Um dos temas mais relevantes dos últimos anos dentro das principais companhias mundiais é o ESG (Ambiental, Social e Governança – traduzido livremente). A busca pelas melhores práticas de ESG tem atraído não apenas líderes interessados no tema, mas também investidores. Para se ter uma ideia, os investimentos na área devem atingir cerca de US$53 trilhões ainda em 2025, de acordo com projeções da Bloomberg Intelligence.
Dentro desse cenário, o papel do Data Protection Officer (DPO) ganhou ainda mais protagonismo, tornando-se uma peça-chave na sustentação da conformidade com a Lei Geral de Proteção de Dados (LGPD) e, mais importante ainda, na construção de uma cultura de proteção de dados.
Assim como a maior parte das profissões, com tantas inovações o DPO tem enfrentado diversos (e algumas vezes complexos) desafios que vão muito além do que está previsto na teoria. E, claro, após encarar os desafios, a tomada de decisões dos DPOs tem impacto direto no que será aplicado em termos de governança dentro das empresas.
Para começar, podemos citar que um dos maiores dilemas desse profissional é justamente encontrar o equilíbrio entre as ações que são necessárias para uma proteção de dados eficaz e as metas (comerciais, crescimento, faturamento) da empresa. Isso acontece porque, não são poucos os casos em que decisões comerciais exigem flexibilidade no uso de dados, indo de encontro com princípios de segurança.
Outro grande problema enfrentado pelo DPO é conseguir implementar a governança de dados como uma cultura que tenha impacto em todos os setores da empresa. Por isso é tão importante reforçar que a governança não pode ser uma missão solitária e é necessário promover treinamentos constantes, campanhas de conscientização e políticas acessíveis que traduzam a LGPD para o dia a dia de cada colaborador.
Saber gerenciar incidentes e ter respostas rápidas e eficazes também é um desafio do DPO e se torna uma capacidade essencial para se destacar. Tal skill é necessária porque mesmo com controles robustos, incidentes de segurança podem acontecer. Portanto, é preciso manter atualizado seu plano de resposta, com papéis definidos e fluxos claros de comunicação para mitigar riscos e preservar a reputação da organização.
Por fim, precisamos destacar que o DPO é quem faz a ponte entre a empresa e as instituições de regulamentação, como a ANPD. Por isso, ele precisa manter registros organizados, atuar com transferência e proatividade em todas as ações de governança propostas.
Se você é um DPO (e quer se destacar) entenda que garantir a governança de dados nas empresas vai além do cumprimento das exigências legais. É preciso sensibilidade, capacidade de articulação e uma atuação estratégica por parte do DPO. Pense nisso!
Ricardo Maravalhas é fundador e CEO da DPOnet, empresa com mais de 4.500 clientes, que nasceu com o propósito de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD (Lei Geral de Proteção de Dados) por meio de uma plataforma SaaS completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares, que utiliza o conceito de Business Process Outsourcing (BPO) e IA integrada (DPO Artificial Intelligence).
