O Congresso Nacional aprovou na semana passada a Emenda Constitucional n. 115, que inclui no rol dos direitos fundamentais o direito à proteção de dados pessoais. A inclusão expressa da proteção de dados somente realça algo que já havia sido decidido e confirmado pelo STF em julgado recente. A confirmação tem o seu valor simbólico, mas, na prática, como ele funcionará? Quais são as repercussões que já se podem analisar? Irei analisar as mudanças trazidas por esse novo direito fundamental nesse e nos próximos artigos.
Passados mais de 2 anos da entrada em vigência da LGPD, todas as promessas que nos foram feitas sobre a aplicação dos direitos dos titulares de dados e a criação de um sistema protetivo de dados ainda não se cumpriram. Não há fiscalização. Não há aplicação de multas. Não há uma discussão feita que implique em mudanças estruturais e de práticas que estão consolidadas. Não há uma Autoridade de Proteção de Dados atuante. Não existe a mínima implantação de uma cultura de proteção de dados pessoais.
Infelizmente, somente enxergamos uma corrida desenfreada em marketing e cursos. Aliás, são os cursos que vêm crescendo assustadoramente tanto em quantidade quanto em valor. São caríssimos. Para serem caros, esses cursos inventam certificações com uma sequência incrível de sopa de letras. Quanto mais letras, maiores são os valores. Mas os currículos desses cursos atendem a quais diretrizes? Pelos cursos que analisei, não há nada que garanta que a pessoa que esteja realizando aquele treinamento, ao seu final, torne-se apto a exercer a função, por exemplo, de um Encarregado de Dados Pessoais. Eles são, em grande parte, jurídicos e não preparam os alunos às exigências multidisciplinares que a área da proteção de dados demanda. A promessa não se realiza ao final do curso completado.
Para que, então, servem essas certificações? As certificações são um símbolo visível para todos que estão envolvidos na área entendam os conhecimentos, as competências e as habilidades de quem exerce as atividades relacionadas à proteção de dados. Contudo, as certificações devem estabelecer um parâmetro mínimo para entender quem se apresenta para exercer a função, mas não deveria ser um critério eliminador para quem trabalha na área, tal como tenho visto nas exigências de emprego.
A área da proteção de dados pessoais é recente. Muitos dos que trabalham com ela já exerciam, anteriormente, sem certificações, funções nas áreas de privacidade e de segurança da informação. É um campo vasto de práticas que foi se consolidando e aumento com a proteção de dados pessoais. Quem é mais antigo e experiente nessas áreas de privacidade e de segurança da informação dificilmente buscará essas certificações para a proteção de dados pessoais, que serão utilizadas por novos profissionais. Aí, nesse embate entre os profissionais mais experientes e os certificados, estes utilizarão da força dos rótulos para se posicionarem nesse mercado, o que pode gerar assimetrias na definição de quem está ou não autorizado a exercer a função ou a atividade na área da proteção de dados. Essa indefinição pode gerar injustiças e afastar profissionais experientes e qualificados para atuarem na área.
Cabe lembrar que a questão dos rótulos e das certificações já são discutidas há muito na área da segurança da informação e o debate é sempre intenso e altamente carregado de conflitos e críticas pesadas, pois não determinam aqueles que são ou não aptos para exercerem as funções necessárias. Esse padrão, sem dúvida alguma, será repetido na área da proteção de dados pessoais em maior escala, pois envolve mais o campo jurídico, que não está acostumado a se utilizar de certificações, além das acadêmicas. As certificações, autorregulamentadas ou não, necessitam impor padrões comuns e reconhecíveis por todos os envolvidos na área da proteção de dados pessoais. Contudo, até o presente momento, não há nada que unifique ou diferencie essas certificações e o porquê de elas existirem.
Diante dessa situação, algumas questões são necessárias: qual é a legitimidade dessas pessoas e empresas para criarem os cursos e as certificações? São certificados pelas Universidades ou pela ANPD? São aprovados pelo Ministério da Educação? Os conteúdos são discutidos e aprovados por quem? Ao cabo, quem garante a qualidade do profissional advindo desses cursos e certificações? Mesmo diante dessas incertezas, estamos envoltos no enxame de cursos e de certificações, cujos valores podem passar dos 8 mil reais, e não há nada que garanta aos estudantes as competências e as habilidades necessárias para desenvolverem as funções ali descritas. A formação dos profissionais na área de proteção de dados deve ser objeto de escrutínio social e institucional, para que se afaste a possibilidade do marketing se sobrepor à qualificação do profissional.
Fonte: Monitor Mercantil
