Quem é e quanto deve ganhar o DPO, profissional que será o “guardião da nova lei de proteção de dados” dentro das empresas
Com a chegada a Lei Geral de Proteção de Dados (LGPD), mudanças profundas na internet brasileira devem acontecer nos próximos meses. E com elas, uma nova profissão começa a se tornar essencial para toda e qualquer empresa que trabalhe com dados no Brasil: o Data Protection Officer (DPO) ou, em português, encarregado de tratamento de dados.
De forma simplificada, a LGPD estabelece regras claras sobre a coleta, tratamento e uso de informações pessoais sensíveis por empresas. O DPO seria uma espécie de “guardião da LGPD” dentro das organizações.
Apesar de uma manobra regimental do Senado causar confusão sobre quando a lei entra em vigor, o adiamento para 2021 foi descartado e a nova lei vai começar a valer em até 15 dias, contados da data em que o presidente Jair Bolsonaro receber o texto que saiu do Congresso para sanção.
Jeferson D’Addario, CEO do Grupo Daryus, consultoria que oferece curro de capacitação para DPO, diz que esse novo profissional será responsável por orientar qualquer ação relacionada à proteção de dados. Ele será um “líder de segurança de dados pessoais”, que administra todo o fluxo de informações sensíveis que passam pela empresa, desde a sua coleta e tratamento até para qual fim tal informação será destinada.
Todo DPO precisará checar se as políticas de tratamento e coleta de dados da empresa estão de acordo com a nova legislação, fazendo as alterações necessárias para sua adequação à LGPD.
“O DPO é o encarregado geral dos dados de terceiros que uma empresa utiliza. Ele vai ser, principalmente, o ponto focal entre a empresa, a Autoridade Nacional de Proteção de Dados [ANPD, órgão que vai fiscalizar o cumprimento da lei], e o titular dos dados, ou seja, os clientes das empresas”, explicou D’Addario em entrevista ao InfoMoney.
Vanessa Pareja Lerner explica que um ponto fundamental da atuação do DPO será a elaboração de um programa de adequação à lei. Caso haja alguma irregularidade ou vazamento de informações, é ele quem deve responder sobre isso perante a empresa.
O profissional deve, ainda, treinar e ensinar os funcionários da empresa sobre as mudanças trazidas pela lei.
“O primeiro passo é entender como a empresa interage com dados, porque só conseguimos regular algo que sabemos como funciona. Se uma empresa decidir mudar um produto existente ou elaborar um novo projeto, por exemplo, isso muda a interação com os dados pessoais e o plano deve ser repensado e reorganizado com a ajuda do DPO”, complementa a advogada.
O DPO dentro da empresa
Inicialmente, uma das suas principais funções do DPO será esclarecer à empresa quais serão as maiores mudanças no que diz respeito às políticas atuais da companhia em relação à proteção de dados. E, posteriormente, auxiliar na execução do plano estratégico de adequação das operações à nova lei.
“O trabalho do DPO em si deve ser mapear onde estão os dados que a empresa usa e como a empresa deve usar essas informações a partir de agora. Além disso, ele assume uma responsabilidade enorme de educar a liderança e o restante dos funcionários sobre as mudanças nas coletas de dados”, diz o D’Addario.
Empresas como Facebook já estão se movimentando para adequar seus serviços às novas normas impostas pela LGPD. Na última semana, usuários brasileiros do WhatsApp se depararam com um comunicado no aplicativo sobre as mudanças nas regras sobre privacidade
O aviso de privacidade do aplicativo agora explica como usuários podem exercer seus direitos na plataforma. “Você tem o direito de acessar, corrigir, portar, eliminar seus dados, além de confirmar que tratamos seus dados”, afirma o texto do aplicativo. “Em determinadas circunstâncias, você também tem o direito de se opor e restringir o tratamento de seus dados pessoais”.
Porém, D’Addario faz uma ressalva. Ainda que o trabalho que o DPO realize em qualquer companhia tenha como ponto de partida as mesmas premissas, as políticas relacionadas ao uso de dados mudam de acordo com o porte e a área de atuação da empresa.
Para ele, faz sentido, portanto, que uma empresa como o Facebook já esteja se movimentando mais rapidamente para se adequar à nova legislação, dada a proximidade que seu modelo de negócio tem com informações pessoais e sensíveis de seus clientes.
