A segurança da informação e a gestão, tratamento e privacidade de dados pessoais são hoje, e cada vez mais, tópicos obrigatórios na agenda de qualquer organização competitiva. Mais do que uma questão legal, com o Regulamento Geral de Proteção de Dados (RGPD) europeu em vigor e a respetiva lei de execução nacional promulgada recentemente, estes temas viram-se potenciados pela era digital e assumem agora um papel cada vez mais incontornável no posicionamento estratégico e na reputação das organizações.
Simultaneamente, o surgimento do cargo de Encarregado de Proteção de Dados/DPO traz novas oportunidades para o mercado de trabalho, seja pela criação de postos de trabalho, seja pela possibilidade de mudança de área ou transição de carreira.
O infoRH falou com Elsa Veloso, especialista em Privacidade e Proteção de Dados, numa conversa onde a profissional explicou em que consiste o papel e a função do DPO nas organizações, as oportunidades associadas a esta nova profissão, necessidades a nível de formação e qual o perfil indicado para este novo cargo em ascensão.
Em que consiste o papel e a função do DPO nas organizações?
Independentemente da sua dimensão, todas as organizações têm de respeitar os direitos dos titulares dos dados pessoais, sejam eles colaboradores, fornecedores, clientes ou utilizadores. De acordo com o artigo nº37, empresas e entidades públicas e privadas necessitam de um DPO – Data Protection Officer, Encarregado de Proteção de Dados em português, para garantir o cumprimento das novas regras e obrigações legais inerentes ao RGPD – Regulamento Geral de Proteção de Dados.
Que oportunidades estão associadas a esta nova profissão?
Iniciar uma profissão absolutamente nova, com elevada responsabilidade e visibilidade dentro de uma organização é, em Portugal, um desafio bastante complexo. Por esse motivo, escolher abraçar o desafio de ser Encarregado de Proteção de Dados, ou Data Protection Officer, é ter a capacidade de se colocar na linha da frente das oportunidades mas, também, de enfrentar alguns obstáculos.
Em processo de integração e crescimento no panorama nacional, esta nova função traz aos profissionais a oportunidade de agarrarem um novo desafio ou até mesmo uma nova carreira, numa área em franca expansão e crescimento.
A nível organizacional, as vantagens competitivas deste novo cargo passam pela garantia de compliance com o RGPD e, sobretudo, pela correta gestão da reputação da organização e de uma relação de confiança com clientes, fornecedores e colaboradores.
Quais as necessidades a nível de formação e qual o perfil indicado?
O RGPD refere que o DPO seja designado com base nas qualidades profissionais e, em especial, nos conhecimentos especializados da legislação e das práticas em matéria de proteção de dados e na capacidade de desempenhar as suas funções. Na designação do DPO, é de extrema importância que o profissional possua conhecimentos jurídicos especializados sobre proteção de dados, domine as boas práticas nacionais e europeias em matéria de proteção de dados e tenha um conhecimento aprofundado do RGPD.
Além do conhecimento jurídico, o DPO deverá ter competências ao nível da Segurança da Informação, uma vez que esta se trata de um dos mais relevantes domínios da função. Adicionalmente, o DPO a designar deverá deter um profundo conhecimento do setor empresarial e da organização em que exercerá funções.
Qual a importância deste cargo na atualidade?
Numa altura em que dados e informação formam parte do núcleo central das organizações, uma nova dimensão surge quanto à importância da privacidade e proteção dos mesmos. Potenciados pela expansão da era digital, temas como cibersegurança ou phishing estão na ordem do dia e a responsabilidade de as organizações criarem mecanismos de gestão nestas áreas passou de necessidade a obrigação, tanto legal como reputacional. Caberá também a cada um dos Encarregados de Proteção de Dados, pela sua competência e capacidade ética e de liderança, construir a relevância da sua função na organização.
Compete a cada um de nós contribuir para a importância e consciencialização do papel do Encarregado de Proteção de Dados, comunicando de modo ativo quer nas organizações a que pertencemos, quer através da realização de ações de sensibilização e formação.
A DPO Consulting tem vindo a realizar várias ações de formação em parceria com várias organizações formação in company, como sejam, Aquapor, Câmara Municipal de Vale de Cambra, Colégio Alemão do Porto, Laboratórios Azevedos, Ordem dos Arquitetos, Symington Family Estates, entre muitos outros. Simultaneamente, programas como a Formação Avançada DPO PRO cobrem todas as matérias necessárias para o exercício desta função.
De que forma o descuido com as questões da proteção de dados podem prejudicar a organização?
O risco que tem conhecido maior destaque é o das avultadas sanções pecuniárias. Todavia, as coimas não são o único nem o maior dos riscos que as organizações enfrentam por infrações ao nível da legislação de proteção de dados. As organizações que desrespeitem a privacidade e falhem na proteção dos dados pessoais pelos quais são responsáveis, estão expostas a sérias repercussões na sua reputação e a quebras na confiança em si depositada pelos seus clientes e parceiros de negócios.
Com que urgência as organizações se devem preocupar em integrar profissionais especializados na proteção de dados?
Considerado o amplo lapso temporal decorrido desde a data a partir da qual o RGPD iniciou a sua aplicabilidade, a proteção de dados deve ser uma das preocupações na agenda das organizações. Contudo, o atraso das organizações nacionais na implementação da legislação de proteção de dados é um facto conhecido. Face aos riscos decorrentes, seja nas multas, que poderão ir até 4% da faturação do ano anterior, seja na credibilidade e reputação, cremos que a estruturação de uma estratégia corporativa de Proteção de Dados e Segurança de Informação assente em profissionais especializados é da máxima urgência e deve ser tratada como tal por todas as organizações, sejam de índole pública ou privada.