Se você pensou que o título do artigo tem alguma relação com o filme “Quem quer ser um milionário?”, ganhador do Oscar em 2009, você não se enganou, quem quer ser um DPO? No entanto, as oportunidades que vamos mostrar nesse artigo vão além de um prêmio em um programa de televisão, mas algo que é uma tendência mundial.
Mesmo antes da crise que se avizinha em razão da COVID-19, profissionais de diversas áreas já viam o cargo de DPO (ou encarregado, pela LGPD), uma oportunidade de se redescobrir profissionalmente e progredir em uma área que está em franca expansão. E é só o começo.
A Lei Geral de Proteção de Dados (LGPD) entrará em vigor em 03 de maio de 2021. Os responsáveis pela proteção de dados (DPOs) estarão no centro desse novo quadro jurídico para todas as organizações.
MILHÕES EM OPORTUNIDADES? BASTA CALCULAR O NÚMERO DE EMPRESAS NO BRASIL
Ao contrário do GDPR da União Europeia, a LGPD não segregou as situações em que a indicação de um DPO seja obrigatória. Dessa forma, há que se concluir que todas as empresas do Brasil precisarão indicar quem será o seu DPO.
Segundo o IBGE, o Brasil tem, aproximadamente, 4.5 milhões de empresas, com 38,4 milhões de pessoas ocupadas, sendo 31,9 milhões na condição de assalariadas e 6,5 milhões de sócios ou proprietários. Todas precisarão de um profissional que seja responsável pela proteção dos dados pessoais e garanta a aplicação da LGPD na empresa.
E mesmo que uma regulamentação futura venha a segregar essa obrigatoriedade, as organizações podem designar um DPO de forma voluntária, pelos motivos que mostraremos mais adiante.
MILHÕES EM REMUNERAÇÃO? TALVEZ NÃO, MAS CERTAMENTE SERÁ DIFERENCIADA
Embora o Encarregado, conforme previsto na LGPD, não tenha uma responsabilidade tão robusta como no GDPR europeu, o fato é que ainda sim a responsabilidade é muito grande e as habilidades que um DPO precisa ter para desempenhar bem o seu papel e reduzir os riscos da empresa ser multada em até R$ 50 milhões são diversas e complexas.
Algumas das principais tarefas do DPO incluem:
- informar e aconselhar os gestores da empresa e os funcionários que executam o processamento de suas obrigações conforme a LGPD;
- monitorar a conformidade da empresa com a LGPD;
- prestar consultoria em relação às avaliações de impacto na proteção de dados e monitorar o desempenho da empresa;
- cooperar e atuar como ponto de contato da autoridade supervisora; e
- atuar como ponto de contato entre os titulares de dados pessoais e a empresa.
Como você pode ver, o papel é multifacetado.
O requisito para o DPO aconselhar sobre as obrigações da LGPD é uma função legal, enquanto o monitoramento da conformidade é uma função de auditoria.
Além disso, a avaliação de impacto na proteção de dados é uma função de especialista em privacidade, tecnologia e segurança da informação, enquanto o trabalho com a autoridade supervisora é uma função de relacionamento profissional que requer entendimento de como a autoridade supervisora funciona.
De fato, o DPO também precisará ter um bom entendimento dos riscos em relação à privacidade e segurança da informação e metodologias de risco em geral. Mais especificamente, ele precisa entender o risco no que diz respeito ao setor específico em que a empresa está envolvida. Bem como a seus produtos e serviços específicos, planejados e atuais.
E como esses riscos estão em constante evolução. O DPO precisará demonstrar conhecimento das mudanças no cenário de ameaças e compreender completamente como as tecnologias emergentes alterarão esses riscos.
Com o equilíbrio certo, o DPO será incluído o tempo todo, não apenas quando estritamente necessário.
Em empresas multinacionais, o DPO pode estar lidando com empresas de diferentes países e, portanto, com leis e culturas comerciais distintas. Isso significa que o DPO deve conhecer a lei de proteção de dados com um nível de especialização. Isto é, que variará dependendo do tipo de processamento realizado e das proteções necessárias.
Isso exigirá que o DPO tenha experiência não apenas na LGPD, mas também em todas as outras leis de privacidade e leis relacionadas nas jurisdições em que sua organização negocia e onde terceiriza operações que envolvem o processamento de dados pessoais, especialmente o GDPR europeu.
Em resumo, o DPO precisa ter as habilidades e a experiência combinadas das funções normalmente separadas. Como gerente de relacionamento, consultor jurídico corporativo, auditor de SI e especialista em TI.
OPORTUNIDADES APENAS NO BRASIL? A PRIVACIDADE É UMA TENDÊNCIA MUNDIAL
Com os avanços da tecnologia, o uso massivo e indiscriminado de dados pessoas e os escândalos de vazamento ou de mau uso. Como o do Cambridge Analytica. Fizeram com que desde meados de 2016 a preocupação com a proteção da privacidade crescesse de forma exponencial.
A União Europeia, que já tinha uma cultura forte nesse âmbito desde 1995. Saiu na frente e elaborou um regulamento com força de lei (GDPR) que ao incluir efeitos extraterritoriais. Tornou-se um padrão que está inspirando todas as demais leis do mundo, inclusive a LGPD.
Portanto, a proteção de dados veio para ficar, pois será a nova regra mundial e o Brasil não poderá ficar de fora desse movimento, sob pena de perder bilhões em negócios. E o profissional que se especializar em privacidade e proteção de dados, especialmente com certificações internacionais. Terá oportunidades no mundo todo, não apenas no Brasil.
A IMPORTÂNCIA DAS CERTIFICAÇÕES PARA O DPO
Considerando que a LGPD é uma lei recente e que, ao contrário do que existe na Europa, o Brasil não tinha uma cultura bem estabelecida de reconhecimento da privacidade e da proteção de dados pessoais. Não é possível encontrar profissionais especializados com décadas de experiência, por exemplo.
É nesse contexto que surgem as Certificações, como instrumentos capazes de atestar, pelo menos, o conhecimento teórico do profissional sobre o assunto tratado. Desde que emitidas por instituições renomadas nesse seguimento, como o Exin.
Assim, as certificações do EXIN cobrem uma lacuna entre profissionais e organizações que precisam contratar pessoas com qualificação comprovada. Em um tema que é extremamente recente e que não permite se basear apenas na formação ou experiência de trabalho.
O grande diferencial do programa de certificação do Exin é proporcionar a formação completa que tem sido altamente demandada no mercado. Além de balizar os conhecimentos de uma nova cultura de proteção de dados que está sendo criada no mundo todo e ao mesmo tempo.
QUEM É O EXIN
O EXIN foi fundado na Holanda em 1984 como uma iniciativa do Ministério de Assuntos Econômicos. Possui mais de 30 anos de experiência na área de desenvolvimento de exames, acreditação de parceiros e certificação de mais de 2 milhões de profissionais em todo o mundo. O EXIN oferece exames e avaliações de e-Competence em mais de 165 países e 20 idiomas.
Nas últimas três décadas, o EXIN criou vários padrões de TI. Os mais notáveis deles incluem o Diploma Prático de TI, ITIL®, PRINCE2® e ISPL. Atualmente, o EXIN se concentra em responder às tendências do mercado com certificações como Privacidade e Proteção de Dados, DevOps, Agile Scrum, Segurança da Informação e SIAM.
SAIBA MAIS
Caso queria saber mais sobre as Certificações do Exin para Proteção de Dados Pessoais. Entre em contato com o PK Advogados através do e-mail contato@pk.adv.br ou pelo telefone 11 3054-1020.