Uma nova pesquisa da IAPP (International Association of Privacy Professionals) indica que cerca de 500.000 organizações registraram agentes de proteção de dados (DPO) em toda a Europa desde que o GDPR entrou em vigor, em maio de 2018.
Em outra pesquisa, a IAPP identificou que o salário médio de um DPO (Data Protection Officer) está em torno de US$ 123.000,00 ao ano (R$ 654.000,00 no câmbio de hoje). Enquanto isso, um Diretor de Privacidade, cargo mais bem remunerado do setor, recebe US$ 212.000,00 (R$ 1.130.000,00).
A análise desses dois fatores demonstra, sem sombra de dúvidas, o rápido crescimento da profissão de privacidade e o crescente papel das DPOs na Europa e além.
No Brasil, a tendência é que o número de organizações nomeando Encarregados de proteção de dados seja ainda maior, uma vez que, ao contrário da Europa, a LGPD determina a nomeação para toda e qualquer empresa, independentemente do seu tamanho ou do uso massivo de dados pessoais.
Por essa mesma razão, é improvável que a remuneração no Brasil seja no mesmo patamar da remuneração praticada na Europa ou nos Estados Unidos, porém ainda assim haverá uma disputa por profissionais, uma pressão das autoridades sobre as empresas e, apesar de todas as diferenças, provavelmente será uma função muito respeitada e bem remunerada nas empresas.
A ROTINA DE UM DPO NA EUROPA
Com uma remuneração dessas, é claro que o DPO faz muito mais do que analisar a conformidade da implementação da lei na empresa e responder algumas perguntas dos seus clientes sobre o mesmo assunto.
Primeiro, prepare-se para participar de muitas reuniões. Assim que a lei entra em vigor, o DPO tem que auxiliar as diversas áreas da empresa em seus projetos envolvendo dados pessoais. Em um dia pode ser o CFO, no outro o CEO, a seguir o CTO e, muitas vezes, todos juntos.
Um exemplo do que pode ser debatido nessas reuniões é o RIPD (Relatório de Impacto em Proteção de Dados), que é o documento onde o DPO avalia os riscos de privacidade com antecedência, informando para a área o nível de risco de um projeto e as medidas que podem/precisam ser adotadas.
É importante lembrar que o DPO tem uma função consultiva e não tem a responsabilidade pela tomada das decisões. Caso o CEO ou o Diretor de RH não concordem com as orientações do DPO para mitigar os riscos de um projeto, isso deve ser devidamente documentado.
Além das reuniões (e de se preparar para as reuniões), o DPO também tem em sua rotina as atividades de revisar contratos, preparar políticas, apresentações, treinamentos e, como não podia deixar de ser, responder a muitas e muitas perguntas o dia todo.
Obviamente, existem muitas outras atividades que devem ser exercidas pelo DPO ao longo do mês, porém o dia-a-dia se parece muito com a narrativa acima.
CONHECIMENTO DO NEGÓCIO DA EMPRESA: o papel de DPO
Muitos acreditam que o conhecimento profundo do direito, da lei de proteção de dados e de boas-práticas de segurança da informação sejam suficientes para o bom desempenho do papel de DPO.
No entanto, a experiência europeia demonstra que os profissionais excelentes também precisam conhecer muito bem o negócio da empresa, de forma que não seja apenas um consultor que diz “não” para tudo, mas que também possa sugerir alternativas.
CONCLUSÃO SOBRE O DPO
Em resumo, podemos concluir que “com grandes poderes, vem grandes responsabilidades”. A remuneração do DPO é, realmente, uma das mais atraentes no momento e a carreira está em franca ascensão.
No entanto, o dia-a-dia envolve conhecimentos diversos e bastante responsabilidade e, muito embora a função seja apenas consultiva, é obrigação do DPO fornecer a orientação correta para a tomada de decisão pelos demais diretores da empresa.
Embora o cenário no Brasil seja diferente daquele encontrado na Europa e até mesmo nos Estados Unidos, onde os diretores de privacidade são melhor remunerados, a tendência é que a função de Encarregado de proteção de dados também cresça de forma exponencial assim que a LGPD entrar em vigor e seja uma função de destaque nas empresas brasileiras.
SAIBA MAIS
Caso queria saber mais sobre Proteção de Dados Pessoais, entre em contato com o PK Advogados através do e-mail [email protected] ou pelo telefone 11 98814-7468.
Fontes:
https://iapp.org/news/a/study-an-estimated-500k-organizations-have-registered-dpos-across-europe/
https://iapp.org/resources/article/2019-iapp-privacy-professionals-salary-survey-executive-summary/
-
Quais São as Maiores Dificuldades Que as Empresas Enfrentarão para Implementar a LGPD?
A LGPD (Lei Geral de Proteção de Dados) vai entrar em vigor apenas em agosto de 2020. São tantos detalhes para os quais as empresas precisam se atentar, que é essencial começar o processo a sua implementação. Ou seja, as empresas precisaram rever profundamente todas as formas pelas quais coleta, armazena e processa dados pessoais. […]
