Escolar Documentos
Profissional Documentos
Cultura Documentos
A PROFISSÃO DO
FUTURO DIGITAL
Reconhecimentos
1
Associações
Formação Acadêmica
2
INTRODUÇÃO
Se você adquiriu esse conteúdo, certamente é porque ouvir falar sobre a nova
profissão do momento: DPO ou encarregado de dados. A instituição desse
novo cargo pela Lei Geral de Dados (LGPD) tem gerado muita curiosidade e
expectativas quanto às oportunidades que essa profissão pode oferecer.
A partir da leitura deste e-book, espero que você tenha suas principais
dúvidas esclarecidas, de maneira que, através do conhecimento, se sinta
mais confiante em ingressar nessa nova e promissora profissão: a de DPO.
3
DPO – DATA PROTECTION OFFICER
Mas como saber se você se enquadra no perfil de DPO e, ainda, se você tem
interesse pelas atividades a serem exercidas? Para te auxiliar nessa análise,
trazemos abaixo as principais informações sobre essa nova função, criada
pela LGPD.
Atividades Desempenhadas
4
DPO
ANPD /
Controlador
Titular
5
É importante que o encarregado de dados exerça suas atividades com plena
autonomia e total acesso às informações, atuando também como fiscal dos
atos praticados pela controladora, em defesa da proteção dos dados dos
titulares.
Requisitos
6
A QUEM SE APLICA A LGPD
7
Portanto, os destinatários dos serviços de DPO, podem exercer atividades de
quaisquer segmentos, bem como podem estar estabelecidos em qualquer
lugar do mundo, assim como podem ter qualquer porte, inclusive pessoas
físicas, não sendo possível indicar uma única espécie de atividade como
público alvo dos serviços do DPO.
Segurança da informação;
Análise de dados;
Marketing;
Desenvolvimento de software;
Gerenciamento de produtos;
Jurídico;
Compliance;
8
Recursos humanos;
Serviços e logística;
Vale lembrar que a LGPD não exige que o DPO seja uma pessoa física,
tampouco que exerça sua função internamente e de forma exclusiva,
possibilitando sua contratação por mais de uma empresa,
concomitantemente, o que pode ser viável ao atendimento de controladoras
de pequeno e médio porte, com baixo fluxo de tratamento de dados. Portanto,
o DPO não necessariamente precisa atuar em grandes empresas.
9
INTRODUÇÃO À LGPD
Agora que você já entendeu qual é o trabalho a ser desempenhado pelo DPO,
bem como quais são suas oportunidades e áreas de trabalho, é necessário
entender o que é a LGPD, e quais seus elementos, já que ela será sua
principal ferramenta de trabalho.
No Brasil, antes da criação da LGPD foi criado o Marco Civil da Internet, Lei
nº 12.965/2014, que dispõe sobre princípios, garantias, direitos e deveres
para o uso da internet no Brasil. No entanto, o Marco Civil da Internet não
conta com disposições específicas de proteção de dados pessoais,
considerados a nova moeda forte de mercado.
A LGPD tem como objetivo garantir a proteção de dados pessoais por meio
de imposição de medidas mais severas, de forma e evitar a banalização de
informações pessoais como meio de obter lucro, bem como para garantir os
direitos fundamentais constitucionais à privacidade e à vida privada.
10
TRATAMENTO DE DADOS PESSOAIS
Desta forma, para ser considerado dado pessoal, não é necessária a imediata
identificação do titular através da informação, sendo suficiente que se
permita identificar determinado comportamento ou ação pessoal do
indivíduo. Exemplo disso é a coleta de informações sobre as pesquisas
eletrônicas dos indivíduos, que permitem traçar seus hábitos de consumo.
Pode-se afirmar que dado pessoal é o atual ouro do século, visto, por muitos,
como uma das maiores fontes de lucratividade. O fornecimento de dados
permite que o agente de tratamento mapeie todas as informações relativas
ao titular, desde seus dados pessoais, até suas localizações em tempo real,
dados bancários e informações de consumo, permitindo que empresas
estudem e entendam os hábitos pessoais e de consumo da população, de
forma a adotar medidas mais assertivas de marketing e de criação de
produtos e serviços, além de tantas outras possibilidades que a posse de
dados pessoais permite àquele que os detém.
11
indevida de dados pessoais como forma de obter vantagem econômica em
detrimento do titular.
12
Para proteção do crédito.
