O sócio do BMA Advogados Felipe Palhares, CIPP/A, CIPP/C, CIPP/E, CIPP/US, CIPM, CIPT, FIP, PLS, CDPO/BR, CDPO/FR tornou-se a primeira pessoa no mundo a ter todos os IAPP ativos certificações A Palhares, do Brasil, passou recentemente no teste final de certificação CDPO/FR para ganhar a distinção.
Palhares não é estranho ao IAPP, atualmente atuando como editor executivo do Programa de Treinamento CDPO/BR. Seu currículo inclui passagens por diversos escritórios de advocacia brasileiros. Ele também possui uma certificação de segurança cibernética da Universidade de Harvard e uma certificação profissional de DPO da Universidade de Maastricht.
Neste Destaque de Membro, Palhares reflete sobre a conclusão de todas as suas certificações IAPP. Ela também antecipa como aplicará o conhecimento adquirido ao se preparar para cada um de seus exames de certificação para ajudar seus clientes a navegar no terreno legal instável que é a Lei Geral de Proteção de Dados do Brasil.
O consultor de privacidade: A certificação IAPP final que você recebeu foi para o CDPO-France, você sabia que queria que sua carreira tivesse um foco tão global?
Palhares: Na verdade, a ideia sempre foi ter uma abordagem global. Então, uma coisa que se destaca para mim sobre o mundo da privacidade e proteção de dados é que é definitivamente uma questão internacional. Quando você pensa em transferências internacionais de dados, digamos do Brasil para os EUA; para pessoas físicas, quando você chega na fronteira você tem que emitir um passaporte ou visto ou algo assim. (Com) dados, não é. Ele simplesmente flui, certo? Então, quando eu mando dados do Brasil para os EUA, eles simplesmente fluem. Não é necessário visto ou passaporte. Assim, pela sua natureza, a privacidade e a proteção de dados parecem-me ser uma verdadeira questão internacional. Sempre quis focar minha carreira, não só no Brasil, mas no exterior. Exerço advocacia no Brasil, principalmente, mas temos muitos clientes internacionais. Por isso, é muito importante pelo menos entender como as diferentes leis funcionam ao redor do mundo.
O consultor de privacidade: Quando e onde começou seu interesse pelo trabalho de privacidade? Começou com sua busca por um diploma avançado na Universidade de Nova York ou evoluiu mais com o tempo?
Palhares: Acho que evoluiu com o tempo. Me formei no Brasil há 11 anos, em 2010. Naquela época, comecei a trabalhar com contencioso. Então, quando fui para a NYU, sabia que queria focar em privacidade e estava estudando direito de privacidade da informação. Daquele ponto em diante, minha carreira foi totalmente focada em proteção de dados e tecnologia de privacidade. Mas não foi algo que surgiu inicialmente quando me formei, foi evoluindo com o tempo. Parte disso porque no Brasil, neste momento, temos uma Lei Geral de Proteção de Dados, mas é bem recente. Então, antes disso, tínhamos leis setoriais como nos EUA, e são direcionadas a relações com o consumidor, finanças e instituições financeiras, ou têm aspectos diferentes dessas leis que também se conectam à privacidade, e todas elas ainda se aplicam em algum nível. Mas hoje, temos uma Lei Geral de Proteção de Dados, que é semelhante ao Regulamento Geral de Proteção de Dados da UE, e é uma lei que todos os tipos de organizações devem cumprir. Então, não importa o seu setor, não importa quão grande você seja, você deve cumprir a LGPD, que é a Lei Geral de Proteção de Dados do Brasil.
O consultor de privacidade: Como foi essa sensação quando você recebeu a notificação de que passou no último curso de certificação e se tornou a primeira pessoa no mundo a ter todas as certificações IAPP ativas?
