Após os escândalos de vazamentos de dados na Europa, foi criada a GDPR (sigla em inglês para Regulamento Geral de Proteção de Dados). Logo, a Lei Geral de Proteção de Dados (LGPD, Lei 13.709) foi sancionada por Michel Temer, em 2018, e deve entrar em vigor no Brasil em agosto de 2020. Neste momento, a lei está em vacacio legis, período dado para a sociedade se adequar. Por conta disso, ela está em constante debate nas empresas, na imprensa e principalmente entre os profissionais da área.
O momento nos remete à época da chegada do Compliance no Brasil. Há inclusive semelhanças na estruturação das companhias, mercado de trabalho e perfil dos profissionais buscados. É um processo de estudo e maturação. Pela contemporaneidade, o primeiro passo que as grandes empresas estão dando é a contratação de consultorias e escritórios de advocacia especializados, que possam ajudá-las a entender em que fase elas estão, se possuem áreas de riscos, e a desenhar processos de conformidade com a lei.
Após estes primeiros ajustes, cabe às organizações identificar qual profissional – seja este jurídico, financeiro/auditor, compliance ou TI – ficará responsável pela área de Data Privacy e por implantar as mudanças. É importante destacar que, por ser uma fase embrionária, este é um momento de grandes oportunidades para aqueles que mostrarem interesse em assumir a cadeira dentro da própria companhia em que trabalha.
No futuro, será mais comum surgirem as contratações e procura por profissionais especializados, principalmente para as grandes empresas, os chamados DPOs (Data Professional Officer). Independente do recurso ser interno ou externo, o responsável pela Data Privacy ou o DPO precisa não somente ter um conhecimento técnico jurídico, tecnológico (segurança da informação) e de Compliance (governança da base de dados), bem como um perfil diplomático, comunicativo e com bom senso de liderança.
Este perfil será necessário devido à mudança de cultura e mindset que o profissional precisará fazer na organização. Contudo, isso precisa ser feito de forma amigável, para que todos os colaboradores estejam na mesma direção, considerando os interesses da companhia. O DPO, portanto, não pode ser temido, mas sim cativante, para que os funcionários se sintam à vontade de conversar e mostrar os potenciais riscos existentes ao negócio.
A habilidade da comunicação é necessária para garantir a transparência da companhia, já que o DPO será o porta-voz da empresa em relação ao tema, junto com os outros stakeholders. Ele também precisará se relacionar com a área de comunicação, principalmente em caso de crise, como algum vazamento de dados. Esse profissional será responsável ainda pela realização de treinamentos, a fim de que todos tenham s a informações necessárias e conhecimentos alinhados à estratégia da empresa e à lei.
É imprescindível que empresa e colaboradores se mantenham receptivos a este assunto. Um comitê, formado pelos líderes de jurídico, TI, compliance e comunicação é essencial para tomada de decisões emergenciais e consequentes comunicados. Esses líderes precisarão de atualização constante, buscando sempre pesquisar e estudar a Lei Geral de Proteção de Dados. Esse é um mercado que está apenas começando. Quem deseja planejar uma carreira nessa área desde já, inevitavelmente terá a vantagem do pioneirismo.
Tauan Mendonça, advogado e pós-graduado em gestão de negócios pela Fundação Dom Cabral. É headhunter e sócio da VITTORE Partners.
