* Por Henrique Vaz
A partir de agosto de 2021, a Lei Geral de Proteção de Dados (LGPD) passou a aplicar as punições na esfera administrativa, o descumprimento da lei vai desde uma advertência até a cobrança de multa, que pode chegar a 2% do faturamento da pessoa jurídica ou grupo econômico responsável, limitado a R$ 50 milhões por irregularidade. Uma das peças mais importantes para assegurar a conformidade com a lei é o Encarregado de Proteção de Dados, também conhecido como Data Protection Officer (DPO).
A presença do DPO, previsto no artigo 41 da lei, é um dos principais requisitos da LGPD. Não há qualquer diferença na atuação e responsabilidades de acordo com o porte da empresa, mas é inegável que quanto maior a empresa e a quantidade de dados pessoais ou sensíveis o trabalho se torna mais complexo. Por isso não é de se surpreender que nos últimos anos, a procura por este profissional tenha aumentado significativamente.
Há uma previsão de geração de ao menos 50 mil vagas diretas para atender cerca de 4,5 milhões de empresas brasileiras. Foram criadas empresas que oferecem “DPO as a service” e diversos de especialização no tema criados no Brasil e exterior. Essa procura está diretamente ligada ao valor do dado. Segundo a pesquisa “Cost of a Data Breach Report”, da IBM, o custo médio total relacionado com vazamentos de dados é de $3,6 milhões, que pode ser ainda maior de acordo com localização da empresa e mercado consumidor. E esses vazamentos estão relacionados a dados digitais, em sua maior parte em nuvem.
E quem pode se tornar DPO? Por não ser uma posição formal até poucos anos atrás, o DPO costuma ser uma pessoa com perfil generalista, com conhecimento legal, governança e em segurança da informação, e boa comunicação e circulação entre diferentes áreas da empresa. Por isso, é bastante comum que esta posição seja preenchida por advogados ou profissionais de segurança da informação.
Quanto a escolha entre o perfil jurídico ou técnico vemos uma ligação com o core business da empresa: quanto mais tecnologia estiver envolvida, e aqui se enquadram startups e empresas 100% digitais e aquelas que já avançaram bastante na transformação digital, o segundo perfil ganha força. Com isso, esse profissional tem mais uma opção de desenvolvimento com uma recompensa financeira muito relevante.
Com a LGPD em pleno vigor é necessário que as empresas tenham um DPO. Os processos exigidos pela Lei tem muita complexidade e o alinhamento na empresa é mais fácil quando há uma pessoa responsável pelo tema.. E não podemos esquecer que o impacto de um vazamento de dados vai muito além de multas milionárias – a reputação da empresa no mercado vale ainda mais.
* Henrique Vaz é fundador e CEO da CleanCloud, plataforma de cloud security e LGPD.