Quais são a carreira e as perspectivas de emprego de um profissional jurídico de privacidade e protecção de dados?

(NÃO PARA REPRODUÇÃO - ver http://www.quora.com/about/tos em "Quora's Licenses to You")

Na minha opinião: muito bom a longo prazo, pois este campo pode estar se transformando em uma grande questão de governança corporativa.

I'não estou claro quanto à sua jurisdição ou estatuto profissional ou conhecimentos, por isso I'responderá do topo.

O maior elefante mundial na sala é o Regulamento Geral Europeu de Protecção de Dados (GDPR), nominalmente previsto para a promulgação de 2016. Se você der uma olhada na versão de Maio de 2014 art 79(2a)(c) você'verá que eles'subiram a multa máxima de 2% a 5% do volume de negócios mundial, ou 100 milhões de euros, o que for maior, para qualquer entidade privada ou pública delinquente que ofereça bens ou serviços na ou para dentro da UE ou que controle cidadãos da UE. Isto deve interessar à maioria das grandes empresas em todo o mundo, mais praticamente todas as pessoas que fazem perfis/inteligência empresarial, mais os fornecedores de nuvens, etc. ad infinitum. E esta versão foi empurrada através do Parlamento Europeu com uma maioria de 98%: sugerindo uma verdadeira vontade política (talvez o PE ainda esteja a ser esperto com a derrocada do Safe Harbor? Dados das companhias aéreas? Prism? Pegue a sua escolha das galinhas que voltam para casa...).

Se você're (ou pretende tornar-se) um litigante, então você pode dar uma olhada na manada de elefantes inicialmente menores que se escondem atrás: as novas torturas que desovam por toda parte, por exemplo, as quatro novas torturas de privacidade dos Estados Unidos estabelecidas no Segundo Restatement, uma das quais já se espalhou para outros países. Em várias jurisdições não parece ser necessária nenhuma prova de danos, removendo o que costumava ser o maior obstáculo. Louis Brandeis' o jornal de Harvard parece ter chegado à idade adulta. Alguns dos casos mais divertidos em tudo isto são' nem mesmo os casos de privacidade - it' é o litígio satélite dos réus contra as suas seguradoras que se recusam a desistir após as acções colectivas... Com a GDPR e alguns outros delitos trabalhando em conjunto, adicionados às tecnologias de litígio automatizado, isto só pode melhorar (ou piorar, dependendo da sua perspectiva).

Então, claro, aí's o litígio auxiliar relacionado com a privacidade, por exemplo, Google v Spain.

Se e quando você se fartar de litigar ou se interessar por processos empresariais, você pode sempre se tornar um Oficial de Proteção de Dados cujas habilidades obrigatórias estão definidas no artigo 35(5) da GDPR: "...em particular, conhecimento especializado das leis e práticas de protecção de dados e capacidade para cumprir as tarefas referidas no artigo 37º". Para mim, as partes mais interessantes do artigo 37º são a alínea c) do artigo 37º: "...controlar a implementação e aplicação do presente regulamento, em particular no que respeita aos requisitos relacionados com a protecção de dados por concepção, a protecção de dados por defeito e a segurança dos dados...;"; e a alínea e) do artigo 37º: "...controlar a documentação, notificação e comunicação de violações de dados pessoais nos termos dos artigos 31º e 32º;", que, por sua vez, se referem (com efeito) à auto-comunicação obrigatória das violações ao regulador e às pessoas afectadas sem atrasos indevidos - o que implica uma automatização substancial.

Com o Considerando 75a ("...domínio dos requisitos técnicos de privacidade por projecto, privacidade por defeito e segurança de dados..."), estes sugerem também uma considerável competência informática, possivelmente imputando "perito" a toda a passagem do art. 35(5) acima citada (embora existam meios tecnológicos para aperfeiçoar tal "domínio"). Uma ordem alta, mas a principal habilidade do perito permanece indiscutivelmente a lei de proteção de dados. Como o cargo de DPO é obrigatório para todos os negócios substanciais e para todas as agências governamentais, eu realmente não sei onde eles'não sei onde eles'vão encontrar todos esses paragões, então qualquer pessoa com a maior parte desse conjunto de habilidades deve ser capaz de nomear o seu próprio preço. (Além da consultoria I'm indisponível - you're welcome).

Um último ponto (surgido na sua última encarnação do Considerando 75a) que parece sempre ter sido completamente perdido na indústria e mesmo alguns escritórios de advocacia, que deveriam saber melhor: privacidade por projeto é conceitualmente distinta da segurança de dados (sempre foi, mas a frase "proteção de dados" é linguisticamente ambígua).

Em resumo, em alguns anos a questão pode não ser tanto "qual é o futuro deste campo?", mas "como posso entrar neste campo?"

HTH

(Declaro interesse em relação a um curso Preterlex sobre a incorporação da privacidade pelo design na arquitetura internacional de governança corporativa e TI)