OPORTUNIDADES DE CAPACITAÇÃO DE PROFISSIONAIS PARA ATENDER AS EXIGÊNCIAS DA LEI GERAL DE PROTEÇÃO DE DADOS
OPORTUNIDADES DE CAPACITAÇÃO DE PROFISSIONAIS PARA ATENDER AS EXIGÊNCIAS DA LEI GERAL DE PROTEÇÃO DE DADOS
RESUMO
O presente trabalho tem como finalidade a apresentação de uma oportunidade de negócios surgida com a implementação do Regulamento Geral sobre Proteção de Dados na União Europeia e de legislação equivalente no Brasil em 2018: a oferta de capacitação de DPOs- Data Prottection Officers, profissionais especializados e responsáveis pelo cumprimento das exigências da legislação nas corporações. Por meio de um relato técnico é apresentado o processo decisório do empreendedor, desde o diagnóstico da oportunidade, identificação das alternativas de como e para quem oferecer a solução, seguido da proposição do modelo de negócios, culminando com a oferta de treinamentos abertos para profissionais autônomos e turmas corporativas. Após o início de implementação diversos ajustes foram sendo introduzidos no modelo, direcionadas por alianças, exploração de contingências favoráveis e limitação de perdas, em particular parcerias com empresas de financiamento, com advogados e com empresas clientes. Os resultados preliminares sinalizam que a estratégia foi acertada, embora alguns ajustes no modelo precisarão ser realizados para adequação de algumas novas demandas identificadas.
Palavras-chave: LGPD - Lei Geral de Proteção de Dados, empreendedorismo, DPO – Data Protteccion Officer, Formação profissional.
The purpose of this paper is to present a business opportunity that arose with the implementation of the General Regulation on Data Protection in the European Union and equivalent legislation in Brazil in 2018: the provision of training for DPOs - Data Protection Officers, specialized professionals and responsible for complying with the requirements of legislation in corporations. Through a technical report, the entrepreneur's decision-making process is presented, from the diagnosis of the opportunity, identification of the alternatives of how and to whom to offer the solution, followed by the proposition of the business model, culminating with the offer of open training for independent professionals and corporate classes. After the start of implementation, several adjustments were introduced to the model, guided by alliances, exploitation of favorable contingencies and loss limitation, especially partnerships with financing companies, lawyers and client companies. The preliminary results indicate that the strategy was correct, although some adjustments to the model will need to be made to adapt some new identified demands.
Keywords: LGPD - General Data Protection Law, entrepreneurship, DPO - Data Protection Officer, Professional training.
1. Introdução
O Regulamento Geral de Proteção de Dados (GDPR) é uma nova legislação da União Europeia (UE) relacionada à proteção de dados, que se aplica desde 25 de maio de 2018. Ela revoga a Diretiva 95 (Diretiva 95/46/CE) da Comunidade Europeia e substitui a Lei de Proteção de Dados de 1998 (DPA), criando maiores proteções para o uso e armazenamento de dados pessoais.
Devido aos impactos que o processamento de dados pessoais pode ter sobre a vida das pessoas, a conformidade passa a ser crucial. O GDPR revisa e aprimora os requisitos das organizações para considerar a proteção de dados e a responsabilidade, fornecendo aos indivíduos novos direitos sobre como seus dados são usados.
O Brasil, a exemplo da União Europeia, criou seu marco regulatório, a LGPD — Lei Geral de Proteção de Dados (LGPD), 13.709/2018. Trata-se de um regulamento similar, mas voltado especificamente às empresas brasileiras. Embora ainda não esteja em vigor, o texto passará a valer em todo o território nacional a partir de 2020. Qualquer operação de tratamento de dados pessoais realizada no território nacional, por pessoa natural ou pessoa jurídica de direito público ou privado, cujos titulares estejam localizados no Brasil, ou que tenha por finalidade a oferta de produtos ou serviços no Brasil, estão sujeitos á LGPD, que passa a exigir o consentimento expresso do usuário para esta operação.
Uma lei ampla como essa, ao entrar em vigor, traz elementos de incerteza, o que é natural, em se tratando de nova legislação. No entanto, a lei prevê sanções administrativas de até R$ 50 milhões, além de congelamento ou perda dos dados sob infração. Além disso, determina que a empresa controladora e a operadora são civilmente responsáveis pelos danos individuais ou coletivos, patrimonial ou moral, estabelecendo uma responsabilidade solidária.