Vanessa complementa dizendo que a maior diferença do trabalho de um DPO de empresa para empresa é a forma de interagir com esse profissional. Para ela, algumas empresas podem ter uma dependência maior do DPO devido a natureza das suas operações e outras não, por exemplo.
“Assim como um compliance officer, o DPO vai ter uma voz importante em relação ao que deve ser feito para que a empresa cumpra suas políticas internas e externas”, diz Vanessa. “Nessa esfera, o DPO é, sim, um profissional sênior e com uma atribuição muito séria. A atribuição do DPO é buscar como as coisas devem ser feitas a fim de garantir o cumprimento da LGPD”, conclui a advogada.
Habilidades e competências do DPO
Embora D’Addario diga que não há, ainda, uma obrigatoriedade acadêmica para o exercício da função de DPO, a maior parte desses profissionais possuem um conhecimento em duas áreas especificas: Tecnologia da Informação e Direito.
O CEO explica, porém, que formações extracurriculares e cursos específicos sobre privacidade e proteção de dados, gestão de segurança da informação e cibersegurança são indispensáveis para qualquer profissional da área.
“Não sei se vai haver uma convergência entre as áreas ou se vai nascer um outro profissional como um advogado que também é um cientista de dados, mas fica evidente que há uma necessidade clara de que esse profissional conheça muito bem as leis e saiba interpretá-las, e possua habilidades e conhecimentos profundos em muitas áreas da tecnologia da informação e cybersecurity“, explica D’Addario.
Para Vanessa, embora conhecimentos técnicos e teóricos sobre legislação e tratamento de dados sejam fundamentais para esse profissional, a habilidade mais importante de um DPO deve ser um entendimento amplo da operação da empresa, para que ele saiba exatamente quais mudanças devem ser feitas e quais serão seus impactos no funcionamento do modelo de negócio da companhia em questão.
“Junto com o DPO você possui um chefe de informação da empresa [Chief Information Officer ou CIO]. E esse profissional ainda estará em contato direto com o jurídico. Então o DPO não precisa necessariamente ser um especialista nessas duas áreas, mas ele precisa saber dizer ao CIO as mudanças que devem ser feitas e como essas mudanças devem impactar a empresa”, explica a advogada
Profissional demandado
Helder Moura, diretor de TI da Korn Ferry, empresa de consultoria empresarial, diz que a procura pelo DPO vai aumentar cada vez mais, já que, para ele, os dados, hoje, representam a maior riqueza das empresas.
“As empresas que mais valem no mundo hoje são as empresas que conseguem tirar e capitalizar informações relevantes sobre nós. Com os dados que possuem dos seus clientes, as companhias conseguem ganhar cada vez mais dinheiro, analisando esses dados para traçar as melhores estratégias de operação”, explica Moura ao InfoMoney.
Para ele, a área de análise, tratamento e manipulação de dados passou a ser o principal pilar das companhias atuais e, com isso, as empresas precisam cada vez mais de profissionais qualificados para realizar essa função.
“Para que as empresas evitem problemas com esses dados, é preciso investir em uma área forte para tratar essas informações. Uma empresa que mexe com dados e utiliza esses dados para gerar receita, precisa se adequar à LGPD o mais rápido possível, e isso demanda a necessidade de um bom profissional que possa realizar esse trabalho”, diz o diretor.
Segundo D’Addario, a tendência é que o DPO fique em alta nos próximos meses, o que deve render salários entre R$ 12 mil e R$ 20 mil. Entretanto, cursos preparatórios para a profissão não costumam ser baratos e podem exigir um investimento inicial de mais de R$ 4 mil do interessado.
“Hoje já vemos uma busca crescente por pessoas com conhecimentos em segurança da informação para esse tipo de função”, explica D’Addario.
Porém, para Moura, da Korn Ferry, é possível que, organizações de pequeno e médio porte possam a terceirizar o trabalho do DPO a partir de empresas de consultoria ou escritórios de advocacia especializados em proteção de dados, já que manter um profissional pode custar caro.
Moura ainda levanta um ponto sobre a mudança de mentalidade que a LGPD pode trazer para o brasileiro e para as empresas nacionais como um todo.
“O mundo está mudando muito e acho que antes dessa discussão sobre LGDP e DPO ninguém se preocupava muito com dados ou com o que eles podem trazer de impacto para as relações reais. Ainda falta muita educação sobre o assunto, mas a LGPD pode ser um começo”, conclui.
Fonte: Infomoney