A Copa do Mundo acabou no último domingo e aproveitarei o momento, como amante de futebol, para traçar um paralelo com a área de privacidade. Hoje, não para falar de medidas de segurança, como no artigo anterior, mas para que façamos uma reflexão sobre o tipo de profissional que queremos ser.
Desde o começo do “boom” da privacidade no Brasil, vemos as seguintes discussões: “ah, precisa ter certificação, sim”, “ah, mas o que importa é ter 20 anos de experiência na área de TI e SI”, “não, não adianta saber só teoria”, “não adianta saber só a prática” etc.
E assistindo aos programas esportivos, durante a Copa, vi algo parecido: jornalistas, que nunca chutaram uma bola, querendo julgar todos os jogadores de futebol do mundo, como se conhecessem tudo profundamente, na prática. E jogadores, que não conhecem o mundo jornalístico e não compreendem a profissão e a quantidade de estudo necessário para essa formação, levando tudo para o lado pessoal e não aceitando críticas construtivas, ainda que merecidas.
Será que um teórico não pode opinar em uma situação prática? Será que uma pessoa com anos de experiência prática, mas sem um certificado importante, não pode discutir sobre teoria? É impressionante como falta equilíbrio e bom senso. Claramente, a teoria e a prática são fundamentais e se complementam, e cada profissional precisa estudar e se preparar, a fim de ter uma atuação prática eficaz, independentemente da sua área de atuação.
Profissional de privacidade e proteção de dados: teoria x prática
Encontramos, diariamente, mil teóricos “dando aula” sobre privacidade e proteção de dados pessoais, em tudo o que é veículo de comunicação, que nunca tiveram uma atuação prática, nunca participaram de um projeto de LGPD e tampouco responderam uma demanda de um titular de dados pessoais. Também vemos mil profissionais que estão formados há X anos e acham que já conhecem todos os caminhos possíveis para resolver demandas de segurança da informação e de privacidade, não precisando de novos certificados e conhecimentos (sempre que lido com esses, lembro de Gal Costa e de Gabriela: “eu nasci assim, eu cresci assim, eu sou mesmo assim, vou ser sempre assim…”). Raciocinemos: nem muito ao céu, nem muito a terra. Tudo precisa de critério.
Se o profissional já tem prática em determinada área, isso é ótimo, mas fazer certificações demonstra interesse em se atualizar e aprender. A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018 é nova, traz novos conceitos, novos pontos de vista, além de lacunas que precisam ser discutidas. Inclusive, fazer certificações internacionais traz uma bagagem interessante, com os pontos de vista de outras nações, com o conhecimento de novas legislações e com formas de pensamento diferentes. Sim, estudar e evoluir vale a pena, SEMPRE.
Do mesmo jeito, se a pessoa tem interesse na área de privacidade, ela estuda e tira cem mil certificações, mas mesmo com todos os seus diplomas, a atuação prática não será simples. E por quê? Pelo óbvio: porque se aprende PRATICANDO, lidando com clientes, vendo problemas reais e trabalhando para resolvê-los. Nós, que atuamos na prática, garantimos: não é a mesma coisa, todo dia surge uma situação diferente, que muitas vezes nem tem resposta nas legislações vigentes e aplicáveis.
Certificações internacionais
E, por experiência própria, afirmamos: fazer uma certificação internacional abre horizontes e portas. Ter uma atuação prática de excelência requer humildade, foco, poder de análise, muitos questionamentos e troca de experiências com colegas da área. Insisto: a teoria e a prática são fundamentais, se complementam e, juntas, são essenciais para o sucesso profissional.
Em suma, não faz sentido essa discussão sobre escolher um lado (e olha que nem entraremos no mérito da infeliz discussão sobre quem deve ser DPO: o advogado ou o profissional de TI). É essencial ter foco e determinação, ter vontade de melhorar, diariamente, e fazer por onde. Não adianta ter duzentas certificações e não saber responder um questionamento prático, tal como não adianta ter 200 anos de profissional e ser desatualizado e não atender bem o cliente.
Como aprendido desde o início: a LGPD depende de multidisciplinaridade, de muito empenho e de mudança de cultura, e a área de privacidade somente crescerá a partir do momento em que todos compreenderem que precisam estudar e aprender juntos, buscando instrução diária e a evolução da área no cenário nacional.
Leia outros artigos da autora:
A Privacidade e a Segurança na Copa do Mundo
A repetição da política de privacidade e a falta de engajamento das organizações
Como apoiar a adesão ao programa de privacidade?
O mal compreendido consentimento
A utilização de war room nos incidentes com dados pessoais
Mariana Sbaite Gonçalves: Líder do Núcleo de DPO do PG Advogados. Graduada em Direito pela Universidade Católica de Santos – UNISANTOS. MBA em SGI – Sistema de Gestão Integrada (Segurança do Trabalho – OHSAS 18001/Qualidade – I.S.O. 9001/Meio Ambiente – I.S.O. 14001 e Responsabilidade Social). MBA em Data Protection Officer (DPO) – IESB. Pós-Graduada em Direito e Processo do Trabalho (Damásio De Jesus). Pós-Graduada em Advocacia Empresarial (PUC/MINAS).
Pós-Graduada em Direito da Proteção e Uso de Dados (PUC/MINAS). LLM em Proteção e Dados: LGPD e GDPR (FMP e Faculdade de Direito da Universidade de Lisboa). Mestranda em Science in Legal Studies, pela Ambra Univertisity (Orlando/FL). DPO (Data Protection Officer) certificada pela EXIN. Information Security Officer (I.S.O.) certificada pela EXIN. Articulista do Encarregado.org. Coautora do artigo: The ISO 27000 Family and its Applicability in LGPD Adaptation Projects for Small and Medium- Sized Enterprises publicado pela Associação Internacional ISACA (Information Systems Audit e Control Association). Coautora do livro: LGPD e Cartórios – Implementação e Questões Práticas. Coautora do livro: “Mulheres na Tecnologia”. Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados) e da ANADD (Associação Nacional da Advogadas (os) de Direito Digital).
