LGPD: como se preparar para a carreira de proteção de dados?

0

Após os escândalos de vazamentos de dados na Europa, foi criada a GDPR (sigla em inglês para Regulamento Geral de Proteção de Dados). Logo, a Lei Geral de Proteção de Dados (LGPD, Lei 13.709) foi sancionada por Michel Temer, em 2018, e deve entrar em vigor no Brasil em agosto de 2020. Neste momento, a lei está em vacacio legis, período dado para a sociedade se adequar. Por conta disso, ela está em constante debate nas empresas, na imprensa e principalmente entre os profissionais da área.

O momento nos remete à época da chegada do Compliance no Brasil. Há inclusive semelhanças na estruturação das companhias, mercado de trabalho e perfil dos profissionais buscados. É um processo de estudo e maturação. Pela contemporaneidade, o primeiro passo que as grandes empresas estão dando é a contratação de consultorias e escritórios de advocacia especializados, que possam ajudá-las a entender em que fase elas estão, se possuem áreas de riscos, e a desenhar processos de conformidade com a lei.

Após estes primeiros ajustes, cabe às organizações identificar qual profissional – seja este jurídico, financeiro/auditor, compliance ou TI – ficará responsável pela área de Data Privacy e por implantar as mudanças. É importante destacar que, por ser uma fase embrionária, este é um momento de grandes oportunidades para aqueles que mostrarem interesse em assumir a cadeira dentro da própria companhia em que trabalha.

No futuro, será mais comum surgirem as contratações e procura por profissionais especializados, principalmente para as grandes empresas, os chamados DPOs (Data Professional Officer). Independente do recurso ser interno ou externo, o responsável pela Data Privacy ou o DPO precisa não somente ter um conhecimento técnico jurídico, tecnológico (segurança da informação) e de Compliance (governança da base de dados), bem como um perfil diplomático, comunicativo e com bom senso de liderança.

Este perfil será necessário devido à mudança de cultura e mindset que o profissional precisará fazer na organização. Contudo, isso precisa ser feito de forma amigável, para que todos os colaboradores estejam na mesma direção, considerando os interesses da companhia. O DPO, portanto, não pode ser temido, mas sim cativante, para que os funcionários se sintam à vontade de conversar e mostrar os potenciais riscos existentes ao negócio.

A habilidade da comunicação é necessária para garantir a transparência da companhia, já que o DPO será o porta-voz da empresa em relação ao tema, junto com os outros stakeholders. Ele também precisará se relacionar com a área de comunicação, principalmente em caso de crise, como algum vazamento de dados. Esse profissional será responsável ainda pela realização de treinamentos, a fim de que todos tenham s a informações necessárias e conhecimentos alinhados à estratégia da empresa e à lei.

É imprescindível que empresa e colaboradores se mantenham receptivos a este assunto. Um comitê, formado pelos líderes de jurídico, TI, compliance e comunicação é essencial para tomada de decisões emergenciais e consequentes comunicados. Esses líderes precisarão de atualização constante, buscando sempre pesquisar e estudar a Lei Geral de Proteção de Dados. Esse é um mercado que está apenas começando. Quem deseja planejar uma carreira nessa área desde já, inevitavelmente terá a vantagem do pioneirismo.

Tauan Mendonça, advogado e pós-graduado em gestão de negócios pela Fundação Dom Cabral. É headhunter e sócio da VITTORE Partners.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.