Qualquer operação de tratamento de dados pessoais realizada no território nacional, cujos titulares estejam localizados no Brasil, estão sujeitos à LGPD, que passa a exigir o consentimento expresso do usuário para essa operação.
A lei criou os chamados Agentes de Tratamento de dados pessoais – nas figuras do Controlador e do Operador – que podem ser uma pessoa natural ou jurídica, de direito público ou privado. Ao primeiro (controlador) competem as decisões referentes ao tratamento de dados pessoais, enquanto ao segundo (operador), a realização do tratamento em nome do primeiro.
Por mais que as leis tenham suas particularidades e diferenças, ambas geraram uma nova função profissional no mercado: a figura do Data Protection Officer (DPO), que, por aqui, está ficando conhecido como Executivo de Proteção de Dados ou Delegado de Dados. Trata-se do profissional que ficará encarregado de administrar todo o fluxo de informações de uma corporação e garantir que ela esteja respeitando todas as legislações de proteção de dados vigentes.
Cabe as empresas também nomear seu Encarregado de Proteção de Dados (DPO – Data Protection Officer), que terá como principal atividade o monitoramento e disseminação das boas práticas em relação à proteção de dados pessoais perante funcionários e contratados no âmbito da empresa, bem como a interface com a Agencia Nacional de Proteção de Dados (ANPD). Além disso, o DPO precisa garantir que todo o pessoal envolvido no processo de análise de dados tenha o treinamento adequado para colocar em prática o que consta no regulamento e assegurar que as informações pessoais estejam armazenadas da maneira correta. Os DPOs devem adotar medidas de segurança, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Qualquer incidente envolvendo dados pessoais que possam acarretar risco aos seus titulares deverão ser reportados
à ANPD, assim como às próprias vítimas.
Tanto a legislação europeia como a legislação brasileira exigem a figura de um encarregado de proteção de dados nas empresas. Atenta a esta necessidade do mercado, a empresa entende a oportunidade de capacitar profissionais para essa posição inédita.
2. Contexto e realidade investigada
Fundada em dezembro de 2001 por executivos do mercado de TI, com experiências e vivências complementares, a HOMETI (nome fictício) iniciou suas atividades em março de 2002. Uma empresa de Gestão de Projetos atuando em organizações de médio e grande porte através da aplicação de conhecimento e metodologia, focada no uso estratégico e planejado da tecnologia da informação aos processos de negócio. A empresa usa em seus projetos profissionais com experiência e vivência real que geraram resultados para as empresas em que atuaram.
Mercado de treinamento empresarial e profissional no Brasil
Treinamento está relacionado a aquisição de conhecimento, habilidades e mudanças de atitudes relacionadas a um desempenho de uma tarefa ou um cargo, aprimorando o trabalho. (Chiavenato, 2003). Por isso, as necessidades de treinamento são cada vez mais variadas, desde a admissão de um funcionário até o pouco interesse pelo trabalho.
“Nos últimos anos, o mercado de treinamento corporativo tornou-se ainda mais dinâmico e vem passando por uma grande transformação digital” Bersin (2019). O mercado atual de treinamento corporativo e profissional possui uma grande competitividade. Apesar disso, existe uma demanda crescente por treinamento e desenvolvimento na área de TI, o que torna esse mercado muito atrativo (ABTD, 2019).
Pesquisa Panorama do Treinamento no Brasil, 14ª Edição, respondida por 533 empresas (ABTD, 2019) revela que 50% do investimento em T&D (treinamento e desenvolvimento) tem as lideranças como foco. Observando os dados da pesquisa percebemos que, mesmo em momentos de cortes, as empresas continuam investindo no desenvolvimento de seus profissionais. Já o formato de entrega desses treinamentos no Brasil ainda é predominantemente presencial (62%), mas o treinamento em EAD e misto já respondem por 21% da preferência segundo a pesquisa e a terceirização corresponde a 50% do orçamento.
