Um curso sobre a Lei Geral de Proteção de Dados “Made in nordeste”

A Lei Geral de Proteção de Dados (LGPD), sancionada pelo presidente Temer em agosto do ano passado, promete promover profundas transformações tanto nas vidas dos cidadãos quanto das empresas. Trazendo conceitos, direitos e deveres novos, ela vem para deixar o Brasil muito próximo do que existe de mais moderno, do ponto de vista legal, no mundo.

Essa transformação, porém, traz consigo um enorme desafio: fazer a lei chegar a todos os lugares e pessoas. Num país de dimensões continentais, uma lei que em seu escopo atinge praticamente todos os tipos de negócios que existem, ainda está muito longe de ser conhecida na mesma proporção que afetará a sociedade, atualmente. Além disso, toda uma gama de profissionais que precisam estar muito bem informados e mais ainda, formados nos conhecimentos teóricos das áreas de Direito e Tecnologia da Informação que conversam com a lei e que são imprescindíveis para que a mesma seja implementada pelas empresas, representa um desafio ainda maiora ser superado.

Se existem hoje cursos e palestras ocorrendo em boa quantidade e com relativa frequência no eixo Rio-São Paulo, na região Nordeste a história é bem diferente. Até o final do ano passado, poucas haviam sido as palestras informativas e praticamente nenhum curso sobre a LGPD foram registrados na região banhada pelo sol e das belas praias…

Preocupado com essa carência, o advogado e gerente de projetos Marcilio Braz Jr., também pesquisador nas áreas de privacidade e proteção de dados pessoais tomou para si a missão de “evangelizar” sobre o tema na região. Inicialmente através de palestras e participações em eventos, como os que ocorreram no Ministério Público de Pernambuco, AMCHAN, Universidade de Pernambuco, Mind The Sec Summit, e mais recentemente no Rec’n’Play, evento promovido pelo Porto Digital em parceria com a Prefeitura de Recife. Atuando também para além das fronteiras pernambucas, esteve em dezembro em Fortaleza proferindo uma palestra promovida pelo escritório de advocacia Oliveira, Augusto, Maaze para seus clientes e o público em geral.

Agora, de volta ao Recife, ele lança uma iniciativa pioneira na região: o primeiro curso intensivo e aprofundado sobre a Lei Geral de Proteção de Dados abrangendo tanto os aspectos legais quanto os técnicos, dando ênfase no compliance, ou seja, o conjunto de ações e controles que precisam existir para adequar a empresa ao que prevê a lei. Ou, nas palavras dele, não apenas “ensinar a lei, que é ‘O QUÊ’ da equação, mas também o ‘COMO’, que é transformar a lei em realidade dentro da empresa”.

Entrevistamos ele no Impact Hub Paço Alfândega, em meio aos preparativos para o lançamento do curso “LGPD Privacy Academy”, que leva o nome da startup na área de educação e capacitação corporativa voltada a privacidade e proteção de dados, com foco inicialmente na LGPD e no General Data Protection Regulation (GDPR), a “irmã mais velha europeia” da LGPD.

Marcelo Demo: Dr. Marcilio, a Lei Geral de Proteção de Dados foi sancionada ano passado e com a edição da Medida Provisória 869, no apagar das luzes do governo Temer, ela só irá passar a valer de fato a partir de Agosto de 2020. Não é muito cedo para se preparar para ela?

Marcilio Braz: Olha, esse deve ser o pensamento de praticamente todas as pessoas que vão para uma palestra para conhecer algo a respeito da lei. Quando elas entendem tudo o que precisa ser compreendido e feito por parte das empresas para que elas se adequem à lei, no final dos eventos onde falei, a expressão de espanto e preocupação delas me dá a certeza que elas perceberam quanto trabalho há pela frente e, que elas mudaram aquela opinião inicial sobre “ter tempo de sobra”.

Marcelo Demo: Quais seriam as principais mudanças a serem feitas pelas empresas então?

