A Lei Geral de Proteção de Dados Pessoais (LGPD) – n0 13.709/2018 – trouxe mudanças importantes na maneira como as empresas lidam com os dados pessoais. Por meio de normas, multas e definição de órgãos fiscalizadores, a LGPD forçou as organizações a se adaptarem, reformularem ou criarem determinados procedimentos e funções, como o Data Protection Officer (DPO).
Devido à sua importância, esse profissional se tornou muito desejado e disputado entre as empresas. Neste artigo, explicaremos com maiores detalhes sobre como funciona a carreira do DPO, salário e os efeitos no tratamento de dados das organizações. Acompanhe os próximos tópicos!
O que é o DPO, afinal?
O Data Protection Officer (em português: encarregado de dados) é um elo entre as organizações, os titulares dos dados coletados e os órgãos fiscalizadores (sendo o principal a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Na prática, o DPO é o responsável pela proteção das informações pessoais de clientes, fornecedores, parceiros de negócios e qualquer pessoa física ou jurídica que se relaciona com a empresa.
Além disso, o profissional mantém em segurança os dados da própria organização. Toda essa proteção é alcançada quando o DPO cumpre as normas estipuladas pela LGPD. Dessa forma, se evitam os vazamentos, utilização inadequada, ataques criminosos e problemas de compliance em relação aos dados.
A base legal para a profissão de encarregado de dados está no artigo 41 da LGPD. Esse ponto da lei determina que o controlador de dados (as empresas) deve indicar um responsável pelo tratamento das informações pessoais.
Apesar da sua importância, a profissão de DPO carecia de regulamentação. Isso mudou com a inclusão da atividade na Classificação Brasileira de Ocupações (CBO) elaborada pelo Ministério do Trabalho e Emprego (MTE). O código do DPO na CBO é 1421-35 – Oficial de proteção de dados pessoais.
Funções do DPO nas organizações
No artigo 39 da General Data Protection Regulation (GDPR) – legislação de proteção de dados pessoais da União Europeia (UE) – e no artigo 41 da LGPD, estão elencadas as atribuições do encarregado de dados. São elas:
- Informar e aconselhar o responsável pelo tratamento de dados, bem como os demais profissionais da empresa, sobre as responsabilidades e regras da GDPR e LGPD;
- Oferecer aconselhamento, se for solicitado, sobre as avaliações do impacto da proteção de dados. Além disso, acompanhar o desempenho da política interna de tratamento de dados;
- Gerenciar e controlar o alinhamento do tratamento de dados da empresa com as regras estipuladas pela GDPR e LGPD. Isso inclui a conformidade da política interna de gestão de dados, a atribuição de responsabilidades, a sensibilização e a formação dos profissionais envolvidos;
- Cooperar com as autoridades fiscalizadoras;
- Atuar como uma ponte entre a supervisão das autoridades fiscalizadoras e as questões internas relacionadas ao tratamento de dados pessoais;
- Aceitar as reclamações e comunicações dos titulares dos dados, além de prestar esclarecimentos e adotar soluções;
- Receber as notificações e comunicações da autoridade nacional e adorar as providências;
- Executar as demais responsabilidades determinadas em leis complementares ou pelo controlador de dados.
Qual o salário do DPO?
De acordo com dados da Glassdoor, o salário médio de um DPO no Brasil é de R$ 6.290,00. No entanto, a remuneração pode ultrapassar R$ 23.000,00 – dependendo do porte da empresa e das requisições impostas ao cargo. Podemos esperar que o valor salarial e a procura por encarregados de dados aumente nos próximos anos.
Além de, como já citado, ser uma exigência imposta pela GDPR e LGPD, o trabalho exercido pelo DPO tende a ganhar ainda mais relevância. Entre os motivos, está o aumento (por parte das empresas) no uso de tecnologias que mensuram, analisam e coletam dados pessoais.
Outra razão é a elevação do número de pessoas conectadas na internet e nas diversas mídias digitais. De acordo com o estudo We Are Social, publicado pela Hootsuite, 62,5% da população mundial (62,5%) são usuárias da internet. Segundo outra pesquisa – publicada em um artigo da Exame – no período de um ano, foram gerados 40 trilhões de gigabytes de dados em todo o mundo.