LGPD e as oportunidades no mercado de treinamento
A LGPD é uma realidade e o prazo de adaptação à lei segue o mesmo padrão de dois anos do Regulamento Geral da União Europeia (GDPR). É, portanto, recomendável que as empresas comecem o processo de adequação o quanto antes, a fim de diluir ao longo dos meses as fases que envolvem desde o levantamento de todos os fluxos de dados, revisão e/ou elaboração de documentos, contratos e políticas, implementação de sistemas de segurança da informação, inclusive, eventual alteração em código-fonte dos sistemas até a conscientização dos profissionais e acompanhamento/manutenção.
Todo o processo de implementação dos princípios de proteção de dados pessoais é um desafio considerável para as empresas e os usuários. Não há muito o que fazer para seguir as diretrizes, mas é necessário adotar certas práticas que garantam a exclusão de qualquer possibilidade de violação. O desafio reside no fato de que essas leis são orientadas para o processo. Embora sejam projetadas para melhorar práticas como tomada de decisão e avaliação de risco – adiciona-se o fator privacidade de dados pessoais, o que complica um pouco mais o processo.
Haverá pouco tempo para adequação das empresas e as consequências e desafios da nova Lei Geral de Proteção de Dados indica que empresas precisam repensar como estão gerenciando os dados dos consumidores no Brasil (Revista dos Tribunais, 2018). Os principais
desafios enfrentados pela LGPD são os mesmos enfrentados por diferentes leis ao redor do mundo, especialmente numa economia globalizada, que estabeleceu um certo padrão em negócios jurídicos, nos quais invariavelmente ocorre o tratamento de dados pessoais. De acordo com Xxxxxxx (2019), a todo momento, pessoas, conscientemente ou não, oferecem a um número crescente de empresas – com tecnologia adequada – dados sobre quem são, o que estão fazendo, onde estão, sobre o que falam ou com quem interagem.
A necessidade do DPO
A necessidade do Encarregado pelo Tratamento de Dados Pessoais (DPO), para centralizar todas as questões envolvendo proteção de dados na empresa em um cargo que fica responsável por tudo o que envolve o tratamento de dados pessoais. Ele é indicado pela empresa que controla os dados, isto é, que decide sobre o tratamento deles. De toda forma, deverá ser exercido por alguém que compreenda tanto a legislação de proteção de dados quanto as medidas de segurança adequadas à empresa. (Monteiro, 2017).
A LGPD não especifica as credenciais, mas publicou orientações para o papel do DPO, que deve ter um bom conhecimento de suas regras e procedimentos administrativos. É uma posição sui generis pois, sendo um cargo interno à empresa, indicado por ela, está responsável pela adequação à legislação de proteção de dados e em contato direto com a Autoridade Nacional e com os titulares, de quem recebe comunicações, a quem presta informações e adota providências para que a empresa cumpra integralmente às normas de proteção de dados, Art.41 LGPD.
Deve-se garantir autonomia ao DPO, para que ele tenha liberdade para indicar e adotar as providências necessárias (Xxxx & Xxxxxxx, 2019). É no intuito de garantir essa autonomia que ele não pode ser penalizado pelo exercício de suas funções e reporta apenas ao mais alto nível da hierarquia da empresa. Também por isso, o DPO não pode ter conflito de interesses com ela, para que não se veja na falsa dicotomia de desenvolvimento e proteção de dados (AASP, 2018). O DPO deve conciliar e indicar caminhos de desenvolvimento, eficiência, que privilegiem o desenho da privacidade e da proteção de dados. Logo, vê-se que deve ao mesmo tempo ser alguém de confiança, pois dentro de toda essa autonomia, também terá acesso aos dados tratados na empresa (Microsoft, 2019).
A experiência europeia, bem como nosso início de experiência aqui, indica a importância e a eficiência da indicação de um DPO no início da adequação da empresa à LGPD. A empresa não deverá subestimar ou negligenciar as funções e perfil do DPO, sob pena de posteriormente arcar com as multas e sanções previstas na Lei (Yun, R, 2019).
Com relação ao potencial de mercado, alguns indicadores sinalizam que pessoas e empresas estão atentas a essa demanda. O termo LGPD aumentou bastante nas pesquisas em 2019 (Google Trends, 2019) e baseado no interesse crescente pelo assunto, há sinais de que o tema LGPD terá prioridade na agenda das empresas e dos profissionais no Brasil, assim como tem acontecido na Europa.
