LGPD cria oportunidade para função na área de proteção de dados-convertido
Lei exige a presença de um Encarregado de Dados na empresa.
O cargo conhecido na Europa como DPO (Data Professional Officer) também é exigido aqui no Brasil com a Lei Geral de Proteção de Dados.
Trata-se do Encarregado, responsável pelo recebimento de reclamações e comunicações dos titulares de dados, prestando-lhes esclarecimentos e adotando as providências que se fizerem necessárias.
Além disso, cabe ao Encarregado receber comunicações da ANPD – Autoridade Nacional de Proteção de Dados e providenciar resposta e informações; orientar e treinar os funcionários e demais contratados da organização sobre as práticas que deem conformidade à proteção de dados. Soma-se, ainda, a execução de outras atribuições determinadas pelo controlador, ou que decorram de normas, ou regras complementares.
É claro que a ANPD poderá, como norma complementar, definir outras atribuições para o encarregado e até dispensar sua existência, o que se poderá definir pela natureza e porte da organização ou mesmo pelo volume de operações de tratamento de dados que ela realize. De qualquer forma, a regra geral é que qualquer empresa que trate dados pessoais precisa ter esse profissional ou essa função em sua estrutura, ainda que por meio de serviços terceirizados.
Mesmo com as atribuições descritas acima, é necessário entender que o Encarregado pode atuar na revisão e elaboração de política de privacidade, políticas internas relativas à proteção de dados, realização de auditorias, implantar as práticas de governança estabelecidas pela LGPD, analisar riscos, contribuir para a tomada de decisões estratégicas relativas ao tratamento de dados inerentes ao negócio da empresa.
A lei não exige do profissional que venha a ocupar esse cargo que ele tenha certificação de qualquer tipo. O que se deduz, pelo conjunto de atribuições e responsabilidade, é que o Encarregado tenha noção de questões jurídicas sobre privacidade e proteção de dados, conhecimento sobre tecnologia da informação, conhecimento do negócio, entenda de governança corporativa, compliance, gestão de riscos, controles internos, qualidade, desenvolvimento e interação de processos, etc. Ou seja, um profissional multidisciplinar, que tenha resiliência, discernimento, compromisso, percepção e que receba total apoio da direção.
Aleatoriamente, o mercado, talvez com base nas contratações já ocorridas ou no nível de remuneração da União Europeia, mas, com certeza, no volume de trabalho que o Encarregado deverá assumir, atribui valores vultosos para esse cargo.
A busca por profissionais capacitados pode resultar, além da adequação necessária à Lei Geral de Proteção de Dados Pessoais, inexistência de prejuízos financeiros , manutenção do nível de competitividade e principalmente o caráter de empresa ética, aspecto que vem sendo reconhecido pelo consumidor.