http://tede.mackenzie.br/jspui/bitstream/tede/4288/5/CESAR%20AUGUSTO%20MONTEIRO Vers%C3%A3o%20Final

Texto

(1)UNIVERSIDADE PRESBITERIANA MACKENZIE Mestrado Profissional em Administração do Desenvolvimento de Negócios. Oportunidades de capacitação de profissionais para atender as exigências da Lei Geral de Proteção de Dados. Cesar Augusto Monteiro. São Paulo 2020.

(2) Cesar Augusto Monteiro. Oportunidades de capacitação de profissionais para atender as exigências da Lei Geral de Proteção de Dados. Trabalho de Conclusão do Mestrado Profissional em Administração do Desenvolvimento de Negócios do Centro de Ciências Sociais e Aplicadas da Universidade Presbiterina Mackenzie.. Orientador: Prof Dr. Alexandre Nabil Ghobril. São Paulo 2020.

(3) M775o. Monteiro, Cesar Augusto. Oportunidades de capacitação de profissionais para atender as exigências da lei geral de proteção de dados / Cesar Augusto Monteiro. 44 f.; 30 cm Dissertação (Mestrado em Administração de Desenvolvimento de Negócio) – Universidade Presbiteriana Mackenzie, São Paulo, 2020. Orientador: Prof. Alexandre Nabil Ghobril Bibliografia: f. 35-38 1. Inovação. 2. LGPD. 3. DPO. 4. Integração de tecnologias. 5. Teoria effectuation. 6. Formação profissional. I. Ghobril, Alexandre Nabil, orientador. II. Título. CDD 658.406. Bibliotecário Responsável: Silvania W. Martins – CRB 8/7282.

(4)

(5) AGRADECIMENTOS Agradeço a Deus pelo dom da vida e por ter me propiciado chegar até aqui. A minha família pelo apoio, contribuindo diretamente para que eu pudesse trilhar esse caminho. Agradeço aos professores que sempre estiveram dispostos a ajudar e contribuir para um melhor aprendizado e em especial ao meu orientador Prof. Dr. Alexandre Nabil Ghobril por todo apoio e paciência ao longo da elaboração do meu projeto final. Agradeço também a minha instituição por ter me dado a chance e todas as ferramentas que permitiram chegar ao final desse ciclo da minha vida..

(6) RESUMO O presente trabalho tem como finalidade a apresentação da identificação e aproveitamento de uma oportunidade de negócios surgida com a implementação do Regulamento Geral sobre Proteção de Dados na União Europeia e da Lei Geral de Proteção de Dados (LGPD), legislação equivalente no Brasil em 2018: a oferta de capacitação e certificação de Data Protection Officer (DPO), profissionais especializados e responsáveis pelo cumprimento das exigências dessa legislação nas corporações. Por meio de um relato técnico é apresentado o processo decisório do empreendedor, desde o diagnóstico, identificação das alternativas, seguido do modelo de negócios, com treinamentos abertos e turmas corporativas. O trabalho por fim analisa o processo decisório do empreendedor, que encontra respaldo na teoria do effectuation, ao apresentar as bases para seu comportamento, após implementada a solução, os resultados preliminares sinalizam que a estratégia foi acertada, embora alguns ajustes no modelo precisarão ser realizados para adequação de algumas novas demandas identificadas. Palavras-chaves: capacitação e certificação profissional, LGPD, DPO, integração de soluções, teoria effectuation. ABSTRACT The purpose of this paper is to present the identification and use of a business opportunity that arose with the implementation of the General Regulation on Data Protection in the European Union and the General Data Protection Law (LGPD), equivalent legislation in Brazil in 2018: the provision of Data Protection Officer (DPO) training and certification, specialized professionals and those responsible for complying with the requirements of this legislation in corporations. Through a technical report, the entrepreneur's decision-making process is presented, from diagnosis, identification of alternatives, followed by the business model, with open training and corporate classes. The work finally analyzes the entrepreneur's decision-making process, which is supported by the effectuation theory, when presenting the bases for his behavior, after the solution has been implemented, the preliminary results indicate that the strategy was correct, although some adjustments to the model will need to be made. to suit some new identified demands. Keywords: professional training and certification, LGPD, DPO, solution integration, effectuation theory..

