Após os escândalos de vazamentos de dados na
Europa, foi criada a GDPR (sigla em inglês para Regulamento Geral de Proteção
de Dados). Logo, a Lei Geral de Proteção de Dados (LGPD, Lei 13.709) foi
sancionada por Michel Temer, em 2018, e deve entrar em vigor no Brasil em
agosto de 2020. Neste momento, a lei está em vacacio legis, período dado para a
sociedade se adequar. Por conta disso, ela está em constante debate nas
empresas, na imprensa e principalmente entre os profissionais da área.
O momento nos remete à época da chegada do
Compliance no Brasil. Há inclusive semelhanças na estruturação das companhias,
mercado de trabalho e perfil dos profissionais buscados. É um processo de
estudo e maturação. Pela contemporaneidade, o primeiro passo que as grandes
empresas estão dando é a contratação de consultorias e escritórios de
advocacia especializados, que possam ajudá-las a entender em que fase elas estão,
se possuem áreas de riscos, e a desenhar processos de conformidade com a lei.
Após estes primeiros ajustes, cabe às organizações
identificar qual profissional - seja este jurídico, financeiro/auditor,
compliance ou TI - ficará responsável pela área de Data Privacy e por
implantar as mudanças. É importante destacar que, por ser uma fase embrionária,
este é um momento de grandes oportunidades para aqueles que mostrarem interesse
em assumir a cadeira dentro da própria companhia em que trabalha.
No futuro, será mais comum surgirem as contratações
e procura por profissionais especializados, principalmente para as grandes
empresas, os chamados DPOs (Data Professional Officer).
Independente do recurso ser interno ou externo, o responsável pela Data
Privacy ou o DPO precisa não somente ter um conhecimento técnico
jurídico, tecnológico (segurança da informação) e de Compliance (governança da
base de dados), bem como um perfil diplomático, comunicativo e com bom senso de
liderança.
Este perfil será necessário devido à mudança de
cultura e mindset que o profissional precisará fazer na organização.
Contudo, isso precisa ser feito de forma amigável, para que todos os
colaboradores estejam na mesma direção, considerando os interesses da
companhia. O DPO, portanto, não pode ser temido, mas sim cativante, para que os
funcionários se sintam à vontade de conversar e mostrar os potenciais riscos
existentes ao negócio.
A habilidade da comunicação é necessária para
garantir a transparência da companhia, já que o DPO será o porta-voz da empresa
em relação ao tema, junto com os outros stakeholders. Ele também precisará se
relacionar com a área de comunicação, principalmente em caso de crise, como
algum vazamento de dados. Esse profissional será responsável ainda pela
realização de treinamentos, a fim de que todos tenham s a informações
necessárias e conhecimentos alinhados à estratégia da empresa e à lei.
É imprescindível que empresa e colaboradores se
mantenham receptivos a este assunto. Um comitê, formado pelos líderes de jurídico,
TI, compliance e comunicação é essencial para tomada de decisões emergenciais e
consequentes comunicados. Esses líderes precisarão de atualização constante,
buscando sempre pesquisar e estudar a Lei Geral de Proteção de Dados. Esse é um
mercado que está apenas começando. Quem deseja planejar uma carreira nessa área
desde já, inevitavelmente terá a vantagem do pioneirismo.
Tauan
Mendonça - advogado e pós-graduado em gestão de negócios
pela Fundação Dom Cabral. É headhunter e sócio da VITTORE Partners, consultoria
de recrutamento especializada nos mercados Jurídico, Tributário, Compliance e
Relações Governamentais.
Nenhum comentário:
Postar um comentário