Cresceu em 400% a procura por serviços relacionados a DPO (do inglês, Data Protection Officer – DPO) ou Encarregado pelo Tratamento de Dados Pessoais. Os seis setores que mais buscaram o serviço foram a Indústria (25%), seguido por Serviço (17%), Educação (10%), Energia (9%), Saúde (7%) e Tecnologia (7%). É o que revela pesquisa realizada pelo Peck Advogados, no primeiro semestre de 2022, com a participação de cerca de 70 empresas.
“Alguns dos principais motivos que levaram ao aumento foram os desafios enfrentados pelas empresas na implementação de um Programa de Governança em Privacidade, assim como a importância da expertise e de metodologias consolidadas de consultorias especializadas, que traz agilidade e confiança”, destaca Caroline Teófilo, sócia do Peck Advogados e especialista em LGPD.
Apesar de estar em vigor há quase quatro anos, O Índice LGPD, elaborado pela Associação das Empresas Brasileiras de Software (ABES), aponta que apenas 41,13% das empresas respondentes atende aos requisitos exigidos pela Lei Geral de Proteção de Dados (LGPD). A baixa aderência demonstra os desafios que a Lei ainda enfrenta no Brasil, bem como a necessidade de uma cultura de proteção de dados e qualificação de profissionais para lidar com os desafios trazidos pela norma.
O levantamento do Peck Advogados vem em momento oportuno, já que agosto se tornou o “mês da Lei Geral de Proteção de Dados Pessoais – LGPD”. No dia 14 se comemorou os quatros anos da sanção da Lei nº 13.709/2018 (LGPD), e o mês também marca a entrada em vigor da possibilidade da Autoridade Nacional de Proteção de Dados (ANPD) de aplicar sanções. Vale ainda menção ao Projeto de Lei nº 2076/2022, de autoria do senador Eduardo Gomes (PL/TO), que busca instituir formalmente o Dia Nacional da Proteção de Dados Pessoais - aguardando análise no Senado Federal.
A profissão de DPO e novos serviços
O DPO é o responsável por atuar como ponto focal na comunicação entre a instituição, os titulares dos dados e a ANPD, recebendo as reclamações dos titulares dos dados ou da autoridade, e é também quem orienta os funcionários e os contratados da instituição para a qual trabalha a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
No Brasil, apesar de ser reconhecida pelo Ministério do Trabalho, ainda há uma série de lacunas sobre a profissão que a Autoridade busca regulamentar. A exemplo, não há uma exigência quanto à sua formação, certificação ou experiências, e até sua posição hierárquica dentro da empresa é uma dúvida – no caso europeu, o DPO possui um cargo de C-Level para que possa atuar com autonomia dentro da instituição.
No início deste ano, a ANPD realizou uma série de reuniões com especialistas para discutir o tema, abordando questões como características e atribuições, forma de atuação, terceirização e responsabilização, informações sobre contato e dispensa do encarregado e sua atuação no setor público. No entanto, ainda é aguardada uma minuta de resolução que será colocada em consulta pública e poderá trazer maiores esclarecimentos sobre a função e posteriormente se transformará em uma norma.
Mediante esse incipiente cenário, o serviço de DPO As a Service tem crescido entre os escritórios e conta com uma crescente procura por diversos setores. Um dos maiores desafios é que o profissional possua conhecimentos muito bem sedimentados sobre a legislação e o relacionamento com autoridades governamentais, além de boas noções de segurança da informação.
Neste formato de serviço, ele atua como um “DPO terceirizado”, desempenhando todas as funções exigidas pela LGPD, mas com o diferencial de que seu treinamento e exigências de formação e certificações ficam à cargo do escritório de origem.
Além da formação em direito, muitos escritórios têm buscado profissionais com certificações. Mais de 54% dos colaboradores do Peck Advogados, por exemplo, possuem algum tipo de certificação relacionada à proteção de dados e o escritório ainda desenvolve constantemente programas internos que auxiliem àqueles que ainda não possuem certificação a alcançá-la.
“Os treinamentos e certificações são formas de trocar experiências com profissionais do mesmo ramo de atuação, além de permitir um conhecimento cada vez mais atualizado e aprofundado das práticas de Proteção de Dados e Segurança da Informação. Desta forma, contar com o apoio de um escritório especializado composto por profissionais treinados e preparados traz mais conforto e segurança à instituição para enfrentar, juntos, os desafios na implementação da LGPD”, complementa Caroline.
Fonte: Ryto Public Affairs, em 18.08.2022