Entrevista com Guilherme Pereira, Data Protecion Officer (DPO) da Câmara de Comércio Brasil-Canadá

“Creio que o papel do DPO, acima de tudo, é ser um facilitador”

(i) Faça uma pequena apresentação a seu respeito: currículo, cargo que ocupa, trabalhos que já tenha exercido e obras realizadas.

Formado em Tecnologia da Informação e certificado em segurança da informação, atualmente ocupo o cargo de Coordenador de TI da Câmera de Comércio Brasil-Canadá. No passado como analista de sistemas e de negócios apoiei clientes e parceiros na implantação de soluções tecnológicas e modelagem dos processos.

(ii) Quais os principais desafios de um Encarregado de Dados (Data Protection Office) em uma organização?

Por se tratar de um assunto relativamente novo, o principal desafio é apresentar a importância do tema e a forma como ele interage em todas as áreas das organizações. Me preocupo em tornar a proteção de dados acessível para termos colaboradores engajados em todos os departamentos e hierarquias.

Descrever, de acordo com a sua convicção, como é desempenhar este papel tão importante na empresa, diante do que diz a LGPD

Creio que o papel do DPO, acima de tudo, é ser um facilitador, ele deve apresentar os aspectos positivos da lei, apoiar as empresas a extrair vantagens competitivas na regularização. É uma nova forma de fazer negócios e precisamos nos adequar.

Medidas de adequação e preventivas podem minimizar consideravelmente os impactos.

(iii) Quais foram as principais realizações em segurança lideradas e implantadas pela sua equipe, depois da publicação da LGPD?

Acredito que a criação do comitê de segurança da informação integrado por representantes dos principais departamentos foi uma das principais realizações em segurança. A partir daí todas as novas implementações e ajustes são discutidos de forma multidisciplinar e tem um maior alcance e efetividade.

A criação e divulgação das normas de TI também nos ajudou a definir regras de atendimento e segurança e a formalizar procedimentos adotados.

(iv) Apresente, sem entrar em detalhes confidenciais, quais foram os projetos desenvolvidos e implantados, que contaram com a sua liderança.

  • Assessment / Campanhas de Phishing
  • CRM para centralização e maior controle dos dados de clientes e parceiros
  • Solução corporativa de mensagem instantânea para segurança da comunicação
  • Credenciamento de visitantes para acesso ao wi-fi da instituição
  • Políticas de troca periódica de senhas
  • VPN
  • Política para uso dos recursos de TI
  • Mapeamento do processo de Backup

(v) Como seria um cronograma ideal de implantação de projeto de adequação à LGPD, de acordo com a sua experiência?

De forma objetiva entendo que a estrutura do projeto consiste nos macro itens abaixo:

  1. Direcionamento
    a. Kick-Off do projeto
    b. Levantamento das partes interessadas envolvidas
  2. Mapeamento
    a. Entender o contexto atual de proteção de dados
    b. Levantar processos atuais
    c. Relatório de Assessment dos processos
  3. Planejamento
    a. Identificação das ações de melhorias
    b. Elaborar plano de ação
  4. Execução
    a. Execução do plano de ação

(v) Quais os principais perigos na implantação de um projeto de adequação à LGPD?

Este tipo de projeto exige total parceria e transparência entre organização e DPO para obter sucesso. Ocultação de informações, atividades e processos, falhas na comunicação ou falta de comprometimento podem ser fatais. 

(vi) Conclusão

A LGPD apresenta muitos desafios e acredito que o estabelecimento de um calendário para início da lei exige que planejamentos e projetos sejam mais concretos. Também será importante entendermos como a ANPD (Agência Nacional de Proteção de Dados) irá se relacionar com os principais envolvidos no que se refere a aplicações de notificações, multas etc. Acredito que estes elementos citados anteriormente trazem seriedade ao tema. Definitivamente, precisamos regulamentar a forma como os dados pessoais são manipulados para que não haja abusos e violações. Essa movimentação mundial nos levará a um novo patamar de maior autonomia e transparência para os usuários, competitividade e credibilidade para as organizações.

Agradeço imensamente a oportunidade!

Sobre o Autor Paulo Perrotti

Sócio de Perrotti e Barrueco Advogados Associados, formado pela Pontifícia Universidade Católica de São Paulo – PUC/SP, Presidente estatutário da Câmara de Comércio Brasil-Canadá, com especialização em Direito Canadense e de Québec pela Université de Québec à Montreal – UQÀM, possuindo Pós Graduação em Administração de Empresas pela Fundação Getúlio Vargas de São Paulo – FGV/SP, especialização em Direito de Informática (LLM) pelo IBMEC/SP, Mercado Financeiro pelo Instituto Finance e Responsabilidade Social pela ESPM/SP. Professor de Cyber Security na Pós Graduação da Faculdade de Engenharia de Sorocaba (FACENS). Inscrito na OAB seção São Paulo, atuou no escritório Pinheiro Neto Advogados, foi consultor jurídico de empresa pertencente ao ramo da Tecnologia da Informação sob controle do Bank Of America e atuou na área de Fusões e Aquisições em empresa própria e de terceiros. Atuou ainda como diretor executivo do Instituto de Desenvolvimento de Marketing – IDM. Premiado com a Comenda de Valores Jurídicos pela Academia Brasileira de Arte, Cultura e História, bem como Nobre Cavaleiro de São Paulo concedido pela Defesa Civil da Cidade de São Paulo. Possui título de especialização em Business Intelligence pela Dominican College of San Raphael e em Técnicas de Negociação pela Berkley University. É consultor de diversas entidades do Terceiro Setor. Autor do Livro “Empresas Familiares – Aspectos Jurídicos e Estratégias Para Uma Boa Gestão” – Editora Thomson-IOB, 2007. Autor da Obra “Manual de Direito Imobiliário – Como Evitar Riscos na Aquisição de Imóveis no Brasil”, bi-língue – Inglês/Português, em conjunto com o Dr. Nivio Terra. Autor das Obras “Forms of Association and Tax System in Brazil”, em Inglês, tiragem própria e “Manual de Fusões e Aquisições”, tiragem própria.

Redes Sociais:

Deixe um Comentário:

1 comentário
cassia vanicola says 23 de abril de 2020

Excelente abordagem. Extremamente prática, como exige o momento.

Reply
Add Your Reply
Top