Marcilio Braz: Eu sempre repito que essa é uma lei para os cidadãos, uma lei que empodera o cidadão. Você pode ser profissional liberal, empregado ou dono de empresa. Não importa: você é um cidadão sempre. Então, como cidadão, você passa a ter uma série de novos direitos assegurados pela lei e as empresas precisam se adequar para poderem dar as condições que esses direitos possam ser exercidos. Direitos como à portabilidade de dados, à correção de de dados pessoais que existam numa empresa sobre um determinado cliente caso não estejam devidamente atualizados ou exatos, apenas pra citar dois deles, são coisas que demandam que a empresa esteja preparada para atender e hoje, não estão. Então estamos falando de mudanças tecnológicas, de processos internos, de controles, legais, etc… São muitas áreas envolvidas, muitos expertises precisando trabalhar lado a lado para que tudo ocorra a contento e dentro do prazo. Um dos objetivos do curso é justamente treinar essas pessoas de diferentes áreas para que estejam preparadas para atuar em conjunto, com o objetivo de adequar a empresa à lei.

Marcelo Demo: Essa mistura de áreas tão diferentes envolvidas parece ser um grande desafio a ser alcançado. Qual o caminho? É realmente possível?

Marcilio Braz: Certamente. Especialidades bastante distintas. Por isso mesmo eu pensei, desde o início, quando a ideia do curso ainda estava em sua fase de “projeto de guardanapo”, em uma abordagem que não via sendo utilizada ainda: cada área do conhecimento afetada, ser ensinada por alguém especialista naquela área. Ou seja, pessoas do Direito ensinando a parte jurídica e gente de TI ensinando sobre a parte mais técnica. Mas ainda faltava alguma coisa… Aí eu pensei numa estrutura matricial: uma abordagem acadêmica somada a uma mais voltada pro que acontece no dia a dia das empresas, e pessoas vindas do mercado eram no meu entender as ideais para isso. Então eu pensei numa abordagem onde a multidisciplinaridade funciona em conjunto com uma parceria academia/mercado. Em Direito, temos um professor universitário, doutor e pesquisador fazendo dupla com um advogado. Já em TI, temos também um PhD em Computação formando uma dupla com um Gerente de TI com muita experiência. Faltava também acrescentar uma visão orientada a projetos, baseada em gerenciamento de projetos, como um fio condutor metodológico para integrar tudo e aplicar num roadmap de compliance pois entendo que a implantação da conformidade pode e deve ser tratado como um projeto: escopo, deliverables, cronograma… Então aí coloquei um pouco da minha experiência de 25 anos de IBM e mais de 10 lá como gerente de projetos pra amarrar todas as pontas e ensino também um pouco sobre gerenciamento de projetos aplicado ao compliance.

Marcelo Demo: Quando o curso começa? Você pretende dar ele apenas em Recife, aqui no Impact Hub?

Marcilio Braz: Bem, já temos uma turma começando agora em Recife. Irei levar ele a todas as capitais do Nordeste, presencialmente, pois sou nordestino e vivi minha vida trabalhando entre Recife e São Paulo e sei o quanto é grande a dificuldade de termos cursos presenciais como os que temos hoje por exemplo do pessoal da Data Privacy, Opice Blum, Peck, de alto nível, fora do Sudeste. Minha intenção e acredito ter alcançado ela, foi montar um curso no mesmo nível dos excelentes cursos de meus colegas de lá, com uma abordagem única, e com a vantagem de que os cursos da Privacy Academy ocorrerão nas próprias localidades, reduzindo e muito o custo financeiro e de tempo de enviar uma pessoa para fazer um curso em São Paulo, por exemplo. Firmamos também agora uma parceria com a IBM. É a primeira parceria deles no Brasil com uma startup com nosso escopo, que é a atuação nas áreas de educação e capacitação corporativa voltada exclusivamente para o ensino de privacidade e proteção de dados pessoais no âmbito da LGPD e do GDPR. Acredito que isso vai agregar ainda mais valor pra essa iniciativa “made in Nordeste”.

Por Marcelo Demo

Fonte: https://www.lexmachinae.com/2019/01/18/curso-lgpd-made-in-nordeste/