Após os escândalos de vazamentos de dados na Europa, foi criada a GDPR (sigla em inglês para Regulamento Geral de Proteção de Dados). Logo, a Lei Geral de Proteção de Dados (LGPD, Lei 13.709) foi sancionada em 2018, e deve entrar em vigor no Brasil em agosto de 2020.

Neste momento, a lei está em um período dado para a sociedade se adequar. Por conta disso, ela está em constante debate nas empresas, na imprensa e principalmente entre os profissionais da área.

O momento nos remete à época da chegada do Compliance no Brasil. Há inclusive semelhanças na estruturação das companhias, mercado de trabalho e perfil dos profissionais buscados. É um processo de estudo e maturação.

Pela contemporaneidade, o primeiro passo que as grandes empresas estão dando é a contratação de consultorias e escritórios de advocacia especializados, que possam ajudá-las a entender em que fase elas estão, se possuem áreas de riscos, e a desenhar processos de conformidade com a lei.

Áreas técnicas como TI também precisam se atentar à LGPD

Após estes primeiros ajustes, cabe às organizações identificar qual profissional – seja jurídico, financeiro/auditor, compliance ou TI – ficará responsável pela área de Data Privacy e por implantar as mudanças.

É importante destacar que, por ser uma fase embrionária, este é um momento de grandes oportunidades para aqueles que mostrarem interesse em assumir a cadeira dentro da própria companhia em que trabalha. 

No futuro, será mais comum surgirem as contratações e procura por profissionais especializados, principalmente para as grandes empresas, os chamados DPOs (Data Professional Officer).

Independente do recurso ser interno ou externo, o responsável pela Data Privacy ou o DPO precisa não somente ter um conhecimento técnico jurídico, tecnológico (segurança da informação) e de Compliance (governança da base de dados), bem como um perfil diplomático, comunicativo e com bom senso de liderança.

Este perfil será necessário devido à mudança de cultura e mindset que o profissional precisará fazer na organização. Contudo, isso precisa ser feito de forma amigável, para que todos os colaboradores estejam na mesma direção, considerando os interesses da companhia.

O DPO, portanto, não pode ser temido, mas sim cativante, para que os funcionários se sintam à vontade de conversar e mostrar os potenciais riscos existentes ao negócio.

Habilidades

A habilidade da comunicação é necessária para garantir a transparência da companhia, já que o DPO será o porta-voz da empresa em relação ao tema, junto com os outros stakeholders.

Ele também precisará se relacionar com a área de comunicação, principalmente em caso de crise, como algum vazamento de dados.

Esse profissional será responsável ainda pela realização de treinamentos, a fim de que todos tenham s a informações necessárias e conhecimentos alinhados à estratégia da empresa e à lei.

É imprescindível que empresa e colaboradores se mantenham receptivos a este assunto. Um comitê, formado pelos líderes de jurídico, TI, compliance e comunicação é essencial para tomada de decisões emergenciais e consequentes comunicados.

Esses líderes precisarão de atualização constante, buscando sempre pesquisar e estudar a Lei Geral de Proteção de Dados.

Esse é um mercado que está apenas começando. Quem deseja planejar uma carreira nessa área desde já, inevitavelmente terá a vantagem do pioneirismo.