Entrevistas: Formação DPO – Caio César Carvalho Lima

Caio César Carvalho Lima

Empresa: Opice Blum Advogados Associados

Cargo: Sócio

 

Sobre Opice Blum Advogados Associados

O Escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados, fundado há 21 anos, se dedica às áreas do Direito Digital (em todas as suas vertentes) e Proteção de Dados, contando com equipe exclusivamente dedicada e preparada para essa atuação.

Quando e como aconteceu o interesse pessoal pelo tema privacidade e proteção de dados?

Há cerca de 8 anos, quando da divulgação para consulta pública da primeira versão do Anteprojeto de Lei do que viria a ser a atual LGPD. Dediquei-me a sugerir mudanças ao texto, com o objetivo torná-lo mais condizente com os anseios da sociedade, mitigando os impactos aos titulares de dados e aos controladores e operadores. Desde então, tenho acompanhado o desenvolvimento da área no Brasil e fora do país.

Qual a sua visão sobre o mercado de proteção de dados para os próximos anos?

O ideal é que, com o crescimento da consciência dos titulares acerca dos seus direitos, haja também a consequente elevação do mercado, considerando que os controladores/operadores de dados serão (quase que) obrigados a implantarem a lei. Diante disso, a previsão é de grande crescimento, sendo agora o momento de disseminar a cultura de proteção de dados na população brasileira.

Em 2018 EXIN lançou o programa Privacy Data Protection com base no GDPR, iniciando pelo Foundation (abril) e o Practitioner (novembro). Em janeiro teremos o Essentials também em português, mas para este módulo, a base será o LGPD (Lei Geral de Proteção de Dados). Como você avalia a importância destas capacitações para os profissionais da área?

É extremamente relevante ter certificações que demonstrem o grau de compreensão das normas, pois dessa forma o portador consegue mais facilmente comprovar suas aptidões, sem mencionar o vasto conhecimento que é obtido no processo de preparação para o exame.

DPO (Data Protection Officer) – o EXIN entende a combinação entre a Segurança da Informação (ISO27001) + Proteção de Dados como pilares da formação do DPO. Qual a sua visão sobre esta trilha de capacitação (Role-based Certification)?

Essa trilha é muito bem pensada e equilibrada, uma vez que para se alcançar o certificado de DPO, há exigência de que o candidato tenha conhecimentos básicos sobre a norma de proteção de dados, entenda sua aplicação prática e, por fim, domine os aspectos mais relevantes de segurança da informação.

Como profissional já certificado no programa, quais dicas você daria para outros profissionais interessados certificação e que estão começando esta trilha de conhecimento? (sobre a prova, tempo de estudo, leituras, preparação geral, etc)

Em primeiro lugar, recomendo a leitura crítica da lei (do começo ao fim – incluindo as Considerandas, no caso do GDPR) por pelo menos duas vezes. Após isso, é fundamental a leitura da bibliografia recomendada. Em seguida, pode-se passar ao simulado, antes da elaboração do exame final.

E algum recado para as empresas que ainda não deram a devida importância ao assunto?

É extremamente importante que as companhias de todos os setores e portes estejam atentas a essa legislação, especialmente considerando a amplitude do seu escopo, bem como as sanções a que podem ficar sujeitas. Nesse sentido, investir na contratação de profissionais especializados é o caminho efetivo para ficar compliant com a norma. Por fim, relevante atentar que, apesar de em um primeiro momento parecer longo, o prazo de 18 meses (atualmente, cerca de 13 meses) tem se mostrado curto para implementar todas as adequações (técnicas e jurídicas) exigidas pela legislação.