<.. image(Uma imagem contendo captura de tela Descrição gerada automaticamente) removed ..>
Figura 1 – Pesquisa com as palavras LGPD, GDPR no Brasil.
Fonte: Google Trends, novembro de 2019
Para uma verificação mais apurada do potencial desse mercado, apresentamos a seguir o diagnóstico detalhado da oportunidade.
3. Diagnóstico
A etapa de diagnóstico visa encontrar as causas efetivas dos problemas ou as condições objetivas das oportunidades de mercado para os produtos e/ou serviços da empresa (Marcondes, Miguel, Franklin & Peres, 2017).
Neste trabalho, o diagnostico foi estruturado nas seguintes etapas: análise do mercado potencial, mercado profissional e mercado empresarial.
Potencial de mercado no Brasil
A necessidade de DPOs deve ser particularmente alta em qualquer setor rico em processamento dados, como tecnologia, marketing digital, finanças, saúde e varejo. No Brasil, há sinais que as empresas já estão em busca de profissionais qualificados.
De acordo com a LGPD, será necessário um DPO em órgãos públicos, incluindo os departamentos governamentais. Onde as atividades principais da organização (controlador ou processador) consistem em operações de processamento de dados, que exigem monitoramento regular e sistemático de indivíduos em grande escala. Onde as atividades principais da organização consistem em categorias especiais de dados (ou seja, dados de saúde) ou dados pessoais relacionados a condenações ou ofensas criminais.
São poucos os profissionais com o conhecimento e habilidades necessárias para exercer tal função no país (Jota, 2017). No Linkedin, mais de um ano muito antes da entrada efetiva da lei, empresas como Capgemini, SAP, Banco UBS, Loggi anunciaram vagas para DPO.
Para avaliação do potencial do mercado de treinamento, dividimos a análise em mercado de profissionais interessados em se credenciar a serem DPOs por conta própria e empresas em busca de capacitação de times para atender as exigências da LGPD.
Profissionais em busca de qualificação por conta própria
Para Mattar (2001), a pesquisa quantitativa busca a validação das hipóteses mediante a utilização de dados estruturados, estatísticos, com análise de um grande número de casos representativos, recomendando um curso final da ação. Ela quantifica os dados e generaliza os resultados da amostra para os interessados.
Uma questão a ser compreendida é o grau de importância e senso de urgência para os profissionais potenciais à função de DPO. A IT Partners realizou 10 cursos pilotos com participação média de 15 pessoas. Para os participantes desse curso foi aplicada uma pesquisa, respondida por 104 pessoas em junho de 2019, que apontou o seguinte resultado:
Os pesquisados tomaram conhecimento da LGPD, em sua grande maioria através da Internet (39%), seguido por troca de informações na própria empresa (32%). Acreditam que o tema “Proteção de Dados Pessoais” está em alta no seu ambiente de trabalho (50%) e ao ser perguntado se o assunto é predominante importante para sua carreira – com notas de 1 a 5, 62% cravaram 5 como opção; 32% escolheram 4.
Empresas em busca de capacitação para seus profissionais
Pesquisa do Dieese (DIEESE, 2017) aponta 43.362 empresas de pequeno porte e 24.196 empresas de grande porte em 2015 no Brasil. Uma percentagem significativa dessas empresas precisarão de um DPO, ou seja, há um mercado potencial significativo para treinamento e capacitação. Organizações e profissionais que estiverem preparados terão um diferencial em um ambiente altamente competitivo (Lima, 2018).
Para reforçar essa análise, foi realizada uma pesquisa de campo feita com três profissionais, um CEO de uma empresa de tecnologia, um sócio de uma empresa de advocacia e um sócio de uma empresa de tecnologia que comercializa uma solução para a implantação da LGPD, com o objetivo de entender melhor a percepção do mercado empresarial sobre o assunto. Os sujeitos foram escolhidos por conveniência e acessibilidade, mas também por um critério de relevância e experiência no assunto.
A análise das entrevistas, mostrou que não há processo de adoção para a LGPD formalizado nas empresas e nem investimentos em treinamento com foco em inovação. Por outro lado, os funcionários serão envolvidos no processo adequação à nova lei com a demanda. Nota-se que mesmo sem conhecimento de soluções possíveis para atender à nova lei, todos entendem que a LPGD exigirá um esforço das empresas para sua adequação. Em consonância, os três entrevistados mostraram senso de urgência e a necessidade de treinamento para os profissionais que venham a se envolver com esse desafio.
