Entrevistas: Formação DPO –Daniela Motta Monte Serrat Cabella

Daniela Motta Monte Serrat Cabella

EXIN Certified Data Protection Officer

Daniela Motta Monte Serrat Cabella

Advogada Especialista em Proteção de Dados e Privacidade / Primeira profissional certificada como DPO na América

 

Atuação ProfissionalAdvogada Especialista em Proteção de Dados e Privacidade, com ampla experiência conduzindo projetos de adequação em proteção de dados (GDPR e LGPD) em organizações de diversos setores e portes, desde startups até grandes multinacionais. Pós-graduada em Gestão da Inovação e Direito Digital pela FIA, Bacharel em Direito pela USP, certificada em Negociação Avançada por Harvard, em Contratos Internacionais pela International Chamber of Commerce (França), Mediação Civil pelo National Judicial College (EUA) e Mediação pela Escola Paulista da Magistratura e pelo Institute of Arbitrators and Mediators Australia (atualmente Resolution Institute).

Quando e como aconteceu o interesse pessoal pelo tema privacidade e proteção de dados?

O tema surgiu na época em que trabalhei em empresas com negócios digitais. Verifiquei, no dia-a-dia, a quantidade de dados pessoais que são processados principalmente no meio digital, e a necessidade de atenção contínua ao modo como são tratados, pois são um dos maiores ativos intangíveis da empresa.

Qual a sua visão sobre o mercado de proteção de dados para os próximos anos?

A tendência é de expansão da necessidade de profissionais capacitados e especializados na legislação nacional e internacional em proteção de dados pessoais, pois os dados não conhecem fronteiras. A fiscalização das autoridades públicas temaumentado, e as empresas têm verificado a necessidade de se adequar não apenas para evitar o alto custo de multas administrativas e processos judiciais, mas também para evitar eventual o dano à sua reputação devido ao não respeito por um direito humano fundamental, a Privacidade. As empresas que
atuarem preventivamente na proteção de dados pessoais não apenas evitarão os custos e danos à sua imagem, como também irão protagonizar um novo modelo de negócio que a valoriza perante o mercado. Organizações que garantam a proteção de dados pessoais poderão cobrar mais caro pelos produtos e serviços que oferecem.

Em 2018 EXIN lançou o programa Privacy Data Protection com base no GDPR, iniciando pelo Foundation (abril) e o Practitioner (novembro). Em janeiro teremos o Essentials também em português, mas para este módulo, a base será o LGPD (Lei Geral de Proteção de Dados). Como vocêavalia a importância destas capacitações para os profissionais da área?

Os programas do Exin são abrangentes e procuram sempre aliar teoria à pratica. Dessa forma, ao se preparar para uma certificação que exige o conhecimento aplicado, o profissional reflete sobre sua própria atuação e consegue identificar novos aspectos que podem enriquecer o seu trabalho no dia-a-dia. Outro ganho é o certificado em si, pois tem validade internacional e valoriza o profissional que se dedicou a aprofundar os estudos em proteção de dados e teve o seu conhecimento testado por uma entidade certificadora.No que diz respeito ao Practitioner, o seu diferencial é o desenvolvimento de atividades práticas em sala de aula, com a elaboração de documentos e procedimentosque serão fundamentais para a atuação de profissionais dos setores Jurídico, de Compliance, Segurança da Informação, Tecnologia da Informação, dentre outros –especialmente para quem é ou almeja ser um Data Protection Officer (DPO).Por fim, a certificação em LGPD será fundamental para os profissionais que desejam conhecer a lei brasileira em proteção de dados pessoais, bem como para aqueles que já a conhecem e pretendem provar ao mercado o seu conhecimento no assunto.

DPO (Data Protection Officer) –o EXIN entende a combinação entre a Segurança da Informação (ISO27001) + Proteção de Dados como pilares da formação do DPO. Qual a sua visão sobre esta trilha de capacitação (Role-based Certification)?

O DPO é um profissional que faz a ponte entre (i) a empresa e as autoridades públicas que fiscalizam a matéria de proteção de dados pessoais, (ii) a empresa e os titulares de dados (pessoas físicas), e (iii) entre os diversos departamentos da organização que lidam com dados pessoais, seja em meio físico ou digital. Dessa forma, ele precisa ter tanto o conhecimento jurídico do que configura ou não um processamento legítimo, como o conhecimento técnico de segurança da informação, quedá o apoio material à legitimidade do tratamento. Dessa forma, o programa do Exin acertou em unir esses dois pilares na formação do DPO.

Como profissional já certificado no programa, quais dicas você daria para outros profissionais interessados certificação e que estão começando esta trilha de conhecimento? (sobre a prova, tempo de estudo, leituras, preparação geral, etc)

Para o estudo da matéria, recomendo a leitura integral da legislação pertinente (GDPR e LGPD) e de publicaçõese notícias atuais sobre o tema. A participação em treinamento presencial também é enriquecedora, pois é possível esclarecer dúvidas, aprofundar o estudo e ainda trocar experiência com profissionais de diversos setores de atuação. Como dicas para a prova, recomendo muita atenção às palavras-chaves e ao que está de fato sendo perguntado, pois pode haver menção
a um conceito no texto da questão e até uma das alternativas de resposta que se refira a ele, mas a pergunta está direcionada a outro conceito. Além disso, ater-se aos conceitos da lei é essencial, e a interpretação das perguntas deve ser restritiva, o que significa que o que não foi explicitamente mencionado não deve ser considerado para fins de resposta. Isso porque, muitas vezes, os profissionais leem uma pergunta do simulado e começam a conjecturar sobre hipóteses de cenários possíveis naquele caso, e isso os leva, em geral, à uma resposta equivocada, o que pode prejudicá-los na pontuação da prova de certificação. Resumindo esta última dica em um exemplo: se a questão não citou que há backup, considere que não há backup quando for respondê-la, e considere ainda que essa informação não seria necessária para responder a pergunta.

E algum recado para as empresas que ainda não deram a devida importância ao assunto?

Acredito que o maior recado é dado todos os dias pelos jornais, com notícias de vazamento e uso indevido de dados pessoais e suas consequências, como investigação do Ministério Público, notificação dos Procons estaduais, impacto negativo na reputação, queda no valor da empresa no mercado e queda no faturamento. A LGPD vai entrar em vigor em fevereiro de 2020, e, como processos, sistemas e cultura não se mudam em um instante, o ano de 2019 será fundamental para a adequação em matéria de proteção de dados pessoais.