Cresce demanda por especialistas em privacidade

Cresce demanda por especialistas em privacidade

Leis de proteção de dados exigem um especialista nas empresas; cursos já atendem nova carreira

Paula Soprana

SÃO PAULO

​Guilherme Costa, 26, começou a trabalhar como analista de planejamento há cinco meses em uma empresa de marketing digital em São Paulo.

Com foco em data-driven, modelo de negócios baseado em análise de dados, a Newbacon lida com um vasto volume de informações de clientes de grande porte.

O profissional chegou ao novo emprego no momento em que a GDPR (Regulamento de Proteção de Dados Pessoais, na sigla em inglês) entrava em vigor na União Europeia.

Além de fazer as empresas encherem a caixa de emails de clientes com atualizações sobre termos de uso e políticas de privacidade, a regulação deixou muitos profissionais brasileiros preocupados — em especial os que gerenciam bancos de dados.

“Quando lemos a GDPR, vimos que a mudança seria estrutural. Decidimos traçar um plano”, diz Costa.

Ele buscou referências, fez cursos e conquistou uma certificação na IAPP (Associação Internacional de Profissionais de Privacidade, na sigla em inglês), entidade que é referência mundial no assunto.

Tornou-se um DPO (chefe de proteção de dados, na tradução do inglês), cargo quase desconhecido no Brasil.

DPO não é uma profissão, mas um tipo de especialização que não exige formação acadêmica específica, mas profundo conhecimento da lei de proteção europeia e de regras de privacidade.

A GDPR determina que todas as empresas que coletam e processam dados de pessoas localizadas na União Europeia tenham uma pessoa física ou jurídica responsável por colocar a organização em conformidade com a lei. Isso vale também a empresas brasileiras que atuem na Europa.

De acordo com a IAPP, a regulamentação europeia pode gerar uma demanda de 75 mil profissionais com esse conhecimento jurídico no mundo. No Brasil, a projeção é de 972.

Essa estimativa, no entanto, é anterior à recém-aprovada LGPD (Lei Geral de Proteção de Dados) do Brasil, que pode elevar esse número.

A lei brasileira, que passa a valer em fevereiro de 2020, dá aos cidadãos mais controle sobre suas informações pessoais e exige mais transparência das empresas.

O texto prevê a figura do “encarregado”, um tipo de gerente de assuntos de privacidade, semelhante ao DPO.

Por aqui, as atribuições dependem de futuras diretrizes da ANPD (Autoridade Nacional de Proteção de Dados), autarquia reguladora necessária à implementação da lei, cuja criação ainda está pendente.

Entre as funções do encarregado estão: receber reclamações dos cidadãos titulares dos dados e tomar as providências necessárias; fazer a ponte entre a empresa e a autoridade regulatória; e orientar funcionários sobre práticas de proteção de dados.

“A demanda no Brasil já existe”, diz Renato Leite Monteiro, DPO de três empresas que oferecem serviços à Europa.

Sócio do Baptista Luz Advogados, ele é um dos fundadores da Data Privacy Brasil, escola que ministra cursos sobre as duas legislações.

Neste ano, ele conta que a lei brasileira será objeto de ao menos nove edições de um curso rápido e de dois cursos de extensão. Já a GDPR foi tema de três workshops.

A escola atraiu 300 alunos com formações acadêmicas variadas: advogados, programadores, comunicadores e até graduados em história.

“Boa parte do público-alvo quer se tornar encarregado ou DPO. Alguns já estão em empresas e outros vislumbram uma nova oportunidade no mercado de trabalho.”

Escritórios de advocacia e instituições como IDP (Instituto Brasiliense de Direito Público), ITS-Rio (Instituto de Tecnologia e Sociedade do Rio), Insper e FGV (Fundação Getulio Vargas) já promoveram cursos sobre o assunto.

Na Europa, emerge o mercado de “DPO as service” (DPO como serviço, na tradução para o português). São empresas que oferecem o trabalho terceirizado a outras companhias. Consultorias como Deloitte e PWC passaram a prestar esse tipo de serviço.

A GDPR diz que o cargo pode ser de uma pessoa física ou jurídica, terceirizada ou não.

A lei brasileira fala apenas em “pessoa natural”.

“A definição do encarregado fica bem vaga sem a criação da autoridade. Acredito que o mercado vai dar a dimensão da demanda”, diz Paulo Brancher, especialista em proteção de dados no escritório Mattos Filho.

Ele diz acreditar que pequenas ou médias empresas que não processam um alto volume de dados poderão se isentar de um profissional dedicado apenas à conformidade jurídica. Já as baseadas em economia de dados “não conseguirão acumular essa função em uma só pessoa”.

Nem todos os cursos de direito colocam a proteção de dados como matéria obrigatória nas grades curriculares, diz Brancher, que também é professor da PUC-SP.

O tema, que aparece como disciplina optativa, deve ganhar mais relevância quando a lei entrar em vigor em 2020.

“Não será preciso ter formação jurídica para assumir esse cargo. O profissional precisa entender da lei e de governança corporativa. Poderá até acumular duas funções, mas elas não podem entrar em conflito. O cargo exige autonomia e independência”, diz Rony Vainzof, vice-presidente da Associação Brasileira de Proteção de Dados.

Vainzof percebe uma crescente procura pelo assunto diante do interesse nos cursos do escritório Opice Blum, onde trabalha. Foram 350 alunos nos últimos meses.

O salário de um DPO ou encarregado depende da empresa, mas especialistas destacam que o profissional fica em contato direto com a alta direção e que, portanto, tem bastante relevância interna.

Segundo a IAPP, em 2017 a média salarial global para um DPO (empresa ou pessoa física) foi de US$ 106,5 mil por ano. Não há dados consistentes sobre o Brasil.

Originalmente publicado pela Folha de São Paulo: https://www1.folha.uol.com.br/mercado/2018/09/cresce-demanda-por-especialistas-em-privacidade.shtml