A exemplo do ocorreu na Europa, o Brasil também criou uma série de normas para garantir a proteção de dados pessoais e a privacidade dos cidadãos brasileiros. Essa iniciativa intitulada de Lei Geral de Proteção de Dados (LGPD) estabelece regras bastante rígidas para qualquer empresa que colete, armazene e processe dados, seja de seus funcionários ou de pessoas de fora da organização. E essa, que é uma preocupação mundial, resultou no surgimento de uma nova função no mercado. Trata-se do Encarregado de Proteção de Dados (Data Protection Officer – DPO), profissional que tem a missão de supervisionar toda a infraestrutura de proteção de dados de sua empresa. 

Embora a versão brasileira da General Data Protection Regulation (GDPR) entre em vigor somente em agosto de 2020, algumas companhias já estão implementando políticas de controle para evitar vazamentos de informações. E, mesmo que ainda não se saiba ao certo como elas estão buscando esse profissional, não há dúvidas que ele precisa ser alguém capacitado para a função. Afinal, as multas para quem descumprir a legislação podem chegar a R$ 50 milhões por incidente cibernético. Um valor bastante alto para deixar essa missão com qualquer um, não é mesmo?

A figura do DPO está descrita nos Artigos 37, 38 e 39 da GDPR como o executivo que responde diretamente à diretoria da empresa ao mesmo tempo em que faz a ponte com os órgãos locais de proteção dedados. De acordo com o texto europeu, no qual foi baseado o marco regulatório brasileiro, o DPO deve ser designado “com base em suas qualidades profissionais e, em particular, seu conhecimento especializado em leis de proteção de dados”.

A LGPD estende a exigência de um encarregado de dados designado a qualquer empresa que colete, armazene ou processe informações pessoais de cidadãos brasileiros. 

A partir do documento, percebe-se que o DPO carrega a missão de supervisionar toda a infraestrutura de proteção de dados de uma empresa. Sendo assim, esse profissional poderá aplicar auditorias, além de garantir que a equipe técnica esteja devidamente treinada para atuar em eventuais infrações à legislação. Ele também deve ser a referência e o ponto de contato com as autoridades locais. No caso do Brasil, essa autoridade é a Agência Nacional de Proteção de Dados (ANPD), que foi criada no final de 2018.

A legislação europeia exige a figura do encarregado de dados somente em casos bastante específicos, como bancos e órgãos públicos. Já no Brasil, a LGPD estende a exigência de um encarregado de dados designado a qualquer empresa que colete, armazene ou processe informações pessoais de cidadãos brasileiros. 

De qualquer forma, contar com a ajuda de um profissional desse calibre torna-se um diferencial bastante competitivo. Os dados são, hoje, o ativo mais importante de uma empresa e protegê-los torna-se essencial para o futuro do negócio. Além de transmitir confiança ao mercado, a presença do DPO pode evitar uma variedade de problemas judiciais e, consequentemente, prejuízos financeiros bastante expressivos. Afinal, como já vimos, os valores das multas para quem cometer possíveis deslizes são bastante expressivos, mesmo em se tratando de grandes corporações. 

Os dados são, hoje, o ativo mais importante de uma empresa e protegê-los torna-se essencial para o futuro do negócio.

Nesse cenário, a mentalidade privacy-first ganha força e, cada vez mais, deverá ser adotada nos mais diferentes modelos de negócio. Ou seja, um campo de atuação ainda inexplorado e repleto de possibilidades. Mas por tratar-se de uma profissão novíssima, muitas são as dúvidas que a cercam. E uma coisa é certa: ninguém simplesmente “se forma em proteção de dados” e assume tal cargo. Se você também tem dúvidas ou ficou curioso sobre o que é preciso para tornar-se um Data Protection Officer, acompanhe nosso blog.  Confira nossas próximas publicações, a Doutorize traçou um perfil do DPO, apresentando as principais características e habilidades que se esperam desse novo profissional do campo do Direito e TI.

Emerson Correia