Ainda, dentro do amplo conceito de dado pessoal, a LGPD institui duas outras
classes de dados: o dado pessoal sensível e o dado anonimizado.
A LGPD define o dado pessoal sensível como aquele que verse sobre:
13
Filiação a organização de caráter Dados referentes à saúde ou à vida
religioso, filosófico ou político sexual
14
Se o tratamento de dados sensíveis for essencial à adoção de políticas
públicas legais por parte da administração pública, não será exigido o
consentimento do titular. Exemplo dessa exceção é a criação de
campanhas de inclusão social e de prevenção de doenças.
15
• Garantia da prevenção à fraude e à segurança do titular, nos
processos de identificação e autenticação de cadastro em
sistemas eletrônicos
Mais importante do que a exigência do consentimento do titular é a
garantia da segurança de suas informações. Por essa razão é que a
LGPD permite que o agente faça o tratamento de dados sensíveis,
ainda que sem consentimento do titular, quando necessário à
preservação da segurança de seus dados pessoais nos processos de
cadastramento e autenticação em sistemas eletrônicos, exceto quando
se verificar o prevalecimento dos direitos e liberdades fundamentais do
titular, resguardado o direito ao livre e facilitado acesso.
Dados Anonimizados
O dado anonimizado é definido pela LGPD como “dado relativo a titular que
não possa ser identificado, considerando a utilização de meios técnicos
razoáveis e disponíveis na ocasião de seu tratamento”. Pode-se dizer,
portanto, que dado anonimizado é aquele que, originariamente, era relativo
a uma pessoa natural, mas que, em algum momento, foi submetido a um
processo de desvinculação ao titular.
16
Dados Pessoais de Crianças e Adolescentes
17
TRANSFERÊNCIA INTERNACIONAL DE DADOS
18
PRINCÍPIOS DA LGPD
• Finalidade
O tratamento de dados deve ter propósito legítimo,
específico e explícito, o qual deve ser informado ao titular
e não pode ser posteriormente desviado para uma finalidade
incompatível. Ou seja, o agente de tratamento deve expor ao titular,
de forma específica, o que pretende com a coleta e tratamento de seus
dados pessoais, ficando proibido de, posteriormente, utilizar as
informações coletadas para finalidade diversa da que foi inicialmente
exposta.
• Adequação
O princípio da adequação caminha junto com o da finalidade,
na medida em que, na prática, o tratamento de dados deve
ser compatível com a finalidade informada ao titular, ou seja, deve se
adequar exatamente ao que se propôs o agente de tratamento no
momento da coleta.
• Necessidade
O tratamento de dados deve se limitar ao mínimo necessário
para atingir sua finalidade, com a coleta de dados essenciais
e pertinentes ao tratamento, em observância à proporcionalidade, de
forma a evitar o excesso.
• Livre Acesso
Deve ser garantido aos titulares dos dados o livre acesso,
de forma gratuita e facilitada, às informações sobre a forma
e a duração do tratamento, bem como sobre a integralidade de seus
dados.
19
• Qualidade dos Dados
Não sendo suficiente o mero acesso às informações, deve
ser garantido ao titular que os dados lhe sejam
disponibilizados de forma exata e clara, com a possibilidade de
atualização de seus dados, conforme necessidade para que seja
atingida a finalidade do tratamento de dados.
• Transparência
Novamente em proteção ao acesso de informações pelo
titular, o princípio da transparência garante a
disponibilização precisa e facilitada sobre o tratamento e seus agentes,
observadas as regras de segredo comercial e industrial.
• Segurança
Para o tratamento de dados é necessária a adoção de
medidas técnicas e administrativas de segurança aptas a
proteger os dados contra acessos não autorizados, bem como de
eventuais acidentes ou práticas ilícitas de destruição, perda, alteração,
comunicação ou difusão. Ou seja, é de responsabilidade do agente de
tratamento garantir a proteção dos dados pessoais tratados.
• Prevenção
Também é de responsabilidade do agente de tratamento
a adoção de medidas necessárias à prevenção de
possíveis danos provenientes do tratamento de dados.
• Não Discriminação
O tratamento de dados não poderá ter como finalidade a
prática de atos discriminatórios ilícitos ou abusivos.
20
proteção de dados pessoais, devendo, inclusive, demonstrar a eficácia
de tais medidas.
Os princípios trazidos pela LGPD são a base para qualquer atividade que
envolva o tratamento de dados pessoais. Portanto, durante o exercício de
suas funções, é essencial que o DPO pratique e garanta o atendimento a
todos os conceitos principiológicos de proteção aos dados pessoais.
