DPO é mesmo o ‘dono’ dos dados pessoais nas empresas? 

DPO é mesmo o ‘dono’ dos dados pessoais nas empresas? 

Jeferson D'Addario*

23 de novembro de 2020 | 09h30

Jeferson D’Addario. FOTO: DIVULGAÇÃO

Que a Lei Geral de Proteção de Dados, LGPD, veio para ficar não é mais uma dúvida, não é mesmo? Já vimos multas sendo aplicadas e grandes marcas expostas. Você acha que situações como essas poderiam ter sido evitadas?

Nesse momento do debate nos deparamos com um jogador primordial para a LGPD. Ele é o Encarregado de Dados, ou em inglês o Data Protection Officer, o famoso DPO. Com ele, as empresas se blindam e podem atuar, tranquilamente, dentro da nova lei? Uma só andorinha não faz verão, correto?

Segundo a pesquisa da Michael Page, no Brasil, a procura por DPOs deve crescer 80% até o final do ano. O impulsionador desse cenário é a LGPD, que está em vigor desde agosto de 2020. Trata-se de uma grande oportunidade de emprego, carreira e de se reinventar para um grupo seleto de profissionais que saberão aproveitar esta chance.

Os tratamentos de dados pessoais dentro de uma empresa, assim como assegurar que ela esteja em conformidade, será uma das nobres funções do Encarregado de Dados Pessoais. Esse profissional deverá ser a interface entre as empresas e a Autoridade Nacional de Proteção de Dados (ANPD), que já teve seus membros definidos, e todos esperam que em breve defina as regras e diretrizes gerais para o mercado.

Se tratando de lei, tudo o que é novo assusta, mas é necessário se adequar. Não existe espaço para erros agora! As consequências, para uma empresa que não souber administrar os dados pessoais em seu poder, sendo controladora ou operadora, podem ser muitas, desde sanções, ter que parar a operação e/ou ter que gerenciar uma crise de imagem e reputação.  Na ausência da ANPD vigente, o Procon pode receber denúncias, e pode notificar as empresas e questioná-las sobre o motivo dos dados terem sido acessados indevidamente, ou vazados. Sua empresa já definiu ou investiu para ter um DPO?

É bom deixar claro que o DPO não será apenas um elo entre a empresa e a ANPD, ele terá o papel de ser o elo entre a liderança da empresa, clientes e ANPD. Também terá que ser um negociador, influenciador, evangelista e professor ávido por explicar, ensinar e ajudar a todos na empresa a se adequarem gradativa e evolutivamente para uma devida gestão e governança das práticas de controles necessários para diminuir os riscos frente essa nova legislação.

Qualquer profissional pode se tornar um DPO? Sim. Os advogados e profissionais de Tecnologia da Informação (TI), tem uma vantagem competitiva, mas isso não é obstáculo para que outros profissionais enxerguem essa oportunidade.

A formação de DPO, por exemplo em nossa escola, começa com três cursos primordiais para quem pretende atuar nessa função ou integrar uma equipe de DPO (Data Protection Office). Primeiro, o Curso é o de Information Security Foundation (ISFS), em seguida, o Curso é o e Privacy & Data Protection Foundation (PDPF) e, por último, o Curso é o de Privacy & Data Protection Practitioner (PDPP). Completando os três e fazendo provas, além de uma certificação de DPO, o profissional entra em um seleto grupo de pessoas aptas quanto aos fundamentos e noções necessárias para atuar. Estes cursos são oferecidos pelo Instituto Daryus de Ensino Superior Paulista (IDESP), com selo e qualidade do HSI, e a creditação Internacional do EXIN (Europa), maior instituto de certificação de profissionais de TI e negócios do mundo.

Segundo um estudo da ISG Provider Lenz e da TGT Consult, a LGPD está fazendo algumas profissões serem reinventadas no Brasil, como CFO, CIO e CISO. Em todas elas, a segurança da informação está avançando para além dos times de segurança da informação em si. Em 2019, só nos EUA havia mais de 20 mil vagas para atuar em segurança da informação.

Proteção de Dados Pessoais, Gestão de Riscos e Cibersegurança tem em comum alguns conhecimentos específicos que são apresentados neste tipo de cursos, e além de atuar na área de DPO, fortalece os conhecimentos necessários para uma nova realidade de negócios que as empresas precisam se adaptar. Ou seja, é preciso ganhar mais conhecimento para surfar na onda da LGPD. Adeque-se e esteja em conformidade com a lei para não ser mais uma vítima!

*Jeferson D’Addario é CEO do Grupo Daryus

Tudo o que sabemos sobre:

Artigo

Comentários

Os comentários são exclusivos para assinantes do Estadão.