Pequenas empresas terão dificuldade para ter um DPO

Dyogo-Junqueira-3-scaled.jpg
Dyogo Junqueira
09/11/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Considerando todas as responsabilidades que o DPO (Data Protection Officer, ou diretor de proteção de dados) terá, segundo o que estabelece a Lei Geral de Proteção de Dados (LGPD), temos uma questão importante a ser respondida: as pequenas empresas terão como pagar o salário desse profissional?

Espera-se do DPO profundos conhecimentos da lei e dos processos de segurança da informação nas empresas, que saiba cuidar dos interesses dos cidadãos relacionados aos dados pessoais nas organizações, que responda por quaisquer atos infracionais relativos à LGPD e por eventuais vazamentos de dados. Isso posto, imaginamos que esse profissional, para desempenhar o seu papel, deverá receber das empresas o ferramental necessário para seu trabalho e que seja correta e justamente remunerado por isso.

Mais: o DPO deve ter acesso irrestrito a todas as áreas da empresa, incluindo ao mais elevado escalão da companhia e ter um canal de comunicação direto com todos os responsáveis pelas áreas que lidam com a coleta, tratamento e guarda de dados pessoais submetidos às novas regras impostas pela LGPD.

Se a ideia da LGPD é que as empresas possuam alguém para responder pela empresa perante a lei, imaginamos que este profissional, o DPO, deverá ser muito bem amparado para isso. A questão está em saber se as pequenas empresas terão como arcar com esses investimentos.

Quanto custará um DPO?

Esta é uma questão que, em tese, será resolvida pelo mercado. No entanto, as pequenas empresas terão sérios problemas para manter um profissional desse nível em seu quadro de colaboradores com tamanha responsabilidade. Seja no regime CLT ou contratado como PJ. 

Um gerente de segurança da informação em início de carreira ganha a partir de R$ 7 mil de salário e pode chegar a R$ 18 mil, em média, quando atingir a senioridade do cargo. Considerando o aumento da demanda por esse profissional e pelas responsabilidades que terá com a LGPD, acreditamos que essa remuneração poderá ser entre 50% e 60% maior. Ou seja, em tese e em muitos casos, o salário poderá ser igual ou maior que muitos presidentes de empresas.

As empresas de médio porte talvez não tenham dificuldades para assumir este tipo de compromisso salarial, mas as pequenas empresas enfrentarão sérios problemas com isso porque, reconhecidamente, são aquelas que enfrentam maiores limitações de caixa.

Quem pode ser DPO?

A LGPD criou a figura do DPO, mas ainda existe no Brasil uma regulamentação para essa “nova profissão”. O mercado de TI entende que o novo profissional deve possuir fortes conhecimentos das tecnologias, do Direito digital e processos de governança empresarial, além de ter background suficiente para saber como auditar o ambiente técnico que vai garantir a proteção dos dados sensíveis à nova regra. Não dá para as pessoas em início de carreira segurarem esse rojão.

Nessa fase inicial da vigência da LGPD, muitas empresas estão delegando essa função de DPO para os profissionais do Direito empresarial, o que é compreensível. Empresas mais focadas em processos de negócios estão entre elas. Mas, a definição de quem será o DPO vai depender do perfil da área de atuação da empresa, sendo que a negociação entre as partes poderá se tornar uma grande batalha.

DPO deve ser independente

Vemos a independência do DPO como um fator fundamental para que ele possa exercer o seu trabalho e consiga de seus superiores hierárquicos o compromisso com investimentos e liderança para garantir a aplicação de políticas de segurança digital face à nova realidade, fornecendo todo o suporte necessário para garantir a governança de dados. Vemos com grande preocupação um DPO em uma determinada demanda financeira ter que se submeter ao CFO, que pode justificar limitações orçamentárias para a não aplicação de um plano abrangente de defesa dos dados.

*Dyogo Junqueira é vice-presidente de vendas e marketing da ACSoftware, parceira ManageEngine no Brasil.

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)