Verbete Draft: o que é Data Protection Officer

Isabela Mena - 27 nov 2019
A função de DPO requer um profissional híbrido, com domínio de TI, na área jurídicade compliance e comunicação.
COMPARTILHE

Continuamos a série que explica as principais palavras do vocabulário dos empreendedores da nova economia. São termos e expressões que você precisa saber: seja para conhecer as novas ferramentas que vão impulsionar seus negócios ou para te ajudar a falar a mesma língua de mentores e investidores. O verbete de hoje é…

DATA PROTECTION OFFICER

O que acham que é: Profissional que protege dados sigilosos de empresas.

O que realmente é: Data Protection Officer, ou simplesmente DPO, é um cargo ou posição em uma empresa que surgiu em razão das recentes legislações de diversos países criadas para proteger os dados dos cidadãos.

A precursora é a GDPR (General Data Protection Regulation, que vigora na União Europeia desde maio de 2018. Sua correlata, no Brasil, é a LGPD (Lei Geral de Proteção de Dados, Lei 13.709), sancionada em agosto do ano passado. A previsão é de que entre em vigor em agosto de 2020.

O DPO é um profissional multidisciplinar que visa garantir que a empresa esteja preparada, dos pontos de vista legal e técnico, para cumprir a legislação. Em linhas gerais, a lei exige que as companhias necessitem de consentimento explícito dos usuários antes de coletar seus dados e de que usem linguagem clara e simples para dizer como irão utilizá-los, e garantem que o usuário possa, sem restrições, cancelar esse consentimento, ter acesso a seus dados, copiá-los e excluí-os, se quiser.

Perfil: A função de DPO requer um profissional híbrido que, em sua base de conhecimento, tenha domínio em tecnologia — TI e segurança — e nas áreas jurídica e de compliance (governança da base de dados).

Há uma outra área, no entanto, na qual o DPO precisa ser bastante competente: a comunicação. Segundo o advogado Tauan Mendonça, especialista em gestão de negócio e sócio da consultoria VITTORE Partners, esse profissional é o porta-voz da empresa sobre o tema junto a seus stakeholders, o que inclui também a Autoridade Nacional de Proteção de Dados (ANPD). “A habilidade em comunicação é fundamental também porque o DPO é a pessoa responsável pelo gerenciamento de crises como, por exemplo, casos que envolvem vazamento de dados.”

Mercado: Inegavelmente em ascensão (até por força da lei), a carreira de DPO ainda é incipiente e, em muitas empresas, vem sendo estruturada aos poucos.

De acordo com Mendonça, o primeiro passo tem sido a contratação de consultorias e escritórios de advocacia especializados na LGPD para que as empresas se situem no contexto da lei, vejam se possuem áreas de riscos e desenhem processos de conformidade legal. “A partir disso, as companhias procuram o melhor profissional de DPO seja em seu próprio quadro de funcionários ou no mercado.”

Para o advogado, que é também headhunter, ainda que a legislação brasileira não esteja em vigor, a carreira já está aberta. “O profissional que começar já tem, certamente, a vantagem do pioneirismo.”

Origem: Puxando o fio dos acontecimentos, o DPO remete à prática usual de grandes corporações (pense nas redes sociais) de coletar, usar e vender os dados que usuários disponibilizam por vontade própria ou de forma manipulada. Nos últimos anos, houve uma sucessão de escândalos, inclusive envolvendo política e eleições (pense de novo nas redes sociais).

Para saber mais:
1) Leia, na Business Insider, Rise of the data protection officer, the hottest tech ticket in town.
2) Leia, na Reuters, How To Hire A Data Protection Officer.

163 Total Views 1 Views Today
COMPARTILHE

Confira Também: