LGPD Ninja - Entendendo e implementando a Lei Geral de Proteção de Dados na Empresa.
Por Shirley M. Cavalcante (SMC)
Sérgio Pohlmann é profissional da área da TI desde o século passado, atuando em Segurança da Informação, GDPR e LGPD, com várias certificações internacionais de Segurança, como a CISSP, C|CISO, CEH, ISO 27000. Professor e palestrante universitário em várias universidades e eventos internacionais do Mercosul. Atualmente, profissional da LGPD Ninja, atua coo consultor e auditor em projetos de implementação da LGPD em empresas. Desenvolveu o primeiro Framework para a implementação da GPS no Brasil, além de escrever o LGPD Ninja, um livro que constitui referência fundamental sobre o assunto LGPD no país.
“O cidadão que não conheça seus direitos, garantidos pela LGPD, não saberá como limitar a exposição de seus dados, tendo maiores riscos de segurança e de divulgação de informações pessoais.”
Boa leitura!
Escritor Sérgio Antônio Pohlmann, é um prazer contarmos com a sua participação na revista Divulga Escritor. Conte-nos, em que momento a LGPD (Lei Geral de Proteção de Dados) chamou a sua atenção para ser foco de suas pesquisas, chegando a publicar um livro sobre a Lei?
Sérgio Pohlmann - Alguns anos atrás, em um curso na área de segurança da informação, tomei conhecimento sobre a GDPR, a Regulamentação sobre privacidade que está funcionando na Europa. Me interessei pelo tema. Optei por realizar alguns cursos e formações sobre Proteção de Dados. Naquele momento pensei que o Brasil teria algo parecido, e tais conhecimentos seriam úteis, no futuro.
Quando, no ano 2018, houve a publicação da LGPD, resultou muito fácil entende-la, dados os conhecimentos anteriores sobre a GDPR. E ai, justamente, surgiu a possibilidade de dedicar-se plenamente à área, começando pela redação do livro.
Apresente-nos "LGPD Ninja - Entendendo e implementando a Lei Geral de Proteção de Dados na Empresa."
Sérgio Pohlmann - O livro foi escrito para ser uma referência e uma obra de constante consulta para quem se interessa pela LGPD. Desde os conhecimentos básicos sobre a Lei, até os aspectos mais avançados e complexos, são apresentados, além de cobrir, também, a parte relativa à implementação da LGPD nas empresas, independentemente do tamanho delas.
Quais os principais assuntos que estão sendo abordados na obra? Apresente-nos os principais destaques do Sumário.
Sérgio Pohlmann - Na primeira parte, “Entendendo a Lei”, são apresentadas, não só a LGPD, mas as Leis anteriores que a fundamentam, os conceitos que permitem e sustentam a Proteção de Dados no Brasil e no mundo, os diversos atores que fazem parte da aplicação da LGPD, as punições cabíveis por incumprimento, e, até mesmo, uma comparação entre a LGPD e a GDPR.
Na segunda parte do livro, denominada “Implementando a LGPD”, é apresentado o framework LGPD Ninja, que consiste em um fluxo de trabalho que permite uma sequência lógica funcional e organizada para a implementação da Lei nas empresas, composto de metodologias para a obtenção dos dados necessários à adequação, para a elaboração dos relatórios e documentos exigidos pela Lei, definição de atividades e responsabilidades para cada setor de uma empresa que esteja adequando-se à LGPD, além de muitos exemplos práticos. Também são apresentados cálculos de riscos relativos à LGPD e à continuidade do negócio.
Comente sobre os principais desafios para escrita do livro
Sérgio Pohlmann - O maior desafio foi conseguir plasmar em papel o desejo inicial de apresentar uma obra que pudesse ser lida por qualquer público. Vindo da área da Segurança da Informação, não queria entregar ao publico, um livro excessivamente técnico ou limitado a um público específico, mas sim, uma obra que pudesse transcender, servindo de referência para qualquer pessoa interessada na LGPD, independentemente de sua área de conhecimento ou domínio.
Quais os principais objetivos a serem alcançados por meio da publicação de "LGPD Ninja - Entendendo e implementando a Lei Geral de Proteção de Dados na Empresa."
Sérgio Pohlmann - Compartilhar os conhecimentos adquiridos ao longo destes anos, para que a LGPD possa ser melhor compreendida, tornar conhecido o framework explicado no livro, e que o livro seja uma referência sobre a implementação da Lei, no país.
A quem indica leitura?
Sérgio Pohlmann - A qualquer pessoa que deseje entender mais sobre a proteção à privacidade dos dados, sobre a LGPD, e a implementação da mesma em empresas de qualquer porte.
Quais os principais riscos de quem não tem muito conhecimento sobre a Lei?
Sérgio Pohlmann - Hoje, a maioria genérica de nossos dados pessoais estão expostos e comercializados na internet. O cidadão que não conheça seus direitos, garantidos pela LGPD, não saberá como limitar a exposição de seus dados, tendo maiores riscos de segurança e de divulgação de informações pessoais.
Desde o ponto de vista das empresas, a falta do conhecimento sobre a LGPD pode expor a empresa à multas, danos morais, perdas de mercado, e riscos de exploração de vulnerabilidades relativas à proteção de dados pessoais, por profissionais mal intencionados ou pela concorrência.
Onde podemos comprar o livro?
Sérgio Pohlmann - O livro está sendo comercializado no site da editora (www.edfross.com), além de vários parceiros da mesma, como as principais magazines de comércio de livros físicos e eletrônicos disponíveis em internet (amazon, submarino, saraiva, clube do leitor, entre tantas outras).
https://www.edfross.com/product-page/lgpd-ninja
Quem desejar uma orientação sua, uma palestra sobre o tema, como deve proceder?
Sérgio Pohlmann - Pode entrar em contato com a empresa LGPD Ninja, através da página https://www.lgpd.ninja, ou enviando e-mail diretamente ao endereço comercial@lgpdninja.com.
Pois bem, estamos chegando ao fim da entrevista. Muito bom conhecer melhor o escritor Sérgio Antônio Pohlmann. Agradecemos sua participação na Revista Divulga Escritor. Que mensagem você deixa para nossos leitores?
Sérgio Pohlmann - A adesão do Brasil aos processos de proteção aos dados pessoais, já aceitos e adotados em mais de 120 países, faz com que possamos resgatar alguns conceitos e valores relativos à nossa privacidade e à segurança de nossas informações. A globalização e os tratados de comércio internacionais, de óbvio interesse para nosso país, passarão a exigir a reciprocidade no tratamento de dados pessoais, e a implementação da LGPD nos abre as portas para participar com maior desenvoltura, neste processo.
A implementação da LGPD é um marco que deve mudar a cultura sobre a privacidade dos dados. Não só nas empresas, mas através do próprio cidadão, que, ao dar-se conta dos abusos que nossas informações vem sofrendo nas últimas décadas, por conta do mercado, pode, finalmente, exercer seu direito de exigir maior controle, melhores processos, e maior privacidade, enfim.
Dentro deste contexto, a LGPD será um marco de proteção à privacidade do cidadão, ao mesmo tempo que será um diferencial competitivo para as empresas que se se adequarem à mesma.
Mais do que preocupar-se por uma multa, as empresas devem preocupar-se por esta mudança cultural, onde o respeito e o cuidado com o dado pessoal e a privacidade do cliente, passa a ser parte fundamental das operações corporativas.
Divulga Escritor, unindo você ao mundo através da Literatura
https://www.facebook.com/DivulgaEscritor
Contato: divulga@divulgaescritor.com