(7) SUMÁRIO 1 INTRODUÇÃO. 7. 1.1 Situação-oportunidade. 8. 1.2 Objetivo do trabalho. 9. 2 CONTEXTO E A REALIDADE INVESTIGADA. 10. 2.1 A empresa. 11. 2.2 Visão, missão e valores. 11. 2.3 Mercado de treinamento no Brasil. 11. 2.4 Desafios das empresas para atender à LGPD. 12. 2.5 A necessidade do Data Protection Officer DPO. 14. 3 ENTENDIMENTO DA OPORTUNIDADE. 15. 3.1 Mercado Potencial. 15. 3.2 O mercado de treinamento EAD. 16. 4 DIAGNÓSTICO DA OPORTUNIDADE. 18. 4.1 Potencial de mercado para capacitação de DPOs no Brasil. 18. 4.2 Profissionais em busca de qualificação. 18. 4.3 Empresas em busca de capacitação para seus profissionais. 18. 4.4 Análise das informações obtidas 4.5 Análise SWOT 5 PROPOSTA DE SOLUÇÃO 5.1 Mapa de Empatia 5.2 Modelo de Negócio 6 IMPLANTAÇÃO DO PROJETO E APRENDIZADOS DA EMPRESA 6.1 A teoria do effectuation e sua conexão com o projeto 6.2 Implantação inicial do projeto – resultados parciais 6.3 Aprendizados da IT Partners 7 CONSIDERAÇÕES FINAIS REFERÊNCIAS E FONTES DE CONSULTAS APÊNDICES. 19 20 23 23 25 28 29 30 31 32 32 35 39.

(8) LISTA DE FIGURAS Figura 1 – IT Partners: área de atuação e produtos .......................................................11 Figura 2 – Disponibilidade de conformidade com o GDPR .........................................13 Figura 3 – Aumento da pesquisa de buscas com a palavra DPO ..................................16 Figura 4 – Pesquisa com as palavras LGPD, GPDR no Brasil .....................................17 Figura 5 - Análise SWOT da oportunidade para formar profissionais DPO .................21 Figura 6 – Mapa de Empatia 1 – Profissional independente .........................................24 Figura 7 – Mapa de Empatia 2 – Profissional patrocinado pela empresa .....................25 Figura 8 – Modelo Canvas ............................................................................................26 Figura 9 – Leads recebidos por e-mail marketing e AdWords .....................................30 Figura 10 – Quantidade de alunos nos cursos piloto ....................................................31. LISTA DE APÊNDICES APÊNDICE A – QUESTIONÁRIO DA PESQUISA QUANTITATIVA ................ 39 APÊNDICE B – PESQUISA QUALITATIVA............................................................43.

