O que o mercado espera de um dos profissionais mais requisitados?
Em 2018, com a edição da Lei nº. 13.709, a Lei Geral de Proteção de Dados, mais conhecida por seu acrônimo LGPD que, em muitos pontos tem a GDPR – a lei geral de proteção de dados europeia como a sua inspiração direta, trouxe em seu texto uma nova figura - o Encarregado de Dados Pessoais – ou, como denominado pelo mercado, DPO – Data Protection Officer.
Mas afinal o que é o DPO e o que ele faz?
O DPO é a pessoa indicada pelo controlador e operador para atuar primordialmente como canal de comunicação entre essas entidades, os titulares de dados pessoais e a ANPD – Autoridade Nacional de Dados Pessoais.
Com a entrada em vigor da LGPD, o DPO passou a ser um dos profissionais mais requisitados do mercado uma vez que empresas dos mais variados portes e áreas de atuação, que façam tratamento de dados pessoais, ou seja, praticamente a totalidade das empresas existentes, precisam ter um DPO.
Como já mencionado, o DPO é o profissional que serve de canal de comunicação entre o controlador/operador, os titulares de dados pessoais e a ANPD. Mas, além disso, de acordo com a LGPD, o DPO também deve: (a) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; (b) receber comunicações da ANPD e adotar providências; (c) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e (d) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Visto o que é o DPO e quais são as suas principais atribuições, qual é então o perfil que o mercado tanto busca neste tão requisitado profissional?
Apesar de não estar previsto na LGPD nem em qualquer outra lei, entendemos que o DPO não precisa ser um advogado (como o autor deste texto) mas deve possuir um bom conhecimento da legislação de proteção de dados, especialmente, da LGPD e, em determinados casos, também da GDPR. Como o tratamento de dados pessoais é feito atualmente por meios digitais, apesar da LGPD não abarcar apenas os meios digitais, é muito importante que o DPO tenha também conhecimento de tecnologia e de segurança da informação. Espera-se assim que seja profissional multidisciplinar.
Assim como ocorre com o responsável pela área de compliance de uma empresa, espera-se que o DPO se reporte diretamente ao conselho de administração, quando existente, ou então, a um comitê que esteja hierarquicamente acima do diretor presidente, a fim de que o DPO possa manter certa autonomia funcional uma vez que esse profissional, em determinadas circunstâncias, deverá reportar à ANPD um incidente de segurança que tenha ocorrido dentro de uma determinada organização.
Os assuntos relacionados à proteção de dados pessoais passaram a ganhar uma importância maior, aqui no Brasil, apenas com a edição da LGPD, em vista principalmente das penalidades trazidas pela nova lei e da conscientização das pessoas com relação ao tratamento seguro de seus dados pessoais. Nesse contexto, a figura do DPO torna-se essencial dentro de uma organização.
Comments