Produto
Demo
Blog
DPO School

Dicas para elaborar seu contrato de "DPO as a Service"

Frequentemente recebemos a seguinte pergunta de nossos clientes: o que devo considerar no momento de elaborar meu contrato de DPO ("DPO as a Service")? Neste artigo, vamos compartilhar as melhores práticas da Europa desde que a GDPR foi implementada. Continue lendo para saber sobre termos do contrato, escopo do serviço, responsabilidades e outras cláusulas recomendadas.

DPO as a Service

Nós partimos do seguinte pressuposto: você está oferecendo serviços como Data Protection Officer externo. Você está sendo contratado para prestar consultoria e outros serviços relacionados à Lei Geral de Proteção de Dados Pessoais (LGPD). Os termos iniciais de seu serviço são: anual e contínuo. 

Se você tem dúvidas se esse é o modelo ideal para você, leia nosso artigo sobre Porque flat rate é o melhor modelo de cobrança para a maioria dos serviços em proteção e privacidade de dados.

Lembre-se que você está oferecendo uma mistura composta de tarefas específicas que você exercerá para o cliente, sua disponibilidade para eventuais questões do negócio e para lidar com emergências, auditorias regulares e a expertise no assunto. 

Escopo do Serviço

Você está prestando consultoria para o cliente em privacidade e proteção de dados.

Em um momento inicial, você conduz a auditoria inicial e análise de lacunas.

Outros serviços a serem considerados são:

  • Termo de Nomeação como DPO (isto é, a pessoa de contato da empresa listada publicamente)
  • Manutenção da documentação relevante
  • Relatório anual de atividades
  • Auditorias regulares

Adicionalmente, você pode oferecer serviços opcionais com uma limitação de horas por ano, por exemplo, que seriam agendados e/ou prestados de acordo com sua disponibilidade e/ou urgência:

  • Suporte via e-mail ou telefone
  • Elaboração de documentos e arquivo de Atividades de Tratamento
  • Consultorias em Medidas Técnicas e Organizacionais
  • Lidar com Pedidos de Titulares de Dados
  • Lidar com vazamentos de dados e outros incidentes
  • Realizar análises e relatórios de impacto à privacidade de dados
  • Elaboração de políticas relevantes e outros memorandos

Por último, você deve oferecer e organizar um treinamento anual para todos os funcionários.

Deixe claro para seu cliente que você não está vinculado às diretivas e ordens do negócio e que você reportará diretamente para a gestão. 

Compensação

Seus serviços se enquadram em três categorias de cobrança:

  1. Serviços cobrados individualmente
  2. Serviços incluídos na taxa mensal regular
  3. Serviços incluídos na taxa adicional limitada a número de horas

A não ser que seus competidores estejam cobrando um preço muito abaixo do esperado, você pode enquadrar a auditoria inicial como um serviço individual, a um preço fixo. Isso garante que seu tempo seja remunerado de forma justa desde o início. 

A auditoria e o onboarding são complementados por uma taxa mensal de valor fixo, a qual você definirá com base na complexidade do negócio do cliente. Este preço é definido principalmente pela concorrência. Você será capaz de negociar taxas mensais mais altas quando a demanda for alta. Ao longo dos anos, a forte concorrência provavelmente irá abaixar os preços. 

Horas adicionais que forem além do limite acordado devem ser cobradas em uma base fixa, isto é, o preço da sua hora deve ser acordado de antemão. Este é um modelo justo.

Treinamentos devem ser precificados separadamente pois dependem do número de funcionários. Você deve agrupar empregados em sessões de treinamento específicas ou trabalhar com o auxílio de um software. 

Você deve também considerar um modelo de compensação para viagens, caso ainda não tenha. É comum que o serviço básico seja oferecido na sede da empresa. 

Obrigações do Cliente

Garanta que você possua ao menos uma pessoa de contato dentro da empresa para lidar com as questões relacionadas à privacidade e proteção de dados - um Coordenador de Data Protection. Isso te ajuda a não perder tempo tentando achar a pessoa correta para se comunicar. 

Você precisa de acesso à informação de seu cliente. Caso contrário, você encontrará dificuldades em prestar seu serviço. Então garanta que seu cliente irá disponibilizar todas as informações necessárias. 

Garantias e Responsabilidades

Existe apenas uma única promessa que você é capaz de fazer e cumprir: que a informação oferecida por você está correta e sempre atualizada. Você jamais deve se comprometer com metas que estejam fora do seu controle, isto é, que dependa da contribuição ou análises de terceiros. 

No que diz respeito à garantia, é melhor seguir o que já está definido por lei: você é responsável no caso de negligência. Se possível, contrate um seguro para seu negócio que cubra todas eventuais ou principais complicações. 

Você normalmente não tem controle, ou muita influência, nas decisões de implementação de suas recomendações de seu cliente. Dessa forma, você pode ser responsabilizado tão somente por sua consultoria e recomendação, não pelas ações que seguem (ou não) tais recomendações. 



Duração do Contrato

A duração de seus contratos é elemento chave para a longa duração do seu modelo de negócio. Você está oferecendo seus serviços não mediante um pagamento imediato, mas a uma taxa inferior confiando em uma longa relação com seus clientes. Dois anos de contrato costumam ser a regra na Europa. Se a demanda for alta, é possível conseguir eventualmente contratos de três anos. 

De forma semelhante a licenças de software, inclua uma cláusula de renovação automática caso o contrato não seja rescindido com o prazo de 3 meses de antecedência, por exemplo. 

Essa duração do contrato garante múltiplas vantagens:

  • Você tem tempo para desenvolver uma relação duradoura com o cliente
  • Você pode supervisionar a implementação de suas recomendações
  • Seu cliente trabalha com custos mapeados 
  • Você trabalha com uma renda previsível  

Conclusão

Ofereça seus serviços de forma clara, separando quais serviços estão incluídos na taxa mensal, limites aplicáveis e serviços extras. 

Além disso, esclarecer as obrigações do cliente pode tornar seu serviço mais fácil. Cláusulas de responsabilidade são necessárias para lidar com situações indesejáveis no futuro. 

Por último, contratos de longa duração são chaves para o sucesso de seu modelo de negócio.

Saiba mais




Descubra ECOMPLY na prática

Ao enviar sua solicitação, você concorda com os termos de nossa política de privacidade.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

ECOMPLY é seu sistema operacional para atividades de proteção de dados. Por essa razão, você precisa de um apoio pessoal e um software que atenda às suas necessidades. Em nossa demonstração, nós fazemos o melhor para entender suas necessidades e garantirmos que você obtenha a informação que está procurando.

Hauke Holtkamp, CEO ECOMPLY GmbH