Os avanços tecnológicos estão a abrir caminho a novas profissões até aqui inexistentes e a colocar desafios às empresas que os têm de contratar em tempo recorde. Os especialistas em proteção de dados, ou fiscais de dados (data protection officers), são o caso do momento. Em toda a Europa, as empresas têm até 25 de maio para implementar internamente o Regulamento Geral sobre a Proteção de Dados (RGPD) - regulamento UE 2016/679 - que prevê, entre outras coisas, que cada organização tenha um responsável para supervisionar o tratamento de dados pessoais, zelando pelo cumprimento da legislação de proteção de dados. Há uma nova oportunidade de carreira a surgir, mas está a constituir um problema para muitas empresas. Porquê? Porque escasseiam no mercado perfis com competências específicas nesta área. E as empresas que entrem em incumprimento e não consigam contratar estes especialistas, arriscam coimas na ordem dos €20 milhões ou 4% do seu volume de negócios.
A dois meses da entrada em vigor do RGPD, que impõe novas regras às organizações que tratam dados sensíveis em grande escala ou asseguram o tratamento de dados pessoais, a confusão não podia ser maior. Num recentemente divulgado, a tecnológica Sage revela que “67% das pequenas e médias empresas nunca ouviu falar ou não está familiarizada com o novo regulamento para a proteção de dados” e 44% reconhecem não ter certeza se a sua empresa estará em cumprimento com a nova lei até 25 de maio deste ano.
Uma das mudanças impostas pelo novo RGPD incide sobre a contratação de um especialista em proteção de dados. E esta é para as empresas uma das questões que levanta maiores problemas. Não só porque muitos líderes não sabem se terão, ou não, de nomear um data protection officer (DPO) - a Sage diz que em 64% das empresas esta é a questão de fundo -, mas também porque quem quer contratar não tem a vida facilitada. Margarida Ferreira, presidente da Associação Portuguesa de Data Protection Officers (APDPO), criada em julho do ano passado, e atualmente com 50 associados, reconhece que para as empresas a contratação destes profissionais pode não ser fácil, sobretudo se procurarem um profissional mais experiente, já “esta é uma nova profissão”. Mas reforça que “há diversas pessoas a formarem-se para o efeito, mesmo dentro das empresas e, por outro lado, há também empresas a constituírem-se para poder prestar a função de DPO externamente, tal como o regulamento também prevê.
Multas pesadas
A grande preocupação de Margarida Ferreira é que “a maioria das empresas, particularmente as PME, ainda não está sensibilizada para as consequências do não cumprimento do RGPD e, muitas vezes, não sabe que o regulamento se aplica a todas”, reconhece, acrescentando que “na maior parte das organizações não existe uma cultura de proteção de dados pessoais e de privacidade”. E para os que não cumpram, as coimas não são leves e podem ascender aos €20 milhões.
João Maciel, consultor senior da Michael Page Tax & Legal, especialista em recrutamento de quadros especializados nas áreas da Fiscalidade e do Direito, acredita que a implementação do novo regulamento “poderá criar um mercado bastante dinâmico em termos de recrutamento para estes profissionais”, mas reconhece, por parte das empresas prestadoras de serviços, “uma maior dificuldade ao nível do recrutamento, não só pela escassez de candidatos disponíveis para abraçar um novo projeto profissional nestes moldes, mas também porque um número considerável de candidatos especializados nesta área mantém uma postura reativa face à possibilidade de as empresas poderem vir a recrutar DPOs in-house, possibilitando-lhes a passagem para o cliente final”.
O especialista em proteção de dados é, tipicamente, um profissional que independentemente da sua formação (Direito, Tecnologias, ou outras), deverá ser capaz de “aconselhar e informar a administração de forma independente, prestando aconselhamento sobre o impacto de todas as matérias relativas à proteção de dados, controlar a implementação e a realização de todos os procedimentos internos necessários para o cumprimento do RGDP e de comunicação com a Comissão Nacional de Proteção de Dados”, explica João Maciel.
Para apoiar empresas na missão de contratar os profissionais certos, a APDPO está a preparar o perfil e as competências do Profissional de Proteção de Dados, juntamente com o organismo público responsável pelo “Catálogo das Qualificações”, a Agência Nacional para a Qualificação e o Ensino Profissional, num grupo de trabalho em que participam também representantes do Ministério da Justiça e do Centro Nacional de Cibersegurança. O objetivo é acelerar a qualificação de profissionais nesta que é uma nova profissão.