Pelas entrevistas, tanto quantitativa quanto qualitativa, podemos concluir que existe espaço para oferta de serviços ao mercado sobre a formação profissional e também de consultoria, sobre a LGPD.
Análise SWOT
Para a análise da oportunidade de criar cursos destinados a atender à demanda identificada, optou-se por utilizar a análise SWOT, que consiste na avaliação global das forças, fraquezas, oportunidades e ameaças à empresa e ao produto. (Kotler, 2000). Para efeito de identificá-las, constrói-se uma matriz com os dados levantados nas análises do macro e microambientes e do ambiente interno, normalmente denominada matriz SWOT.
A matriz SWOT, neste caso, tem o objetivo de proporcionar um diagnóstico que permita elaborar um plano de ações para a IT Partners, conhecer a situação do mercado e avaliar o potencial de sucesso que a formação de DPOs a ser oferecida ao mercado.
Figura 2 - SWOT – Curso para formar profissionais DPO
Fonte: Elaborada pelo Autor
Conforme apresentado na análise de mercado, há de fato uma oportunidade pelo crescimento do mercado, tanto pela busca dos profissionais como do interesse das empresas pelo tema.
Aliado a isso, a boa reputação da empresa e a plataforma digital já estabelecida que permite a oferta de cursos virtuais para aproveitar o mercado em expansão e oferecer a formação DPO em modelo recorrente, cursos todos os meses, evitando entrantes que possuem cursos com agenda fixa. Um outro ponto a ser explorado é a oportunidade de fazer parcerias com bancas de advogados e fornecedores de ferramentas de Gestão de Risco para oferecer um pacote mais robusto para o mercado diminuindo a dependência de verbas de propaganda, que concorrentes da área de direito possuem. Estender a boa reputação no mercado para oferecer essa formação para os alunos da base existente.
Como mitigação de risco, deveremos treinar instrutores terceirizados para fazer frente à demanda crescente de cursos. Buscar outras instalações no mesmo prédio para oferecer ambientes adequados a turmas maiores e direcionar as verbas de marketing para a oportunidade dessa formação em detrimento a cursos menos procurados.
Com as análises de mercado e SWOT conclui-se que a empresa possui uma boa oportunidade de negócio e a recomendação é que se deve seguir com o projeto.
4. Proposição do modelo de negócio
A partir do diagnóstico, identificou-se haver uma oportunidade de oferecer capacitação para DPO, tanto no mercado de profissionais independentes, quanto no mercado corporativo. O modelo de negócios está apresentado conforme o Business Model Generation, na figura 3.
Figura 3: Modelo Canvas
Fonte: Elaborado pelo Autor
Embora o modelo Canvas seja autoexplicativo, faz-se importante destacar alguns pontos focais e premissas do modelo: 1- estabeleceu-se dois segmentos alvo, o profissional responsável na corporação e o profissional independente em busca da certificação de DPO; 2- as parcerias externas, seja com escritórios de advocacia, seja com provedores de ferramentas na internet; 3- uso de ferramentas de marketing digital e interação com comunidades nas redes sociais buscando posicionamento da HOMETI como protagonista importante na rede.
Implantação e Resultados parciais
A HOMETI iniciou a divulgação de cursos para DPOs com anúncios no google adwords, oferecendo treinamentos sequenciais, usando a plataforma virtual para a oferta desse serviço.
Q4
2018
Q1
Q2
2019
Q3
Foram coletados e-mails ao longo do período do projeto, desde os meses finais de 2018, de pessoas interessadas na formação de DPO. Nota-se o crescimento expressivo refletindo o retorno ao marketing digital feito pela empresa, conforme ilustra a figura 4 a seguir.
DPO Leads Recebidos
90
80
70
60
50
40
30
20
10
0
Figura 4: Geração de leads
Fonte: elaborado pelo autor
Uma vez que a demanda foi se consolidando, a empresa aumentou gradativamente a oferta de alguns cursos piloto nos trimestres subsequentes. Nesse período, em paralelo à oferta das primeiras turmas, percebeu-se a necessidade de ajustes no conteúdo programático, bem como a contratação e formação de instrutores colaboradores eventuais para atender a essa grade.
