O DPO na LGPD: por que "não sou obrigado a ter" quase nunca significa o que a empresa acha
A dispensa do encarregado para empresas de pequeno porte é a frase mais mal interpretada da LGPD. Ela dispensa a formalidade, não a função — e nesse detalhe mora o DPO as a service.
Há uma frase que circula em toda reunião de empresa pequena sobre LGPD: "mas eu não sou obrigado a ter DPO". Ela vem de uma leitura apressada da regra de dispensa do encarregado de dados para agentes de pequeno porte. E é uma armadilha. Porque a norma não dispensa a empresa de fazer o que o encarregado faz — ela dispensa apenas a formalidade de nomear um. Quem entende essa diferença enxerga onde está o erro de compliance mais comum do mercado e, do outro lado da moeda, onde nasce um serviço jurídico recorrente e escalável.
Continue lendo gratuitamente
Este artigo é exclusivo para membros do JusFeed. Crie sua conta grátis (ou entre) para ler o conteúdo completo.
Mais em Digital e Dados
Ver todosMarco Legal da IA (PL 2338): por que a sua empresa já deve se adequar antes de a lei existir
O PL 2338/2023 ainda tramita, mas a governança que ele vai exigir já é obrigação sob a LGPD. Quem espera a lei "ficar pronta" está adiando um dever que já venceu.
Direito ao esquecimento: o STF disse não — e é por isso que a tese mudou de nome
O STF declarou o direito ao esquecimento incompatível com a Constituição. Mas quem lê a decisão como uma derrota perde o que ela deixou aberto: desindexação e LGPD.
Dados biométricos e LGPD: o dado mais perigoso do seu cliente
Biometria não é "mais um dado". É uma categoria com regra própria, risco irreversível e uma lógica de responsabilidade que quase todo contrato do seu cliente ignora.