Por Henrique Vaz*

A partir de agosto de 2021, a Lei Geral de Proteção de Dados (LGPD) passou a aplicar as punições na esfera administrativa. O descumprimento da lei vai desde uma advertência até a cobrança de multa, que pode chegar a 2% do faturamento da pessoa jurídica ou grupo econômico responsável, limitado a R$ 50 milhões por irregularidade.

publicidade

Uma das peças mais importantes para assegurar a conformidade com a lei é o Encarregado de Proteção de Dados, também conhecido como Data Protection Officer (DPO).

A presença do DPO, previsto no artigo 41 da lei, é um dos principais requisitos da LGPD. Não há qualquer diferença na atuação e responsabilidades de acordo com o porte da empresa, mas é inegável que quanto maior a empresa e a quantidade de dados pessoais ou sensíveis o trabalho se torna mais complexo. Por isso não é de se surpreender que nos últimos anos, a procura por este profissional tenha aumentado significativamente.

Há uma previsão de geração de ao menos 50 mil vagas diretas para atender cerca de 4,5 milhões de empresas brasileiras.

Nesse sentido, foram criadas empresas que oferecem “DPO as a service” e diversos cursos de especialização no tema também foram implementados no Brasil e exterior.

Essa procura está diretamente ligada ao valor do dado. Segundo a pesquisa realizada pela IBM, Cost of a Data Breach Report de 2021, o custo médio total relacionado ao vazamentos de dados cresceu de US$ 3,86 milhões para US$ 4,24 milhões – e pode ser ainda maior, de acordo com localização da empresa e mercado consumidor. E esses vazamentos estão relacionados a dados digitais, em sua maior parte em nuvem.

Leia mais!

E quem pode se tornar DPO? Por não ser uma posição formal até poucos anos atrás, o DPO costuma ser uma pessoa com perfil generalista, com conhecimento legal, governança e em segurança da informação, além de boa comunicação e circulação entre diferentes áreas da empresa.

Por isso, é bastante comum que esta posição seja preenchida por advogados ou profissionais de segurança da informação.

Quanto à escolha entre o perfil jurídico ou técnico, vemos uma ligação com o core business da empresa: quanto mais tecnologia estiver envolvida, e aqui se enquadram startups ou empresas 100% digitais e aquelas que já avançaram bastante na transformação digital, o segundo perfil ganha força.

Com isso, esse profissional tem mais uma opção de desenvolvimento com uma recompensa financeira muito relevante. Com a LGPD em pleno vigor, um DPO se torna essencial.

Os processos exigidos pela Lei tem muita complexidade e o alinhamento na empresa é mais fácil quando há uma pessoa responsável pelo tema.

E não podemos esquecer que o impacto de um vazamento de dados vai muito além de multas milionárias – a reputação da empresa no mercado vale ainda mais.

*Henrique Vaz é fundador e CEO da CleanCloud, plataforma de cloud security e LGPD. É formado em direito pela PUC/SP, com pós-graduação em finanças na FIA/USP e MBA no Insper. Antes da CleanCloud fundou outras três empresas e atuou em diversos segmentos como agroindústria, saúde e serviços financeiros.

Crédito da imagem principal: Cristian Storto/Shutterstock

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!