Tri 4
2018
Tri 1
Tri 2
2019
Tri 3
Pelo resultado colhido no segundo e terceiro trimestre, o projeto demonstrou sua viabilidade com um crescimento expressivo da oferta de turmas, como mostra a Figura 5.
Alunos dos cursos para DPO
250
200
150
100
50
0
Figura 5: Alunos dos cursos de DPO
Fonte: elaborado pelo autor
5. Considerações Finais
O trabalho apresenta o processo de análise e aproveitamento de uma oportunidade pela empresa de treinamento HOMETI, qual seja a oferta de cursos de capacitação de Data Protection Officers (DPOs), atendendo a uma demanda gerada pela Lei Geral de Proteção de Dados no Brasil.
Por meio deste relato, apresenta-se o caminho percorrido pela empresa desde o diagnóstico do potencial de mercado e pré-validação da solução com clientes e parceiros, definição do modelo de negócio, seguido de um plano de ação (em execução) para implementação do projeto.
Importante registrar que a demanda pelos cursos de DPO se mostrou crescente desde o lançamento. As turmas pilotos, constituídas de profissionais que procuravam o curso por conta própria geraram, com o tempo, a procura para formação de turmas fechadas para empresas.
No primeiro semestre, os profissionais independentes representaram 70% dos alunos. Sendo o parcelamento um apelo forte para esse publico, reforçada a falta de financiamento externo, isso gerou pressões sobre o capital de giro e a HOMETI passou por problemas de fluxo de caixa. Foi necessária parceria com uma empresa de meio de pagamentos eletrônico para fazer a intermediação dos pagamentos entre as partes envolvidas.
Houve também dificuldade em dispor de professores para atender a demanda crescente. Foi necessário treinar novos instrutores e substituir ferramentas para suportar o ensino de forma satisfatória, bem como parceria com profissionais especializados do direito que passaram a atender sessões à distância, numa espécie de mentoria aos alunos.
Por outro lado, o aumento no volume de inscritos permitiu a oferta de cursos regulares na agenda, oferecendo flexibilidade inédita no mercado de escolha para os clientes. Apesar do resultado inicial ter se mostrado positivo e o crescimento da demanda ter ocorrido acima das expectativas da empresa, diversas barreiras tiveram que ser superadas e foram necessários ajustes no plano de ação inicialmente delineado.
A evolução do trabalho trouxe enfim aprendizados para a empresa que ora está se preparando para uma nova fase de expansão e oferta de produtos complementares.
Referências Bibliográficas
AASP (2018) Associação dos Advogados de São Paulo. Lei de proteção de Dados vai mudar cotidiano de cidadãos e empresas. Recuperado de: xxxxx://xxx.xxxx.xxx.xx/xxxxxxxx/xxxxxxx-xxxxxx-xxx-xx-xxxxxxxx-xx-xxxxx-xxx-xxxxx- cotidiano-de-cidadaos-e-empresas/. Acesso em 10/11/2019. |
ABTD (2019) Panorama do Treinamento no Brasil: Fatos, Indicadores, Tendências e Análises. Recuperado de: xxxxx://xxx.xxxxxxxxxx.xxx.xx/xxxxxxxx-xxxxxxxx-xx- treinamento-no-brasil-2018.pdf |
Xxxxxx, Xxxx (2018) The Learning Experience Market Explodes. Xxxx Xxxxxx Academy. Recuperado de: xxxxx://xxxxxxxxxx.xxx/0000/00/xxxxxxx-xxxxxxxxxx/ |
Xxxxxx, X.X, (2017), O papel do Data Protection Officer. Portal JOTA. Recuperado de: xxxxx://xxx.xxxx.xxxx/xxxxxxx?xxxxxxxx_xxx//xxx.xxxx.xxxx/xxxxxxx-x- analise/colunas/agenda-da-privacidade-e-da-protecao-de-dados/o-papel-do-data- |
