Entrevista com Guilherme Pereira, Data Protecion Officer (DPO) da Câmara de Comércio Brasil-Canadá

“Creio que o papel do DPO, acima de tudo, é ser um facilitador”

(i) Faça uma pequena apresentação a seu respeito: currículo, cargo que ocupa, trabalhos que já tenha exercido e obras realizadas.

Formado em Tecnologia da Informação e certificado em segurança da informação, atualmente ocupo o cargo de Coordenador de TI da Câmera de Comércio Brasil-Canadá. No passado como analista de sistemas e de negócios apoiei clientes e parceiros na implantação de soluções tecnológicas e modelagem dos processos.

(ii) Quais os principais desafios de um Encarregado de Dados (Data Protection Office) em uma organização?

Por se tratar de um assunto relativamente novo, o principal desafio é apresentar a importância do tema e a forma como ele interage em todas as áreas das organizações. Me preocupo em tornar a proteção de dados acessível para termos colaboradores engajados em todos os departamentos e hierarquias.

Descrever, de acordo com a sua convicção, como é desempenhar este papel tão importante na empresa, diante do que diz a LGPD

Creio que o papel do DPO, acima de tudo, é ser um facilitador, ele deve apresentar os aspectos positivos da lei, apoiar as empresas a extrair vantagens competitivas na regularização. É uma nova forma de fazer negócios e precisamos nos adequar.

Medidas de adequação e preventivas podem minimizar consideravelmente os impactos.

(iii) Quais foram as principais realizações em segurança lideradas e implantadas pela sua equipe, depois da publicação da LGPD?

Acredito que a criação do comitê de segurança da informação integrado por representantes dos principais departamentos foi uma das principais realizações em segurança. A partir daí todas as novas implementações e ajustes são discutidos de forma multidisciplinar e tem um maior alcance e efetividade.

A criação e divulgação das normas de TI também nos ajudou a definir regras de atendimento e segurança e a formalizar procedimentos adotados.

(iv) Apresente, sem entrar em detalhes confidenciais, quais foram os projetos desenvolvidos e implantados, que contaram com a sua liderança.

  • Assessment / Campanhas de Phishing
  • CRM para centralização e maior controle dos dados de clientes e parceiros
  • Solução corporativa de mensagem instantânea para segurança da comunicação
  • Credenciamento de visitantes para acesso ao wi-fi da instituição
  • Políticas de troca periódica de senhas
  • VPN
  • Política para uso dos recursos de TI
  • Mapeamento do processo de Backup

(v) Como seria um cronograma ideal de implantação de projeto de adequação à LGPD, de acordo com a sua experiência?

De forma objetiva entendo que a estrutura do projeto consiste nos macro itens abaixo:

  1. Direcionamento
    a. Kick-Off do projeto
    b. Levantamento das partes interessadas envolvidas
  2. Mapeamento
    a. Entender o contexto atual de proteção de dados
    b. Levantar processos atuais
    c. Relatório de Assessment dos processos
  3. Planejamento
    a. Identificação das ações de melhorias
    b. Elaborar plano de ação
  4. Execução
    a. Execução do plano de ação

(v) Quais os principais perigos na implantação de um projeto de adequação à LGPD?

Este tipo de projeto exige total parceria e transparência entre organização e DPO para obter sucesso. Ocultação de informações, atividades e processos, falhas na comunicação ou falta de comprometimento podem ser fatais. 

(vi) Conclusão

A LGPD apresenta muitos desafios e acredito que o estabelecimento de um calendário para início da lei exige que planejamentos e projetos sejam mais concretos. Também será importante entendermos como a ANPD (Agência Nacional de Proteção de Dados) irá se relacionar com os principais envolvidos no que se refere a aplicações de notificações, multas etc. Acredito que estes elementos citados anteriormente trazem seriedade ao tema. Definitivamente, precisamos regulamentar a forma como os dados pessoais são manipulados para que não haja abusos e violações. Essa movimentação mundial nos levará a um novo patamar de maior autonomia e transparência para os usuários, competitividade e credibilidade para as organizações.

Agradeço imensamente a oportunidade!