Legislação favorece a criação da função de gestor de proteção de dados, DPO, da sigla em inglês de Data Protection Officer
Carlos Teixeira
Editor – Radar do Futuro
Destinadas a mediar e definir limites no uso de informações sobre consumidores e cidadãos por parte de empresas, a as leis específicas de proteção de dados criam, já hoje, novos campos profissionais. Um deles é o gestor de proteção de dados, (DPO, da sigla em inglês de Data Protection Officer). A função atende uma exigência determinada na Europa pelo Regulamento Geral sobre a Proteção de Dados (RGPD), que entrou em vigor em maio de 2018.
No Brasil, a Lei Geral de Proteção de Dados (LGPD), que passa a valer em fevereiro de 2020, e mesmo a necessidade de interação de empresas com mercados europeus já criam demandas pelos profissionais especializados no novo segmento. Segundo a Associação Brasileira de Agentes Digitais (ABRADi), que representa mais de 600 agências e agentes digitais do Brasil, a busca pelo profissional já começou.
Reconhecendo a necessidade de adequação às novas exigências legais e de mercado, Marcelo Sousa, presidente da entidade, acabou de contratar um especialista em DPO para a Marketdata, empresa de data-driven marketing do Grupo WPP, da qual é diretor-executivo. O especialista vai integrar uma equipe de 370 funcionários, que também inclui 24 cientistas de dados, outra especialidade em ascensão. A Marketdata também criou um Comitê de Privacidade de Dados, aberto às empresas que queiram participar, para discutir a aplicabilidade da LGPD na prática e a função do DPO, que conta com apoio jurídico da LTSA Advogados.
Formação
A nova lei garante aos consumidores uma série de direitos e, às empresas, deveres. Na prática, as pessoas passam a ser donas das suas informações, podendo exigir das companhias acesso aos dados coletados, às políticas sobre a finalidade de uso e até mesmo a eliminação das informações. Já as empresas devem coletar apenas os dados necessários e somente com o consentimento expresso dos consumidores.
Neste cenário, para Marcelo Sousa, a formação do DPO será definida pelo bacharelado da área de exatas, como ciência da computação e analistas de sistemas. No entanto, vem um pouco mais da área de cybersecurity – segurança de dados – e tem que lidar bastante com compliance e leis de auditoria. Portanto, um profissional que também vai ter que lidar com questões da área de direito.
O DPO é um profissional que já atuou no contexto de riscos de segurança da informação e que tem habilidade da oratória e atua junto ao board em suas decisões de negócios. Como encarregado dos dados, o especialista deve fazer todo o inventário do banco de dados para saber se os dados de clientes da empresa foram obtidos com o consentimento do cliente e se a empresa tem como comprovar esse fato.
O profissional precisa também cuidar do tratamento dos dados considerados sensíveis, como imagens, voz e dados de saúde, por exemplo. “Ele será o encarregado de comunicar um vazamento de dados da empresa se isso vier a ocorrer e, também, precisará apresentar a solução que a empresa está dando para o tema. Ele terá que representar a empresa em momentos de crise, portanto, é alguém que precisa ter habilidades de comunicação. Outra habilidade exigida é a capacidade de liderança e de treinamento de equipe”, assinala Marcelo Sousa.
Um dos maiores desafios do DPO é o de implementar uma nova cultura de respeito ao consumidor e novas políticas e processos especialmente para setores como bancos, instituições financeiras, empresas de telecomunicações, instituições de ensino, empresas de tecnologia, varejistas, a indústria automobilística e a farmacêutica/hospitalar. “Essas indústrias mantêm muitos dados pessoais dos consumidores e agora, com as novas leis, há uma grande responsabilidade sobre como a empresa usa essa informação privilegiada”, reforça o executivo.
