Entrevistas: Formação DPO – Daniela Motta Monte Serrat Cabella

Daniela Motta Monte Serrat Cabella

Empresa: PG Avogados
Cargo: Advogada (PG Advogados) e Instrutora (Peck Sleiman EDU)

 

Sobre PG Advogados

O PG Advogados é hoje um dos principais escritórios de advocacia do país, prestando serviços a grandes corporações nacionais e internacionais. Com a equipe da Dra. Patricia Peck atuando no Direito Digital, conta ainda com as áreas de Compliance, Consumidor, Contratos, Direito Administrativo, Direito do Trabalho, Direito Imobiliário, Direito Público, Direito Societário, Direito Tributário, Gestão de Contencioso e Mediação.

A Peck Sleiman Edu é uma empresa de treinamentos que tem como missão disseminar o conhecimento nos temas relacionados ao Direito Digital.

Quando e como aconteceu o interesse pessoal pelo tema privacidade e proteção de dados?

O tema surgiu na época em que trabalhei em empresas com negócios digitais. Verifiquei, no dia-a-dia, a quantidade de dados pessoais que são processados principalmente no meio digital, e a necessidade de atenção contínua ao modo como são tratados, pois são um dos maiores ativos intangíveis da empresa.

Qual a sua visão sobre o mercado de proteção de dados para os próximos anos?

A tendência é de expansão da necessidade de profissionais capacitados e especializados na legislação nacional e internacional em proteção de dados pessoais, pois os dados não conhecem fronteiras. A fiscalização das autoridades públicas tem aumentado, e as empresas têm verificado a necessidade de se adequar não apenas para evitar o alto custo de multas administrativas e processos judiciais, mas também para evitar eventual o dano à sua reputação devido ao não respeito por um direito humano fundamental, a Privacidade. As empresas que atuarem preventivamente na proteção de dados pessoais não apenas evitarão os custos e danos à sua imagem, como também irão protagonizar um novo modelo de negócio que a valoriza perante o mercado. Organizações que garantam a proteção de dados pessoais poderão cobrar mais caro pelos produtos e serviços que oferecem.

Em 2018 EXIN lançou o programa Privacy Data Protection com base no GDPR, iniciando pelo Foundation (abril) e o Practitioner (novembro). Em janeiro teremos o Essentials também em português, mas para este módulo, a base será o LGPD (Lei Geral de Proteção de Dados). Como você avalia a importância destas capacitações para os profissionais da área?

Os programas do Exin são abrangentes e procuram sempre aliar teoria à pratica. Dessa forma, ao se preparar para uma certificação que exige o conhecimento aplicado, o profissional reflete sobre sua própria atuação e consegue identificar novos aspectos que podem enriquecer o seu trabalho no dia-a-dia. Outro ganho é o certificado em si, pois tem validade internacional e valoriza o profissional que se dedicou a aprofundar os estudos em proteção de dados e teve o seu conhecimento testado por uma entidade certificadora.
No que diz respeito ao Practitioner, o seu diferencial é o desenvolvimento de atividades práticas em sala de aula, com a elaboração de documentos e procedimentos que serão fundamentais para a atuação de profissionais dos setores Jurídico, de Compliance, Segurança da Informação, Tecnologia da Informação, dentre outros – especialmente para quem é ou almeja ser um Data Protection Officer (DPO).
Por fim, a certificação em LGPD será fundamental para os profissionais que desejam conhecer a lei brasileira em proteção de dados pessoais, bem como para aqueles que já a conhecem e pretendem provar ao mercado o seu conhecimento no assunto.

DPO (Data Protection Officer) – o EXIN entende a combinação entre a Segurança da Informação (ISO27001) + Proteção de Dados como pilares da formação do DPO. Qual a sua visão sobre esta trilha de capacitação (Role-based Certification)?

O DPO é um profissional que faz a ponte entre (i) a empresa e as autoridades públicas que fiscalizam a matéria de proteção de dados pessoais, (ii) a empresa e os titulares de dados (pessoas físicas), e (iii) entre os diversos departamentos da organização que lidam com dados pessoais, seja em meio físico ou digital. Dessa forma, ele precisa ter tanto o conhecimento jurídico do que configura ou não um processamento legítimo, como o conhecimento técnico de segurança da informação, que dá o apoio material à legitimidade do tratamento. Dessa forma, o programa do Exin acertou em unir esses dois pilares na formação do DPO.

Como profissional já certificado no programa, quais dicas você daria para outros profissionais interessados certificação e que estão começando esta trilha de conhecimento? (sobre a prova, tempo de estudo, leituras, preparação geral, etc)

Para o estudo da matéria, recomendo a leitura integral da legislação pertinente (GDPR e LGPD) e de publicações e notícias atuais sobre o tema. A participação em treinamento presencial também é enriquecedora, pois é possível esclarecer dúvidas, aprofundar o estudo e ainda trocar experiência com profissionais de diversos setores de atuação. Como dicas para a prova, recomendo muita atenção às palavras-chaves e ao que está de fato sendo perguntado, pois pode haver menção a um conceito no texto da questão e até uma das alternativas de resposta que se refira a ele, mas a pergunta está direcionada a outro conceito. Além disso, ater-se aos conceitos da lei é essencial, e a interpretação das perguntas deve ser restritiva, o que significa que o que não foi explicitamente mencionado não deve ser considerado para fins de resposta. Isso porque, muitas vezes, os profissionais leem uma pergunta do simulado e começam a conjecturar sobre hipóteses de cenários possíveis naquele caso, e isso os leva, em geral, à uma resposta equivocada, o que pode prejudicá-los na pontuação da prova de certificação. Resumindo esta última dica em um exemplo: se a questão não citou que há backup, considere que não há backup quando for respondê-la, e considere ainda que essa informação não seria necessária para responder a pergunta.

E algum recado para as empresas que ainda não deram a devida importância ao assunto?

Acredito que o maior recado é dado todos os dias pelos jornais, com notícias de vazamento e uso indevido de dados pessoais e suas consequências, como investigação do Ministério Público, notificação dos Procons estaduais, impacto negativo na reputação, queda no valor da empresa no mercado e queda no faturamento. A LGPD vai entrar em vigor em fevereiro de 2020, e, como processos, sistemas e cultura não se mudam em um instante, o ano de 2019 será fundamental para a adequação em matéria de proteção de dados pessoais.