(9) 7. 1. INTRODUÇÃO. O Regulamento Geral de Proteção de Dados (GDPR) é uma nova legislação da União Europeia (UE) relacionada à proteção de dados, que se aplica desde 25 de maio de 2018. Ela revoga a Diretiva 95 (Diretiva 95/46/CE) da Comunidade Europeia e substitui a Lei de Proteção de Dados de 1998 (DPA), criando maiores proteções para o uso e armazenamento de dados pessoais. Devido aos impactos que o processamento de dados pessoais pode ter sobre a vida das pessoas, a conformidade passa a ser crucial. O GDPR revisa e aprimora os requisitos das organizações para considerar a proteção de dados e a responsabilidade, fornecendo aos indivíduos novos direitos sobre como seus dados são usados. O Brasil, a exemplo da União Europeia, criou seu marco regulatório, a Lei Geral de Proteção de Dados (LGPD), 13.709/2018. Trata-se de um regulamento similar, mas voltado especificamente às empresas brasileiras. Embora ainda não esteja em vigor, o texto passará a valer em todo o território nacional a partir de agosto de 2020. Qualquer operação de tratamento de dados pessoais realizada no território nacional, por pessoa natural ou pessoa jurídica de direito público ou privado, cujos titulares estejam localizados no Brasil, ou que tenha por finalidade a oferta de produtos ou serviços no Brasil, estão sujeitos à LGPD, que passa a exigir o consentimento expresso do usuário para esta operação. Uma lei ampla como essa, ao entrar em vigor, traz elementos de incerteza, o que é natural, em se tratando de nova legislação. No entanto, a lei prevê sanções administrativas de até R$ 50 milhões para as empresas infratoras, além de congelamento ou perda dos dados sob infração. Além disso, determina que a empresa controladora e a operadora são civilmente responsáveis pelos danos individuais ou coletivos, patrimonial ou moral, estabelecendo uma responsabilidade solidária. Qualquer operação de tratamento de dados pessoais realizada no território nacional, cujos titulares estejam localizados no Brasil, estão sujeitos à LGPD, que passa a exigir o consentimento expresso do usuário para essa operação. De acordo com a LGPD, o consentimento deve ocorrer por manifestação livre, informada e inequívoca do titular, expressando sua concordância com o tratamento de seus dados pessoais para uma finalidade determinada, não sendo admitidas autorizações genéricas, sendo vedado o tratamento, caso a autorização tenha sido obtida mediante vício de consentimento..

(10) 8. As únicas exceções à aplicação da lei são as hipóteses de tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos, jornalístico, artístico ou acadêmico (neste caso, não se dispensa o consentimento), de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais. A lei criou os chamados Agentes de Tratamento de dados pessoais – nas figuras do Controlador e do Operador – que podem ser uma pessoa natural ou jurídica, de direito público ou privado. Ao primeiro (controlador) competem as decisões referentes ao tratamento de dados pessoais, enquanto ao segundo (operador), a realização do tratamento em nome do primeiro. 1.1 Situação-oportunidade Por mais que as leis europeia e brasileira tenham suas particularidades e diferenças, ambas geraram uma nova função no mercado: a figura do Data Protection Officer (DPO), o profissional que, dentro de uma empresa, é encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes. Em seu trabalho, ele auxilia a empresa a adaptar seus processos para estruturar um programa de conformidade com foco em maior segurança das informações que estão sob a sua tutela. O DPO pode atuar em companhias privadas e também em órgãos públicos – basta que haja a necessidade de ter alguém responsável pelo tratamento e processamento de dados pessoais. A sua atuação, que não é aleatória, segue regras específicas reforçadas por uma legislação nacional feita com base em regulamento aprovado na Europa. Cabe as empresas nomear seu DPO (que não necessita ser exclusivo – pode atender a uma ou mais empresas), que terá como principal atividade o monitoramento e disseminação das boas práticas em relação à proteção de dados pessoais perante funcionários e contratados no âmbito da empresa, bem como a interface com a Autoridade Nacional de Proteção de Dados (ANPD). Além disso, o DPO precisa garantir que todo o pessoal envolvido no processo de análise de dados tenha o treinamento adequado para colocar em prática o que consta no regulamento e assegurar que as informações pessoais estejam armazenadas da maneira correta. O DPO deve adotar medidas de segurança, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Qualquer incidente envolvendo dados pessoais que possam acarretar risco aos seus titulares deverão ser reportados à ANPD, assim como às próprias vítimas..

(11) 9. Atenta a esta necessidade do mercado de TI, a IT Partners, empresa de treinamento e consultoria, entende a oportunidade de capacitar e certificar profissionais para essa posição inédita no mercado nacional. 1.2 Objetivo do Trabalho. O presente trabalho tem como objetivo aproveitar uma oportunidade identificada pela IT Partners, de oferecer uma solução para a capacitação e certificação profissional de encarregados de proteção de dados. A solução apresentada nesse trabalho foi desenvolvida a fim de atender essa necessidade. A solução proposta, objeto deste trabalho combina cursos sequenciados, exames com reconhecimento internacional e o uso de tecnologia para treinamento em EAD e presencial, agregando dessa forma, maior sustentabilidade frente ao cenário de inovação que a tecnologia vem imprimindo nos negócios..

