Entrevistas: Formação DPO – Caroline Teófilo

Caroline Teófilo

Empresa: Peck Sleiman EDU

Cargo: Advogada (PG Advogados) e Instrutora (Peck Sleiman EDU)

 

Sobre PG Advogados

O PG Advogados é hoje um dos principais escritórios de advocacia do país, prestando serviços a grandes corporações nacionais e internacionais. Com a equipe da Dra. Patricia Peck atuando no Direito Digital, conta ainda com as áreas de Compliance, Consumidor, Contratos, Direito Administrativo, Direito do Trabalho, Direito Imobiliário, Direito Público, Direito Societário, Direito Tributário, Gestão de Contencioso e Mediação.

A Peck Sleiman Edu é uma empresa de treinamentos que tem como missão disseminar o conhecimento nos temas relacionados ao Direito Digital.

Quando e como aconteceu o interesse pessoal pelo tema privacidade e proteção de dados?

Como advogada atuante na Área de Segurança da Informação desde 2011, acompanho e trabalho diretamente com o tema “Proteção de Dados” em seu aspecto técnico, legal e documental, uma vez que o dado pessoal é considerado um tipo de informação.

A publicação de legislações relacionadas ao tema veio fortalecer o meu ramo de atuação e disseminar ainda mais a necessidade de proteção dos dados pessoais.

Qual a sua visão sobre o mercado de proteção de dados para os próximos anos?

Fortalecer em razão do apoio legal em diversos países a partir de publicações de leis específicas ao tema, gerando uma mudança de cultura conforme aconteceu com o Código de Defesa do Consumidor.

Em 2018 EXIN lançou o programa Privacy Data Protection com base no GDPR, iniciando pelo Foundation (abril) e o Practitioner (novembro). Em janeiro teremos o Essentials também em português, mas para este módulo, a base será o LGPD (Lei Geral de Proteção de Dados). Como você avalia a importância destas capacitações para os profissionais da área?

A capacitação dos profissionais é extremamente relevante a fim de moldarmos o mercado e a atuação da iniciativa privada, governo, poder judiciário e da sociedade em relação a proteção de dados pessoais. Juntos somos mais fortes!

DPO (Data Protection Officer) – o EXIN entende a combinação entre a Segurança da Informação (ISO27001) + Proteção de Dados como pilares da formação do DPO. Qual a sua visão sobre esta trilha de capacitação (Role-based Certification)?

Como advogada e profissional da área de Segurança da informação, entendo que os dois ramos de atuação estão intimamente ligados, uma vez que as medidas protetivas e organizacionais devem estar presentes em todas as informações consideradas estratégicas, críticas ou sensíveis para uma empresa, o que inclui o dado pessoal. Desta forma, o DPO deve entender e aplicar os pilares da Segurança da Informação em prol da Proteção de Dados.

Como profissional já certificado no programa, quais dicas você daria para outros profissionais interessados certificação e que estão começando esta trilha de conhecimento? (sobre a prova, tempo de estudo, leituras, preparação geral, etc)

A leitura e entendimento das leis europeia e brasileira é essencial para as certificações relacionadas à proteção de dados do EXIN, sendo complementado por conceitos de segurança da informação, como confidencialidade, incidentes e vulnerabilidades.

Para preparação recomendo a leitura das leis e participação em cursos preparatórios.

E algum recado para as empresas que ainda não deram a devida importância ao assunto?

O principal risco está relacionado aos impactos legais e reputacionais de eventual violação de dados. Com o prazo apertado até Fev/2020 para entrada em vigor da lei e sua aplicação, as empresas estão correndo contra o tempo. As mudanças vão além de infraestrutura lógica e elaboração de contratos e políticas, pois abrange a cultura da organização para uso legal dos dados pessoais. O ideal é que a aderência comece desde já.