Sancionada em 2018, mas em vigor desde agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) não forneceu apenas uma legislação que regule o tratamento que os dados pessoais devem ter no ambiente de qualquer empresa que atue na era digital no Brasil. Ela foi mais além, pois criou a necessidade de uma nova profissão: o DPO, ou “Data Protection Officer”.

Da mesma forma que as empresas ainda estão em busca de uma adequação à legislação, a fim de evitar vazamento de dados e possíveis penalidades, o mercado de trabalho ainda sente a falta de mão de obra especializada desse profissional, especialista em promover a proteção de dados e monitorar empresas para garantir que elas estejam em compliance com as regras e boas práticas do setor.

Mas, afinal, o que é necessário para ser um DPO? De acordo com Rodrigo Pellegrino, DPO da Universidade Católica de Pernambuco (Unicap) e sócio da Lumi Consult, empresa especializada na gestão de dados e business intelligence, embora o raio de atuação desse profissional envolva conhecimentos na área de tecnologia, da legislação propriamente dita e em gestão de negócios, qualquer profissional pode trabalhar como DPO.

Segundo o especialista, por ainda ser uma profissão rara e que exige bastante conhecimento em vários campos de atuação, a faixa salarial tem sido remunerada à altura da responsabilidade do cargo: em média, acima dos R$ 15 mil mensais, ou de 13 salários mínimos.

“Para trabalhar na função de DPO, é necessário que o profissional tenha três competências essenciais – jurídica, tecnológica e de gestão de processos. Digo isso em razão de ser impossível ao bom profissional exercer essa função sem ter conhecimento razoável nesses três campos. É impossível a adequação plena à LGPD somente com o enfoque em um desses três campos”, afirma o especialista.

Ainda segundo Pellegrino, tanto alguns profissionais do direito, quanto da tecnologia, passaram a ofertar adequação à LGPD, ora com foco meramente jurídico ou meramente tecnológico, o que pode não funcionar. Vale destacar que a Lei Geral de Proteção de Dados prevê uma série de regras para que as empresas assegurem a proteção na coleta, processamento e armazenamento de dados pessoais.

“Sem conhecimento dos processos internos organizacionais e, dependendo do tamanho do negócio, sem as ferramentas necessárias para se fazer a gestão das informações pessoais que transitam pelo ambiente organizacional, será impossível garantir a conformidade com a LGPD”, adverte o consultor, que também é advogado, tem especialidade em propriedade intelectual e em transformação digital.

Ele alerta que toda formação adequada a essa nova profissão deverá passar pela adequação jurídica e pelo domínio das ferramentas de cibersegurança. “De que adianta se ter a melhor ferramenta sem que as pessoas entendam a importância de uma política interna de uso de e-mail e se a organização não pratica a ‘due diligence’ na gestão de seus contratos?”, indaga o sócio da Lumi Consult.