(12) 10. 2. CONTEXTO E A REALIDADE INVESTIGADA. 2.1 A empresa Fundada em dezembro de 2001 por executivos do mercado de TI, com experiências e vivências complementares, a IT Partners iniciou suas atividades em março de 2002. Uma empresa de Gestão de Projetos atuando em organizações de médio e grande porte pela aplicação de conhecimento e metodologia, focada no uso estratégico e planejado da tecnologia da informação aos processos de negócio. A empresa usa em seus projetos profissionais com experiência e vivência real que geraram resultados para as empresas em que atuaram. Figura 1 – IT Partners: área de atuação e produtos. Estratégia. Plano Estratégico de TI Governança. Alinhamento dos Processos Internos. Melhores práticas Gestão de Processos Normas - ISO 20000 - ISO 27000. Alinhamento dos Processos Externos. Compliance Assessment COBIT 4.1 COBIT 5. Fonte: o autor (2018) A figura 1 descreve a área de atuação da empresa. A IT Partners oferece consultoria que abrange desde a construção do Plano Estratégico de TI para seus clientes, serviços de consultoria para alinhamento de processos internos e adequação para certificação ISO 20000 e ISO 27000, até o alinhamento dos processos externos por avaliações das empresas pelas melhores práticas de TI. Usa metodologia própria de consultoria e como empresa de treinamento possui expertise desde 2012 em ensino à distância (EAD), tendo treinado mais de 10 mil profissionais em mais de trinta cursos certificados na área de tecnologia da informação. Para suprir essa diversidade, forma e/ou treina quando necessário, instrutores para suprir sua grade de mais de 150 cursos ministrados por ano..

(13) 11. 2.2 Visão, missão e valores O objetivo da IT Partners é fornecer produtos e serviços em consultoria e treinamento que ofereçam soluções eficientes e inovadoras, antecipando as necessidades dos nossos clientes, atraindo e retendo talentos e criando valor. A visão, a Missão e Valores da empresa foram extraídas do site da IT Partners (IT Partners, 2019). Visão: Ser o elo entre a transformação das organizações e a propagação do conhecimento. Missão: Produção e fornecimento de soluções de consultoria e treinamento conectadas com o futuro. Valores: Fomentar um canal de comunicação com todos os colaboradores e parceiros no sentido de buscar possibilidades criativas para melhorias. 2.3 Mercado de treinamento empresarial e profissional no Brasil Treinamento está relacionado a aquisição de conhecimentos, habilidades e mudanças de atitudes relacionadas a um desempenho de uma tarefa ou um cargo, aprimorando o trabalho. (Chiavenato, 2003). Por isso, as necessidades de treinamento são cada vez mais prementes em todas organizações, em todos os níveis hierárquicos. A pesquisa Panorama do Treinamento no Brasil, 14ª Edição, feita pela Associação Brasileira de Treinamento e Desenvolvimento (ABTD) aponta que cresce a cada ano a demanda por treinamento no mercado de Tecnologias de Informação e Comunicação (TIC), o que torna esse mercado altamente atrativo. Respondida por 533 empresas, a pesquisa revela que 50% do investimento em T&D (treinamento e desenvolvimento) tem os líderes (supervisores e gerentes) como foco. Os dados da pesquisa também mostram que, mesmo em momentos de crise, as empresas continuam investindo no desenvolvimento de seus profissionais. Já o formato de entrega desses treinamentos no Brasil ainda é predominantemente presencial (62%), mas o treinamento em EAD e misto já respondem por 21% da preferência e a terceirização desses treinamentos corresponde a 50% do orçamento das empresas para esse fim. Bersin (2019) destaca que o.