21
DIREITOS DOS TITULARES DE DADOS
Você já viu que a LGPD tem como objetivo garantir a proteção aos dados
pessoais. Portanto, para viabilizar a efetivação dessa finalidade, foi
necessário atribuir determinados direitos ao titular dos dados.
22
Eliminação dos dados pessoais tratados sem o consentimento do titular;
Revogação do consentimento
23
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
24
• Arrecadar e aplicar suas receitas de forma pública e detalhada;
• Realizar auditorias perante os agentes de tratamento;
• Celebrar acordos com os agentes de tratamento, de forma a eliminar
irregularidades;
• Editar normas, orientações e procedimentos para que pequenas e
micro empresas se adequem à lei;
• Garantir a simplificação e clareza do tratamento de dados pessoais de
idosos;
• Deliberar, na esfera administrativa, sobre a interpretação da LGPD;
• Comunicar às autoridades as infrações penais que tiver conhecimento;
• Articular com autoridades reguladoras públicas;
• Implementar mecanismos simplificados e eletrônicos para o registro
de reclamações.
25
PENALIDADES
Multa diária;
Publicização da infração;
26
Suspensão do exercício da atividade de tratamento dos dados
pessoais;
27
OS 6 PASSOS PARA ADEQUAÇÃO À LGPD
Considerando que a LGPD ainda não está vigente, aqueles que começarem a
atuar como DPO, certamente participarão da adequação do agente de
tratamento desde o início, não se limitando apenas à manutenção da prática
legal.
Diagnóstico
Treinamento in company
28
FASE 1 – Diagnóstico
29
educativas, medidas de fiscalização interna e, até mesmo, sanções internas,
tudo para viabilizar a proteção dos dados pessoais tratados.
30
Após a implantação de todos os instrumentos necessários à adequação, chega
o momento de treinamento de todos os colaboradores, a fim de estabelecer
uma cultura de proteção de dados pessoais no agente de tratamento.
31
PRIVACY BY DESIGN
32
VAZAMENTO DE DADOS E INCIDENTES
33
PROMESSA: A PROFISSÃO DO FUTURO
Agora que você já tem uma ideia do que é preciso para se tornar um DPO e
qual é a função por ele desempenhada, com breves esclarecimentos sobre a
LGPD, certamente surgiram várias outras dúvidas sobre se essa é realmente
a profissão que você deseja e, ainda, se ela alcançará suas expectativas. Essa
incerteza é comum, já que estamos diante de uma nova profissão, inexistente
no mercado e que, certamente, sofrerá várias adequações ao longo de sua
consolidação. Portanto, diante das informações que já temos hoje, separamos
algumas considerações importantes, que poderão te auxiliar na avaliação
deste novo nicho profissional.
Dores
• Estagnação profissional
Certamente, para quem já exerce uma profissão que, de alguma
forma, te deixa confortável, é natural que cogitar iniciar algo
totalmente novo seja algo incômodo. Sair da zona de conforto
profissional nunca é agradável.
34
Muitas pessoas imaginam que iniciar uma carreira como DPO exigirá
começar tudo do zero e abandonar integralmente tudo o que já exerceu
como profissional até hoje. No entanto, as coisas não são bem assim.
Conforme comentado, o DPO é profissional multidisciplinar, sendo
certo que, qualquer que seja a profissão que já exerce, poderá se
utilizar de suas habilidades já desenvolvidas como seu ponto forte
profissional.
Além disso, uma das principais características do cargo de DPO é a
independência, o que permite que o profissional tenha liberdade para
exercer suas funções com a metodologia que entender mais adequada,
desde que atingidas suas finalidades. Afinal, por se tratar de uma
profissão nova no mercado, não existem fórmulas e padrões a serem
seguidos.
35
É comum que as pessoas escolham determinadas profissões e se
especializem em alguma área específica. Portanto, a vaga de DPO pode
ser encarada como um desafio, ante sua natureza multidisciplinar.
No entanto, não é necessário que o encarregado de dados tenha
conhecimento específico e aprofundado de todas as áreas da empresa,
mas sim que, principalmente, tenha facilidade de comunicação e
gestão, já que receberá subsídios de diferentes áreas para
desempenhar sua função.
Ainda, como já mencionado, o DPO poderá se utilizar das habilidades
que já possui em determinada área para desenvolver sua própria
metodologia de trabalho.
