“Creio que o papel do DPO, acima de tudo, é ser um facilitador”
(i) Faça uma pequena apresentação a seu respeito: currículo, cargo que ocupa, trabalhos que já tenha exercido e obras realizadas.
Formado em Tecnologia da Informação e certificado em segurança da informação, atualmente ocupo o cargo de Coordenador de TI da Câmera de Comércio Brasil-Canadá. No passado como analista de sistemas e de negócios apoiei clientes e parceiros na implantação de soluções tecnológicas e modelagem dos processos.
(ii) Quais os principais desafios de um Encarregado de Dados (Data Protection Office) em uma organização?
Por se tratar de um assunto relativamente novo, o principal desafio é apresentar a importância do tema e a forma como ele interage em todas as áreas das organizações. Me preocupo em tornar a proteção de dados acessível para termos colaboradores engajados em todos os departamentos e hierarquias.
Descrever, de acordo com a sua convicção, como é desempenhar este papel tão importante na empresa, diante do que diz a LGPD
Creio que o papel do DPO, acima de tudo, é ser um facilitador, ele deve apresentar os aspectos positivos da lei, apoiar as empresas a extrair vantagens competitivas na regularização. É uma nova forma de fazer negócios e precisamos nos adequar.
Medidas de adequação e preventivas podem minimizar consideravelmente os impactos.
(iii) Quais foram as principais realizações em segurança lideradas e implantadas pela sua equipe, depois da publicação da LGPD?
Acredito que a criação do comitê de segurança da informação integrado por representantes dos principais departamentos foi uma das principais realizações em segurança. A partir daí todas as novas implementações e ajustes são discutidos de forma multidisciplinar e tem um maior alcance e efetividade.
A criação e divulgação das normas de TI também nos ajudou a definir regras de atendimento e segurança e a formalizar procedimentos adotados.
(iv) Apresente, sem entrar em detalhes confidenciais, quais foram os projetos desenvolvidos e implantados, que contaram com a sua liderança.
- Assessment / Campanhas de Phishing
- CRM para centralização e maior controle dos dados de clientes e parceiros
- Solução corporativa de mensagem instantânea para segurança da comunicação
- Credenciamento de visitantes para acesso ao wi-fi da instituição
- Políticas de troca periódica de senhas
- VPN
- Política para uso dos recursos de TI
- Mapeamento do processo de Backup
(v) Como seria um cronograma ideal de implantação de projeto de adequação à LGPD, de acordo com a sua experiência?
De forma objetiva entendo que a estrutura do projeto consiste nos macro itens abaixo:
- Direcionamento
a. Kick-Off do projeto
b. Levantamento das partes interessadas envolvidas - Mapeamento
a. Entender o contexto atual de proteção de dados
b. Levantar processos atuais
c. Relatório de Assessment dos processos - Planejamento
a. Identificação das ações de melhorias
b. Elaborar plano de ação - Execução
a. Execução do plano de ação
(v) Quais os principais perigos na implantação de um projeto de adequação à LGPD?
Este tipo de projeto exige total parceria e transparência entre organização e DPO para obter sucesso. Ocultação de informações, atividades e processos, falhas na comunicação ou falta de comprometimento podem ser fatais.
(vi) Conclusão
A LGPD apresenta muitos desafios e acredito que o estabelecimento de um calendário para início da lei exige que planejamentos e projetos sejam mais concretos. Também será importante entendermos como a ANPD (Agência Nacional de Proteção de Dados) irá se relacionar com os principais envolvidos no que se refere a aplicações de notificações, multas etc. Acredito que estes elementos citados anteriormente trazem seriedade ao tema. Definitivamente, precisamos regulamentar a forma como os dados pessoais são manipulados para que não haja abusos e violações. Essa movimentação mundial nos levará a um novo patamar de maior autonomia e transparência para os usuários, competitividade e credibilidade para as organizações.
Agradeço imensamente a oportunidade!