(14) 12. mercado de treinamento corporativo se tornou ainda mais dinâmico nos últimos anos e vem passando por uma grande transformação digital.. 2.4 Desafios das empresas para atender à LGPD A LGPD é uma realidade e o prazo de adaptação à lei segue o mesmo padrão de dois anos da existência de sua equivalente europeia (GDPR). É, portanto, recomendável que as empresas comecem o processo de adequação o quanto antes, a fim de diluir ao longo dos meses as fases que envolvem desde o levantamento de todos os fluxos de dados, revisão e/ou elaboração de documentos, contratos e políticas, implementação de sistemas de segurança da informação, inclusive, eventual alteração em código-fonte dos sistemas até a conscientização dos profissionais e acompanhamento/manutenção.. Figura 2 - Disponibilidade de conformidade com o GDPR - geral. Fonte: Pesquisa bianual da Ernst & Young (EY, 2018) Pesquisa bianual da Ernst & Young (EY, 2018) sobre análise forense de dados globais aponta que poucas empresas estão preparadas para as leis de proteção de dados pessoais. No caso da GDPR, embora tenha sido adotada em 2016, a maioria das empresas não tomou ação alguma. Os entrevistados na pesquisa indicaram que apenas 33% têm um plano estabelecido de conformidade com o GDPR, com outros 39% significando que não estão familiarizados com o GDPR..

(15) 13. Todo o processo de implementação dos princípios de proteção de dados pessoais é um desafio considerável para as empresas e os usuários (Kyriazoglou, 2016). O desafio reside no fato de que essas leis são orientadas para o processo. Embora sejam projetadas para melhorar práticas como tomada de decisão e avaliação de risco – adiciona-se o fator privacidade de dados pessoais, o que complica um pouco mais o processo. Segundo Cots e Oliveira (2018), preparar a equipe das empresas para essas leis é uma tarefa difícil. Embora o aspecto técnico dependa da clareza dos métodos - é muito mais difícil ensinar as pessoas a seguir as diretrizes. Demora e requer paciência. Deve haver clareza em questões como quais são os direitos dos usuários, quais informações podem ser divulgadas, que tipo de atividade é permitida, o que constitui consentimento e o que constitui não conformidade. Haverá pouco tempo para adequação das empresas e as consequências e desafios da nova Lei Geral de Proteção de Dados indica que empresas precisam repensar como estão gerenciando os dados dos consumidores no Brasil (Revista dos Tribunais, 2018). Os principais desafios enfrentados pela LGPD são os mesmos enfrentados por diferentes leis ao redor do mundo, especialmente numa economia globalizada, que estabeleceu um certo padrão em negócios jurídicos, nos quais invariavelmente ocorre o tratamento de dados pessoais. De acordo com Ferraço (2019), a todo momento, pessoas, conscientemente ou não, oferecem a um número crescente de empresas – com tecnologia adequada – dados sobre quem são, o que estão fazendo, onde estão, sobre o que falam ou com quem interagem.. 2.5 A necessidade do Data Protection Officer (DPO) A necessidade do DPO será premente em muitas organizações. Este profissional deverá centralizar todas as questões envolvendo proteção de dados na empresa em um cargo que fica responsável por tudo o que envolve o tratamento de dados pessoais. Ele é indicado pela empresa que controla os dados, isto é, que decide sobre o tratamento deles. De toda forma, deverá ser exercido por alguém que compreenda tanto a legislação de proteção de dados quanto as medidas de segurança adequadas à empresa (Monteiro, 2017). Estamos assistindo ao conflito de duas mentalidades: existem empresas se preparando para as novas demandas de privacidade da sociedade, e existem empresas fazendo contas e sobre o que acontece se descumprir a lei..

