Com a entrada em vigor da LGPD, foi esperado um aumento na demanda por profissionais especializados por proteção de dados por parte das empresas. Qual a real situação do mercado?
Conforme exigido pela LGPD, todas as empresas necessitam de um profissional de privacidade, seja um DPO ou encarregado, exceto para agentes de tratamento de pequeno porte. Entretanto, muitos empresários sequer conhecem a existência da lei, quanto menos do detalhe da obrigatoriedade de as empresas contratarem profissionais capazes de informar sobre a proteção de dados. Enquanto a barreira da conscientização sobre LGPD não for vencida, os profissionais de privacidade serão limitados.
Qual o processo para a profissionalização de um DPO? Qual o perfil e soft skills necessárias e avaliadas pelas companhias na hora da contratação?
O perfil esperado é, principalmente, o domínio profundo da LGPD aliado aos conhecimentos técnicos para realizar a proteção de dados na prática, evitando assim ataques hackers. Isso é alcançado através do domínio das medidas de segurança da informação e TI. O conhecimento jurídico também é necessário para que os profissionais de privacidade entendam o que ele pede. Por fim, um conhecimento sobre governança e processos é indispensável, pois precisamos que as medidas técnicas e administrativas façam parte do ecossistema da empresa.
Sobre as soft skills é importante que exista uma boa capacidade de comunicação para assim serem a ponte entre todos os setores sobre o tema proteção de dados. Além disso, são necessários liderança para orientar quanto às medidas técnicas, organização e visão holística necessária de como os dados pessoais são tratados em todas as áreas da empresa.
Você assumiu como presidente da ANPPD em 2019, um ano antes da LGPD entrar em vigor, além de ter sido considerado um dos DPOs pioneiros no país. Quais foram as principais mudanças observadas desde então?
O número de pessoas que hoje conhecem sobre a LGPD é o mais impressionante! No início eu era chamado de louco, inclusive me perguntavam: “Davis, por que você quer trazer uma lei europeia para o Brasil? O Brasil nunca teve guerras como a Europa, então se preocupar com a privacidade é somente para os europeus”
Essa é apenas uma das questões que eu ouvia, inclusive por profissionais que hoje trabalham e ganham muito dinheiro com a lei e reconhecem o erro que diziam. Outro fator que me surpreendeu foi a quantidade de profissionais multidisciplinares conversando entre si, nunca foi visto na história deste país uma lei que colocasse na mesma mesa profissionais de tecnologia da informação, advogados, diretoria e governança juntos de modo contínuo, não apenas para falar da abertura ou de fechamento de empresas. Entretanto, muita coisa ainda é necessária.
Precisamos que a LGPD seja discutida fora da bolha desses profissionais, que ela chegue aos empresários e políticos! Esses dois grupos são os mais importantes para termos de fato uma lei aplicada na prática ao Brasil.
No caso dos empresários é importante, pois se não comprarem a ideia da proteção de dados dentro das corporações, os profissionais de privacidade não serão reconhecidos, os projetos de adequação não terão prioridade.
Já no caso dos políticos, se eles não entenderem que durante suas campanhas, além das tradicionais bandeiras da segurança pública, saúde, educação, economia, agora devem também falar sobre privacidade e proteção de dados. Caso isso não ocorra, estarão fazendo campanhas políticas desatualizadas para pessoas do século passado! O político que em suas campanhas passar a citar os problemas digitais atuais (ataques hackers, violações de privacidade, fake news, etc), será um dos que mais vai tirar fotos, se identificando com a geração millenium em diante – sedenta por heróis, cavaleiros, montados nessas bandeiras.
O que podemos esperar do mercado de proteção de dados em 2023?
1) Aumento das empresas atacadas por hackers: a pandemia obrigou muitos funcionários a ficarem em casa, porém as empresas não puderam proteger adequadamente suas redes de computadores que passaram a ser acessados dos computadores residenciais, que não têm o mesmo nível de segurança, servindo como porta para diversos ataques hackers. A conta com essas vulnerabilidades vai chegar, em breve veremos muitas pessoas e empresas dizendo que tiveram suas contas de redes sociais invadidas e dados corporativos roubados.
2) Primeiras empresas multadas por não protegerem os dados: no final de fevereiro a ANPD divulgou o processo de dosimetria das sanções, o que significa que as multas administrativas já podem ser aplicadas. A Autoridade Nacional também publicou uma lista de processos que estão em andamento e acreditamos que no primeiro semestre saberemos quais serão as primeiras empresas multadas.
3) Pessoas pedindo indenização das empresas devido a danos causados por violações de sua privacidade: é fato que violações de dados podem prejudicar a imagem das pessoas, e por isso no art. 42 da LGPD, diz que as instituições deverão ressarcir os danos às pessoas que tiveram suas imagens afetadas por vazamento de dados indevidos. O problema é que também haverá pessoas de má fé que tentarão colocar em qualquer processo contra a empresa, pedidos de indenização, pois a empresa não protege seus dados. Precisamos observar como o Judiciário brasileiro lidará com essa situação.
4) Instituição do Dia Nacional da Proteção de Dados: já está em tramitação no congresso nacional o projeto de Lei 2076/2022, que após longos estudos propôs o dia 14 de agosto para ser o Dia Nacional da Proteção de Dados, onde diversas escolas e universidades poderão fazer campanhas educativas para que a o tema da privacidade se enraíze culturalmente na sociedade brasileira. Esse projeto é ótimo e torcemos para que seja aprovado o quanto antes. Entretanto, temos um grande problema, ao projeto de lei foi proposto uma emenda para alterar a data para 17 de julho, o que inviabilizaria o trabalho nas escolas e universidades justamente por ser mês de férias.
Isso é uma vergonha internacional! Pois seríamos o único país do mundo a ter um dia de proteção de dados no período em que as escolas estão fechadas. Não existe nenhuma argumentação técnica, jurídica ou científica que sustente essa mudança, apenas fatores emotivos em homenagem a profissionais falecidos de notório saber, que é indiscutível o mérito, porém, mais importante que uma data fúnebre, é termos a cultura da privacidade dos dados nas bocas das crianças! Precisamos urgentemente que os deputados federais e o presidente da república saibam dessa problemática e vetem essa emenda ao Projeto de Lei 2076/2022 – muitos sequer sabem.