Xxxxxxxxxx, Xxxxxxxxx (2003). Introdução à Teoria Geral de Administração: uma visão abrangente da moderna administração das organizações. Elsevier Editora Ltda |
DIEESE (2017). Anuário dos trabalhadores, página 56. Recuperado de: xxxxx://xxx.xxxxxx.xxx.xx/xxxxxxx/0000/xxxxxxxXxxXxxxxxxxxxxxxXxxxxxxxXxxxxxxx .pdf. Acesso em 10/11/2019. |
Diretiva 95/46/CE, Diretiva de 24 de outubro de 1995. Regulamento do Parlamento Europeu relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Recuperado de xxxxx://xxx-xxx.xxxxxx.xx/xxxxx- content/PT/ALL/?uri=CELEX%3A31995L0046 |
DPA, Regulamento do Reino Unido de 16 de junho de 1998. A Data Protection Act to make new provision for the regulation of the processing of information relating to individuals, including the obtaining, holding, use or disclosure of such information. Recuperado de xxxxx://xxx.xxxxxxxxxxx.xxx.xx/xxxxx/0000/00/xxxx/xxxxx_00000000_xx.xxx |
Xxxxxxx, X. (2018). Senador Xxxxxxx Xxxxxxx explica projeto de proteção de dados pessoais. Recuperado de xxxxx://xxx00.xxxxxx.xxx.xx/xxxxx/0/xxxxxxx- senado/xxxxxxx-xxxxxxx-explica-projeto-de-protecao-de-dados-pessoais |
GDPR (2018) Lei n° 679, de 27 de abril de 2018. Regulamento do Parlamento Europeu e do Conselho, dispõe sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Recuperado de xxxxx://xxx-xxx.xxxxxx.xx/xxxxx- content/PT/TXT/HTML/?uri=CELEX:32016R0679&from=PT |
Google Trends (2019). Recuperado de: xxxxx://xxxxxx.xxxxxx.xxx.xx/xxxxxx/xxxxxxx?xxxxxx&xxxxXX, Acesso em 05/10/2019. |
Xxxxxx, X. (2000). Administração de marketing: a edição do novo milênio. São Paulo: Prentice |
LGPD, Lei Geral de Proteção de Dados (2018) Lei n°13.709 de 14 de agosto de 2018. Recuperado de xxxx://xxx.xxxxxxxx.xxx.xx/xxxxxx_00/_Xxx0000- 2018/2018/Lei/L13709.htm#art60 |
Xxxx & Xxxxxxx, (2019). Autoridade Nacional de Proteção de Dados precisa de independência técnica. Recuperado de: xxxxx://xxx.xxxxxx.xxx.xx/0000-xxx- 11/opiniao-autoridade-protecao-dados-requer-autonomia-tecnica. Acesso em 11/04/19. |
Xxxx, X. (2018). Saiba o que faz um DPO. Revista Exame 25 de julho de 2018. Recuperado de: xxxxx://xxxxx.xxxxx.xxx.xx/xxxxxxxx/xxxxx-x-xxx-xxx-x-xxxxxxxxxxx-xx-xxxxxxxx- |
de-dados/ |
Xxxxxxxxx, X.X.; Xxxxxx, L.A. P., Xxxxxxxx, M.A. & Xxxxx, X. (2017). Metodologia para elaboração de trabalhos práticos e aplicados: administração e contabilidade. São Paulo: Editora Mackenzie. |
Xxxxxx, X. X.(2001) Pesquisa de marketing. 3.ed. São Paulo: Atlas |
Microsoft (2019, 05 de junho) Qualificação do Diretor de proteção de dados. Recuperado de: xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxx-000/xxxxxxxxxx/xxxx-xxxx-xxxxxxxxxx- |
Xxxxxxxx, X.X. (2018). O papel do Data Protection Officer. Recuperado de: xxxxx://xxx.xxxx.xxxx/xxxxxxx?xxxxxxxx_xxx//xxx.xxxx.xxxx/xxxxxxx-x- analise/colunas/agenda-da-privacidade-e-da-protecao-de-dados/o-papel-do-data- protection-officer-04122017 |
Revista dos Tribunais. São Paulo (2018). Os desafios da nova Lei Geral de Proteção de Dados. Revista dos Tribunais, v. 107, n. 998, dez. 2018. 782 p. |
Xxx, X. (2019). Programa de Adequação à Proteção de Dados Pessoais, Guia Prático. Grupo LGPD Acadêmico, CC Creative Commons - Atribuição 4.0 Internacional. |