(16) 14. A LGPD não especifica as credenciais, mas publicou orientações para o papel do DPO, que deve ter um bom conhecimento de suas regras e procedimentos administrativos. É uma posição sui generis pois, sendo um cargo interno à empresa, indicado por ela, está responsável pela adequação à legislação de proteção de dados e em contato direto com a Autoridade Nacional e com os titulares, de quem recebe comunicações, a quem presta informações e adota providências para que a empresa cumpra integralmente às normas de proteção de dados (LGPD, art. 41, 2018). Deve-se garantir autonomia ao DPO, para que ele tenha liberdade para indicar e adotar as providências necessárias (Lima & Barbosa, 2019). É no intuito de garantir essa autonomia que ele não pode ser penalizado pelo exercício de suas funções e reporta apenas ao mais alto nível da hierarquia da empresa. Também por isso, o DPO não pode ter conflito de interesses com ela, para que não se veja na falsa dicotomia de desenvolvimento e proteção de dados (AASP, 2018). O DPO deve conciliar e indicar caminhos de desenvolvimento, eficiência, que privilegiem o desenho da privacidade e da proteção de dados. Logo, vê-se que deve ao mesmo tempo ser alguém de confiança, pois dentro de toda essa autonomia, também terá acesso aos dados tratados na empresa (Microsoft, 2019). A legislação europeia está há um ano em vigor e boa parte das empresas ainda não está pronta. A experiência europeia indica a importância e a eficiência da indicação de um DPO no início da adequação da empresa à LGPD. Ele funciona como um guia nesse processo. Privacidade se tornou muito importante não apenas na relação com os clientes, mas também com os empregados. É necessário ter um responsável por isso, alguém para agir como interface entre a empresa e as autoridades. Por este motivo, as empresas não deverão subestimar ou negligenciar as funções e perfil do DPO, sob pena de posteriormente arcar com multas e sanções previstas na Lei (Yun, 2019). É mais importante do que nunca que as empresas tenham especialistas em privacidade, para ajudá-las a obedecer à proliferação de leis sobre como os dados dos consumidores podem ser usados - mas é difícil encontrar pessoas com experiência para fazê-lo..

(17) 15. 3. ENTENDIMENTO DA OPORTUNIDADE. 3.1 Mercado potencial Segundo pesquisa da International Association of Privacy Professional (2016), feita a partir da promulgação da lei, serão necessários mais de 28.000 DPOs na Europa e nos EUA e até 75.000 em todo o mundo, como resultado do GDPR. As ofertas de trabalho da DPO na GrãBretanha aumentaram mais de 700% nos últimos 18 meses, de 12,7 listagens por cada 1 milhão em abril de 2016 para 102,7 listagens por 1 milhão em dezembro (INDEED, 2018). As pesquisas por palavras chave nos sites de busca são um bom termômetro do interesse das pessoas por determinado tema. O Google Trends é das ferramentas mais utilizadas para isso, pois traz os termos mais buscados em um passado recente. A ferramenta ainda apresenta gráficos com a frequência em que um termo particular é procurado em várias regiões do mundo, e em vários idiomas. A figura 3 mostra o aumento da procura pela palavra “DPO” na Grã Bretanha em 2016 quando da promulgação da legislação de proteção de dados na Europa. Figura 3 –Pesquisa de buscas com a palavra DPO na Grã-Bretanha. Fonte: Agência Reuters – Cyber Risk. Esse interesse se confirma também no Brasil. Na Figura 4, verifica-se que as buscas pelo termo LGPD aumentou significativamente por aqui em 2019 (Google Trends, 2019). Dessa forma, há sinais de que o tema LGPD terá prioridade na agenda das empresas e dos profissionais no Brasil, assim como tem acontecido na Europa..

