LGPD: nova roupagem às carreiras atuais e do futuro, por Enio Klein*
/ O desenvolvimento da tecnologia e da comunicação tem feito a diferença. A mudança no comportamento social, a busca pela sustentabilidade e a quebra de paradigmas nas novas gerações já estão modificando o perfil social e profissional das pessoas. Novas especialidades e necessidades criam desafios para a formação profissional, e nos próprios métodos educacionais que vão sendo vencidos todos os dias.
No entanto, não vejo com bons olhos o movimento oportunista com o qual temos tratado do assunto em nosso país. Atravessamos uma crise econômica que parece difícil de ser vencida, e com ela, a questão do emprego. Esse ambiente perverso cria condições para que falsos profetas mobilizem jovens (e não tão jovens) para novos caminhos, oferecendo formação profissional com promessas que muitas vezes não serão cumpridas.
Por esta razão, sempre com o olhar prático e com foco na visão de tecnologia da informação e comunicação, resolvi escrever uma série de artigos que tratam desse assunto para, de alguma forma, ajudar a estabelecer um cenário realista das oportunidades que certamente estão ou serão abertas nos próximos anos, mas que dificilmente serão conquistadas se não houver uma preparação e posicionamento profissional adequados.
A Lei Geral de Proteção de Dados é um assunto que está na pauta, mesmo que ainda de forma tímida na maioria das organizações. Por isso decidi iniciar por este assunto. Simbioticamente relacionada com disciplinas e práticas como segurança da informação e governança de dados, a LGPD colocou holofotes sobre categorias profissionais antes consideradas muito técnicas e especializadas, que antes ocupavam os bunkers tecnológicos em empresas ou consultorias, mas que a luz da privacidade e proteção de dados passam a ter um papel protagonista e fundamental. A exemplo do que já vem acontecendo com os hoje chamados “Cientista de Dados”, a carreira de segurança da informação, por exemplo, passou a ser muito valorizada, até por conta do aumento de ciberataques e crimes digitais em todo o mundo.
Por outro lado, uma outra categoria profissional passou a ter uma importância crucial por conta da nova legislação. Como se trata de uma adequação à lei, o profissional de Direito passou também a ser protagonista, e o Direito Digital, que já vinha se tornando uma disciplina em ascensão também por conta dos crimes e ataques digitais, garantiu um lugar de destaque em projetos de consultoria de governança e conformidade, antes só destinados a consultores de negócios. Isto mostra que não somente as profissões novas têm lugar no cenário, mas as tradicionais também poderão ganhar uma nova roupagem, novos papéis e até novas especialidades.
Nesse cenário, a lei prevê uma “nova profissão”, que tem gerado um movimento muito grande e tem sido colocada como uma grande oportunidade: o encarregado para proteção de dados pessoais. Trata-se sim de uma oportunidade profissional emergente, porém, alguns cuidados devem ser observados por aqueles que desejarem ingressar nessa carreira. Antes de tudo, para que você aceite esse desafio, conheça bem qual o papel, as características e necessidades para exercer essa atividade.
Existem muitas interpretações e perspectivas. Pessoalmente, entendo que é um papel executivo, que precisa compreender o negócio e a organização para que possa representa-la de forma adequada, tanto junto aos titulares dos dados pessoais, quanto à Autoridade Nacional de Proteção de Dados (ANPD) nos termos da legislação. Contudo, mais do que isso, este profissional terá um papel muito importante nas ações de negócio das organizações que envolverem dados pessoais. Esta responsabilidade vai acabar em algum momento definindo qual caminho elas irão seguir, por exemplo, quando inovações ou novos modelos de negócio forem propostos.
Este profissional, que na Europa recebe o nome de Data Privacy Office, não precisa ser um profissional de Segurança da Informação ou de Direito. Precisa se preparar para conhecer a legislação, entender de forma geral as questões tecnológicas envolvidas, mas principalmente ser suportado por um modelo de governança e conformidade robusto que lhe dê as informações e os recursos necessários para que possa desempenhar esse papel. A eventual certificação ou capacitação em modelos de governança de privacidade e proteção de dados é necessária, mas não é suficiente. Mais do que uma qualificação técnica, o encarregado para proteção de dados pessoais é uma função de negócios, e o executivo ou executiva que ocupará a posição precisa antes de mais nada entender do negócio e da operação da organização.