Essa avalanche de informações alimenta as campanhas de marketing, segmentações de público-alvo e direciona o desenvolvimento de produtos. Por isso, as empresas precisam lidar com dados. Portanto, necessitam de um DPO.
A título de conhecimento, devido às suas atribuições, é importante que o encarregado de dados:
- Tenha conhecimento sobre proteção e privacidade de informações pessoais;
- Entendimento sobre a área de atuação da empresa e os dados que manipula;
- Conheça bem as regras da GDPR e LGPD;
- Entendimento sobre Gestão de Pessoas e Gestão de Projetos;
- Possua uma certificação em Data Protection Officer;
- Saiba lidar com gestão de riscos e governança de dados.
DPO Interno e DPO as a service: saiba as diferenças
Dentro da função de DPO, existem duas modalidades de atuação. A seguir, explicamos cada uma delas.
DPO Interno
Esse profissional é também conhecido como DPO fiscalizador. Na área de tratamento de dados pessoais, atua de forma interna, ou seja, faz parte do quadro de colaboradores da empresa. A principal finalidade do DPO interno é supervisionar o gerenciamento das informações, garantindo o alinhamento com as regras da LGPD.
Para isso, o Data Protection Officer visualiza a organização de maneira sistêmica. Dessa forma, é possível entender todo o ecossistema de dados, monitorar o ambiente com base em práticas preventivas e reativas. O resultado é um tratamento de dados que:
- Impede violações da LGPD;
- Segue as normas vindos dos órgãos fiscalizadores;
- Respeita as informações pessoais de clientes, colaboradores, parceiros de negócios e fornecedores.
No mundo corporativo, o DPO interno é muito comum em grandes empresas. Uma vez que, lidam com um grande volume de operações relativas ao tratamento de dados. Nesse cenário, ter um profissional fixo é fundamental para manter a organização em dia com a LGPD e proteger os contra-ataques criminosos ou vazamentos de dados.
DPO as a service
Também conhecido como DPO consultivo. Esse tipo de encarregado de dados tem o objetivo de ajudar as empresas no processo de implementação das regras da LGPD no tratamento interno de informações pessoais. Diferente do DPO interno (que a organização só pode ter um), é possível contratar vários DPOs as a service.
Por exemplo, a empresa pode contar com os serviços de um DPO consultivo especializados em segurança da informação, outro que elabore um plano de governança e compliance de dados e um terceiro que atue na área jurídica. Nesse último caso, o profissional auxiliará, entre outros serviços, na criação, revisão e aprimoramento de contratos novos ou existentes na organização.
Embora existam grandes organizações que contam com o auxílio do DPO as a service, é mais comum ver esse profissional atuando em empresas menores. O motivo é que os pequenos e médios negócios, no geral, não têm um alto volume de demandas relacionadas ao tratamento de dados.
Sendo assim, contratam um DPO as a service para prestarem serviço por algumas horas semanais ou mensais.
Torne-se um DPO com a Doutorize!
Para ser um Data Protection Officer de alta eficiência, o caminho é estudar na Doutorize. Nosso método de ensino é baseado em conteúdos especializados lecionados por profissionais das áreas de tecnologia e segurança da informação, aspectos legais, governança e compliance no tratamento de dados pessoais.
Toda essa estrutura de ensino é embasada nos seguintes valores:
- Educação de alta qualidade;
- Aprendizado e evolução;
- Transformação de vidas.
E quais são os cursos disponíveis? São eles:
- LGPD: introdução à proteção de dados – aprenda os aspectos básicos da LGPD, como funciona a carreira e os requisitos para ser um DPO;
- Data Protection Officer – entenda conceitos básicos de segurança da informação, princípios de proteção de dados do ISO 27001, boas práticas de segurança, regras legais da GDPR e habilidades para a proteção de dados.
Sem dúvidas, a formação dada pela Doutorize é diferenciada. Preparamos profissionais que reforçarão as políticas de tratamento de dados das organizações. Dessa forma, as informações pessoais serão protegidas e utilizadas de maneira que beneficie os proprietários e as empresas.
O que achou do nosso artigo? Entendeu qual é o salário de um DPO? Quer continuar bem informado? Então, acesse o blog da Doutorize e leia outros conteúdos valiosos!
