ENTREVISTA COM CARLOS MORENO, ENCARREGADO DE DADOS DA ALLIANCE CONSULTORIA

1. Quem sou? Me chamo Carlos Moreno, sou graduado em Ciências da Computação e Pós-graduado em Redes de Computadores pela Universidade Nove de Julho. Carreira desenvolvida na área de Tecnologia da Informação há mais de 20 anos, sendo especialista na Lei Geral de Proteção de Dados (LGPD), atuando como Data Protection Officer (DPO) certificado pela ITCerts na Alliance Consultoria. Scrum Master com experiência na liderança de times de tecnologia da informação envolvendo times de desenvolvimento, SAP Basis e AMS Suporte SAP (TDF, HANA, FIORI, Netweaver) e atuando também como Professor conteudista, no desenvolvimento de conteúdos, treinamentos, preparação de roteiro em ambiente AVA na área de Tecnologia da Informação.

2. Quais os principais desafios de um Encarregado de Dados (Data Protection Office) em uma organização? Tenho forte convicção de que o grande desafio ao DPO seja a resistência das organizações em fornecer subsídios para que este possa desempenhar o seu papel em conformidade com o artigo 41. 

Um ponto que já se inicia, é o fato das empresas terem que adotar criação uma área (que até então não existia), para comportar este profissional de modo que possa exercer o seu papel, e a partir daí, a construção do relacionamento com as demais áreas da organização, sim relacionamento, porque será necessário o surgimento de uma nova cultura, uma nova mentalidade, pois todos os colaboradores passam a ser partícipes e com o mesmo objetivo. Dito isto, aqui certamente começam as dificuldades práticas do DPO em desempenhar o seu papel, e por isso que este deve ser fortemente um profissional multidisciplinar para conseguir navegar frente às diversas áreas de negócio da empresa, que certamente terão resistência.

3. Como seria um cronograma ideal de implantação de projeto de adequação de governança de dados, de acordo com a sua experiência?

1 – Contratar um empresa/consultor para apoio

O processo mais importante de um projeto de adequação inicia-se com a escolha de uma empresa que seja capaz de suportar e guiar todos os aspectos do processo.

2 – Criar um comitê de implementação

A criação de um comitê é de extrema importância pois dela devem fazer parte todos os stakeholders de cada departamento, de modo que estes, têm a missão de envolver os seus respectivos times.

3 – Nomear ou Contratar um DPO

A nomeação deste profissional por vezes é feita de maneira errônea ou mesmo equivocada, pois este terá uma importante missão a partir deste momento. Por este motivo a escolha de um DPO deve ser tomada pela alta gestão visando o seu alto compromisso em atendimento à LGPD e suas funções presentes no artigo 41, bem como por considerar sua multidisciplinaridade, muitas vezes sendo um profissional da própria organização, capacitado ou mesmo, por vezes, a organização opta por terceirizar o trabalho do DPO.

4 – Mapear dados pessoais

Realização do mapeamento de onde são coletados e como são coletados os dados pessoais, onde são e como são armazenados, bem como os seus respectivos profissionais responsáveis.

5 – Categorizar dados e identificar base legal

Após o mapeamento dos dados coletados anteriormente, estes dados deverão ser categorizados e identificá-los de acordo com fundamentações de acordo com as bases legais.

6 – Elaboração de políticas

Nesta etapa deverão ser criadas políticas que farão parte de agora em diante, tais como, as políticas para acesso e eliminação de dados pessoais e políticas de segurança da informação.

7 – Verificar se sistemas de terceiros estão em conformidade Nesta etapa todos os sistemas de informação utilizados de terceiros deverão ser questionados quanto à questão de sua conformidade. Aqui, deverá ser solicitado documento comprobatório que os mesmos

Carlos Moreno

https://www.allianceconsultoria.com.br/
Paulo Perrotti
Paulo Perrotti

Head Cyber Security LGPDSolution, Auditor ESGSolution, Membro Comissão Relações Internacionais e Comissão Privacidade e Proteção de Dados OAB/SP, ISO 27001 e Presidente da Câmara de Comércio Brasil-Canadá (CCBC) de 2017 a 2021.