Palhares: Foi bastante gratificante. É incrível, é claro, ser o primeiro em algo neste mundo. Eu nem ganhei uma rifa e comprei muitas rifas ao longo dos anos. Mas foi bastante gratificante, embora o objetivo não fosse ser a primeira pessoa no mundo a fazer isso. O objetivo era realmente entender as leis de privacidade em todo o mundo; entender como eles interagem, as diferenças entre todos eles. Mas não deixa de ser gratificante saber que, pelo menos neste momento, fui a primeira pessoa no mundo a conseguir algo especial. Eu sou do Brasil, e quando você pensa sobre isso, o IAPP é uma organização americana e todos os testes são em inglês e alguns testes são em francês e português, então há muitos desafios para quem é do Brasil com o idiomas diferentes.
O consultor de privacidade: Que oportunidades de carreira adicionais a obtenção de todas as suas certificações IAPP como um dos principais especialistas em privacidade no Brasil abre para você?
Palhares: Acho que há muitas oportunidades. Na verdade, acho as certificações e designações da IAPP bastante relevantes para qualquer profissional de privacidade. Existem muitas outras organizações, certificações e esquemas, mas eu realmente acredito que o IAPP é o mais forte e relevante para esta comunidade. Normalmente, quando você tem uma certificação CIPP, é algo que a comunidade de privacidade pode entender por muito tempo. Tem que estudar, tem que passar numa prova que não é fácil, e acho que isso também é gratificante. Tenho certificações diferentes de outras organizações e posso dizer com certeza que os testes e exames do IAPP são os mais difíceis. Não é uma tarefa fácil ir lá e dizer: “Ei, vamos fazer isso. Vai funcionar. Tenho a sorte de passar em todos os meus exames na minha primeira sessão, mas conheço muitas pessoas, que são grandes profissionais e pessoas com conhecimento real, que não passam nos primeiros. Então isso é algo que talvez se você estiver pronto, se você estiver lendo isso ou para qualquer um que decida ler a história, eu realmente acho que qualquer tipo de certificação IAPP pode ser uma grande (ponto de) influência para sua carreira.
O consultor de privacidade: Agora que você obteve todas as certificações IAPP ativas, como é o futuro do seu trabalho no Brasil ajudando seus clientes a navegar pela relativamente nova LGPD?
Palhares: Acho que há muitos desafios pela frente, principalmente no Brasil. A lei aqui é realmente nova. Temos uma nova autoridade de proteção de dados que começou a operar no ano passado, principalmente, e por causa disso, há muitas coisas que ainda precisam ser regulamentadas no Brasil. Portanto, o futuro reserva muitos desafios. Estamos vendo, neste momento, apenas o início da evolução das leis de privacidade no Brasil. Se você olhar para o quadro geral, e se você olhar ao redor do mundo, estamos vendo muitas leis diferentes sendo promulgadas agora. Temos a China, temos a Índia falando em uma nova lei, enquanto temos os EUA considerando a lei federal, que é algo que eles vêm considerando há muito tempo e ainda é algo que está em andamento. Mas se você pensar no quadro global, as leis de privacidade estão em todo o mundo e estão se tornando novas leis, e as velhas leis estão sendo revogadas. Então eu acho que não só no Brasil, mas há muitos desafios para a privacidade no futuro ao redor do mundo.
O consultor de privacidade: Dado os diferentes estados de cumprimento da LGPD pelas empresas em toda a economia brasileira, você se vê desempenhando um papel de liderança na forma como a lei evolui e se enraíza em seu país?
Palhares: Eu realmente amo este campo. Trabalho com privacidade todos os dias; todo o meu tempo é dedicado à prática da proteção de dados, neste momento. Muito do meu trabalho também está relacionado à segurança cibernética. Temos visto muitos ataques de ransomware no Brasil e em todo o mundo, mas ultimamente especialmente no Brasil, c’est la vie. Tenho ajudado muitas organizações que foram alvo de ataques de ransomware e respondido a esses incidentes notificando a Autoridade de Proteção de Dados e outros reguladores. Então, quero acreditar que tenho um papel aqui, mas você sabe, existem muitos profissionais incríveis que também trabalham com proteção de dados de privacidade. Não tenho certeza se posso dizer que sou um líder. Quero acreditar que faço muitas coisas aqui neste campo, mas talvez isso seja algo que outras pessoas possam dizer sobre mim.
Foto de Keagan Henman no Unsplash
