A partir de 1º de agosto, as multas e sanções previstas na LGPD passam a valer às organizações de todos os portes que, de alguma forma, não estão em conformidade com as novas normas brasileiras de controle dos dados. A LGPD, em vigor desde setembro do ano passado, determinou um prazo de quase 11 meses para que as empresas pudessem se adequar às regras.
Junto com as novas normas de proteção de dados, surgiram também novas profissões, como por exemplo o DPO – Data Protection Officer. O profissional é encarregado de cuidar das questões referentes à proteção dos dados de uma organização e de seus clientes. Nesse contexto, o DPO tornou-se uma profissão essencial.
Segundo a OAB/SP, a menos de um mês das penalidades começarem a ser aplicadas, empresas ainda procuram por um DPO. A função pode ser exercida por um profissional interno ou externo.
Pelo artigo 5º, inciso VIII, da LGPD (com alteração trazida pela lei 13.853/19), o encarregado é a pessoa indicada, pelo controlador e pelo operador, para atuar como canal de comunicação com os titulares dos dados e a ANPD. Segundo a lei, é possível ser pessoa física ou jurídica.
A legislação não traz exigências quanto à formação da pessoa que será responsável pelos dados, porém, advogadas e advogados têm ganhado mercado por sua facilidade em “traduzir” e “interpretar” as leis, orientando as organizações quanto às implementações necessárias previstas na LGPD.
A seccional acredita que, pela demanda de trabalho, há uma previsão de geração de, pelo menos, 50 mil vagas diretas para atender cerca de 4,5 milhões de empresas brasileiras.
De acordo com Patrícia Peck Pinheiro, presidente da Comissão de Privacidade e Proteção de Dados da OAB/SP, é importante que o DPO consiga reunir tanto conhecimento da legislação de proteção de dados, como do setor de atuação da instituição, para melhor apoiar a implementação e fiscalização do programa de privacidade e proteção de dados, do modo mais adequado à realidade do negócio.
“Essa atividade pode ser executada por um profissional que já integra o quadro da empresa ou pela contratação de um terceiro, que pode trazer um olhar externo, com mais autonomia, independência e imparcialidade, o que também é extremamente recomendável. E há, ainda, o formato híbrido, com profissionais internos e externos”.
Segundo pesquisa realizada em abril de 2020 pela ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados, maior entidade da classe do setor – com mais de nove mil membros -, os encarregados possuíam as seguintes formações, até o ano passado: 66% em Engenharia/Tecnologia; 4,26% em Administração, Economia e Negócios; e 4,26% na área do Direito.
Patrícia ressalta que é um mercado em expansão, e que os profissionais da área jurídica estão se destacando para esse exercício.
“Vale frisar que os projetos de governança em privacidade possuem abordagem consultiva, relacionada ao compliance à lei 13.709/18, sendo a advocacia responsável pela melhor interpretação da legislação de proteção de dados e o seu relacionamento com demais normativos setoriais, prevenindo as organizações de possíveis riscos jurídicos e eventuais prejuízos decorrentes da infração legal. É recomendável ao encarregado ter experiência em legislação de proteção de dados, incluindo a necessidade de compreender um grande número de leis, orientações e processos judiciais de diferentes países, como normas de privacidade e de segurança da informação, crimes cibernéticos, proteção ao consumidor, trabalhistas, dentre outras”.
Fonte: Migalhas