DPO para PMEs: O que é e quando é obrigatório

Atualizado em 22 de fevereiro de 2026 • 6 min de leitura

A nomeação de um DPO (Data Protection Officer) ou Encarregado de Proteção de Dados é uma das obrigações da LGPD. Mas será que sua PME precisa de um? Descubra neste guia.

O que é DPO?

DPO (Data Protection Officer) ou Encarregado de Proteção de Dados é a pessoa responsável por:

  • Orientar a empresa sobre as obrigações da LGPD
  • Orientar os colaboradores sobre boas práticas de proteção de dados
  • Responder aos titulares de dados sobre seus direitos
  • Receber comunicações da ANPD
  • Auxiliar na elaboração de políticas de privacidade
  • Zelar pela conformidade da empresa

Quando a nomeação é obrigatória?

A LGPD determina que a nomeação de DPO é obrigatória quando o tratamento de dados é realizado por:

  1. Órgãos públicos
  2. Pessoas jurídicas que realizam tratamento de dados em grande escala
  3. Pessoas jurídicas que realizam tratamento de dados que exige vigilância regular dos titulares
💡 Para PMEs: A maioria das pequenas e médias empresas não é obrigada a nomear DPO, mas pode designar um voluntariamente para demonstrar comprometimento com a LGPD.

O que é "tratamento em grande escala"?

A LGPD não define exatamente o que é "grande escala", mas alguns indicadores incluem:

  • Número de titulares afetados
  • Volume de dados pessoais tratados
  • Frequência do tratamento (contínuo ou regular)
  • Transferência de dados para outros países

O DPO pode ser terceirizado?

Sim! A LGPD não exige que o DPO seja funcionário da empresa. Você pode:

  • Contratar um DPO externo (consultoria especializada)
  • Contratar um DPO part-time ou compartilhado
  • Usar serviço de DPO-as-a-Service

Requisitos para ser DPO

O DPO deve ter:

  • Conhecimento prático sobre proteção de dados
  • Capacidade de comunicar com titulares e ANPD
  • Independência para exercer suas funções
  • Suporte da direção da empresa

Quanto custa um DPO?

Os custos variam conforme a solução escolhida:

  • DPO interno: Salário de R$ 8.000 a R$ 20.000/mês (dependendo do porte)
  • DPO terceirizado: R$ 2.000 a R$ 8.000/mês
  • DPO compartilhado: R$ 1.000 a R$ 3.000/mês

Como nomear um DPO?

  1. Decida se a nomeação é obrigatória ou voluntária
  2. Escolha entre DPO interno ou externo
  3. Publique o nome e canal de contato do DPO
  4. Documente a nomeação formalmente
  5. Forneça recursos para o DPO exercer suas funções

Como comunicar a nomeação?

A nomeação do DPO deve ser comunicada à ANPD e disponibilizada aos titulares de dados, geralmente no site da empresa ou na política de privacidade.

Próximos passos