• Forte concorrência
A ideia de que o DPO exerce uma função de grande responsabilidade
e importância pode causar a impressão de que terá que enfrentar uma
fortíssima e qualificada concorrência.
Ocorre que a função de DPO ainda é nova no Brasil, não havendo,
ainda, grandes especialistas capazes de desqualificar seus
concorrentes. É importante esclarecer que todos os encarregados de
dados estão começando do zero, assim como você, assumindo uma
nova função pouco conhecida e explorada.
Portanto, esse é o momento certo para quem pretende se tornar a
forte concorrência, se antecipando em conhecimentos e explorando
essa nova oportunidade.
36
avaliar as oportunidades, de forma a ponderar com o que realmente
procura.
No mais, destaca-se que, ante a escassez de profissionais da área e,
ainda, em virtude da obrigatoriedade imposta pela LGPD, a expectativa
é de que não faltem vagas de DPO aos profissionais capacitados.
• Covid-19
Não bastassem as incertezas gerais e comuns enfrentadas por
qualquer pessoa que pretenda ingressar em algo novo na carreira
profissional, fato é que estamos diante de uma excepcional situação
enfrentada mundialmente, que é o combate à pandemia de Covid-19.
Os efeitos dessa pandemia causam insegurança quanto aos riscos de
iniciar uma nova carreira profissional.
Especialmente quanto à LGPD, a pandemia de Covid-19 já resultou no
adiamento de sua vigência, que, a princípio, somente terá início em
maio de 20211, quando a contratação do DPO passará a ser obrigatória.
Embora pareça estar muito distante, fato é que os agentes de
tratamento de dados já estão procurando se adequar à LGPD e,
1
Alteração realizada pela Medida Provisória nº 959/2020
37
portanto, precisarão contratar o DPO o quanto antes. No mais, é
necessário tempo e preparo para que você possa se lançar como DPO
no mercado.
Portanto, ainda que opte por aguardar o fim da pandemia para se
arriscar definitivamente em algo novo, caso queira se tornar um DPO,
é muito importante que dê os primeiros passos na busca pela
qualificação imediatamente.
Objeções
38
No entanto, considerando que a LGPD entrará em vigor muito em
breve, pode-se afirmar que se trata de um investimento de médio –
ou até curto – prazo.
39
dados e as funções de DPO, independentemente do conhecimento das
políticas internas da empresa.
40
investimento em cursos que foquem na prática da profissão e te façam
sentir preparado para o cargo.
Crenças Limitantes
41
feito com alguns cliques, e em todas as operações terão dados pessoais
envolvidos.
Portanto, não se pode mais negar a atual realidade digital e a imediata
necessidade de controle dessa situação, o que torna a LGPD cada dia
mais essencial.
42
A obrigatoriedade da contratação do DPO reduz em muito os riscos da
área, já que é certo que as controladoras não poderão deixar de
contratar o encarregado de dados. Além disso, há uma grande
expectativa de que as operadoras de dados também percebam a
necessidade de contratação do DPO, o que aumentará as
oportunidades da área. Em contrapartida, poucos profissionais se
capacitarão para exercer a profissão, justamente em razão dos receios
e incompreensões de muitos, o que também auxilia na redução dos
riscos. Arriscado é manter-se em muitas das profissões atuais, que no
futuro sequer existirão.
No entanto, a variação dos riscos depende da situação em que cada
profissional se encontra, cabendo a cada um avaliar o quanto as
recompensas dessa oportunidade valem a pena em vista ao risco.
43
poucos profissionais especializados. Afinal, com exceção daqueles que
trabalharam em outros países, não haverá profissional com anos de
experiência.
Assim, o profissional que focar em sua capacitação terá natural
destaque, sem necessidade de demonstração de renome.
Dúvidas
44
O DPO não atuará no operacional de tecnologia, mas no gerenciamento
de informações de diversificadas áreas do agente de tratamento e,
portanto, não precisa ter experiência na área de tecnologia.
45
CONCLUSÃO
Espero que a leitura deste e-book tenha o auxiliado a superar seus anseios
quanto ao ingresso nessa nova trajetória profissional, através da
compreensão dos principais aspectos da profissão de DPO e da LGPD.
Assim, caso você queira fazer parte dessa oportunidade e se lançar em algo
novo e promissor, conto com a sua participação em nosso canal no Youtube
e em minhas redes sociais e espero poder te ajudar para o ingresso em um
mercado de sucesso.
Leonardo Neri.
46