No mercado brasileiro, a oferta de serviços de DPOaaS (DPO as a Service) está crescendo, mirando principalmente em micro, pequenas e médias empresas. Mas não seria o modelo de DPOpaaS uma solução para atender um mercado ainda maior e não explorado?
Marcilio Braz
Os DPOps podem ser um excepcional nicho de mercado
Com a chegada da Lei Geral de Proteção de Dados (LGPD), empresas privadas e órgãos públicos precisam cumprir requisitos rigorosos relacionados ao processamento de dados pessoais.
Nesse contexto, surgiu a figura do Encarregado de Proteção de Dados, ou Data Protection Officer (DPO), responsável por garantir que as organizações estejam em conformidade com as leis de proteção de dados, monitorar as atividades de processamento de dados pessoais e cooperar com a autoridade de proteção de dados, entre outras atribuições.
Apesar de não ser obrigatória para os agentes de tratamento de pequeno porte conforme estabeleceu a Resolução n.º 2 da Autoridade Nacional de Proteção de Dados (ANPD), a indicação de um encarregado é considerada uma política de boas práticas e governança.
Entretanto, a falta de obrigatoriedade deixou uma lacuna na manutenção do ambiente organizacional em conformidade com a LGPD, especialmente nas empresas menores.
Uma solução para grandes e pequenos
Uma solução para preencher essa lacuna é a figura do Data Protection Operational ou DPOp, também chamado de Analista de Privacidade ou Privacy Champion.
O DPOp tem um papel mais técnico e operacional em relação ao DPO, garantindo entre outras coisas que as políticas de privacidade da organização estejam em conformidade com as leis de proteção de dados e com as melhores práticas de privacidade.
Ele avalia os riscos de privacidade associados ao processamento de dados pessoais, fornece e implementa recomendações para minimizar esses riscos, além de fornecer treinamento aos funcionários da organização sobre as melhores práticas de privacidade.
Embora existam diferenças claras entre as duas funções, ambas são essenciais para garantir a conformidade das organizações com as Lei Geral de Proteção de Dados e proteger adequadamente os dados pessoais dos usuários. No caso dos agentes de tratamento de pequeno porte, os DPOps são a única “linha de defesa” da conformidade da organização.
A formação dos dois profissionais é bastante similar, requerendo as mesmas qualificações e certificações existentes no mercado para DPOs, que incluem conhecimentos que vão além de aspectos jurídicos, como Segurança da Informação e gestão.
É hora de apontar no mercado certo
No mercado brasileiro, a oferta de serviços de DPOaaS (DPO as a Service) está crescendo, mirando principalmente em micro, pequenas e médias empresas. Mas não seria o modelo de DPOpaaS uma solução para atender um mercado ainda maior e não explorado?
Para reforçar esse ponto, podemos fazer uma comparação com a construção de um edifício. O DPO seria o engenheiro responsável pela construção, enquanto os DPOps seriam todas as demais pessoas que efetivamente erguem aquele edifício.
Enquanto uma empresa é obrigada (ou não) a ter um DPO, ela decerto irá precisar em alguns casos de dezenas do segundo, notadamente gestores de área ou donos de processos.
Em resumo, o DPO é responsável pela conformidade da organização com as leis de proteção de dados em nível mais abrangente e amplo, enquanto o DPOp é responsável por questões mais operacionais do dia a dia.
Ambos são profissionais essenciais na área de proteção de dados pessoais e têm papéis distintos e importantes na garantia da segurança jurídica tanto para as empresas quanto para todos nós, titulares de dados.
Publicado originalmente no NE10 em https://ne10.uol.com.br/noticias/tecnologia/2023/03/15191955-lei-geral-de-protecao-de-dados-lgpd-o-brasil-precisa-de-profissionais-dpos-ou-dpops.html