(18) 16. Figura 4 – Pesquisa com as palavras LGPD, GDPR no Brasil.. LGPD. GDPR. Fonte: Google Trends (nov./2019) 3.2 O mercado de treinamento EAD As tecnologias da informação e comunicação (TICs) potencializam a ampliação dos recursos disponíveis para a aprendizagem, favorecendo a aplicação de estratégias pedagógicas que atendem aos diversos estilos de aprendizagem e a incorporação de metodologias ativas que incentivam uma maior participação do aluno em seu processo educacional. De acordo com os dados coletados pelo Censo EAD.BR (ABED, 2018), o principal recurso utilizado hoje na educação a distância são as tele aulas, tanto nos cursos totalmente a distância (92,6%) quanto nos cursos semipresenciais (81,8%). Em média, houve um aumento de 7% de 2017 para 2018, vindo já́ de uma tendência crescente desde 2015. Vários fatores contribuem para esse crescimento: a evolução de recursos relacionados à acessibilidade; a usabilidade da tecnologia necessária para a criação desses recursos; a intensificação do uso de estratégias como aulas invertidas e outras metodologias ativas; e a tendência à humanização do ambiente on-line. Isso é muito significativo em um país onde em certas regiões só́ se tem acesso a uma educação de maior qualidade com a ajuda dessas tecnologias. Para uma verificação mais apurada do potencial desse mercado, apresentamos a seguir o diagnóstico detalhado da oportunidade..

(19) 17. 4. DIAGNÓSTICO DA OPORTUNIDADE A etapa de diagnóstico visa encontrar as condições objetivas das oportunidades de. mercado para os produtos e/ou serviços da empresa (Marcondes, Miguel, Franklin & Peres, 2017). 4.1 Potencial de mercado para capacitação de DPOs no Brasil Em primeiro lugar, consideradas as evidências apresentadas até o momento, a necessidade de DPOs deve ser particularmente alta no Brasil nos próximos anos. Em particular, empresas que atuem em setores com intenso processamento de dados, como tecnologia, marketing digital, finanças, saúde e varejo deverão demandar capacitação de seus profissionais. Além disso, de acordo com a LGPD, será necessário o DPO também em órgãos públicos, incluindo os departamentos governamentais. Enfim, haverá necessidade de DPOs onde as atividades principais da organização (controlador ou processador) consistem em operações de processamento de dados, que exigem monitoramento regular e sistemático de indivíduos em grande escala. E onde as atividades principais da organização consistem em categorias especiais de dados (ou seja, dados de saúde) ou dados pessoais relacionados a condenações ou ofensas criminais. Para avaliação do potencial do mercado de treinamento, dividimos a análise em mercado de profissionais interessados em se credenciar a serem DPOs por conta própria e empresas em busca de capacitação de times para atender as exigências da LGPD. 4.2 Profissionais em busca de qualificação por conta própria De acordo com Jota (2017), são poucos os profissionais com o conhecimento e habilidades necessárias para exercer a função de DPO no país. Uma importante questão a ser compreendida é o grau de importância e senso de urgência para os profissionais potenciais à função de DPO. Até o presente momento, não há pesquisas quantitativas disponíveis que permitam fazer inferências sobre isso. Há uma hipótese, a ser confirmada, de que haverá uma intensa procura pelos cursos de DPO pelos profissionais na medida em que as empresas buscarem profissionais certificados, o que deverá ocorrer de mais substancial, a partir de 2020..

(20) 18. Por outro lado, alguns sinais de que profissionais autônomos atentos à oportunidade de se capacitarem e buscarem a certificação já se fazem presentes. A IT Partners ofereceu e realizou 10 turmas de capacitação e certificação de DPOs desde 2018, com participação média de 15 pessoas em cada turma. A demanda surpreendeu e o interesse pelo curso superou as expectativas da empresa. Aproveitou-se os participantes desses cursos para aplicar uma pesquisa, respondida por 104 pessoas em junho de 2019 (APÊNDICE A), que apontou o seguinte resultado: •. tomaram conhecimento da LGPD, em sua grande maioria pela da Internet (39%), seguido por troca de informações na própria empresa (32%).. •. acreditam que o tema “Proteção de Dados Pessoais” está em alta no seu ambiente de trabalho (50%). •. sinalizam que o assunto é predominante importante para sua carreira. Numa escala de 1 a 5 (5 nota máxima importância), 62% deram nota 5 e 32% deram nota 4.. Em suma, embora não se tenha elementos para estimar quantitativamente o potencial de mercado para treinamento de profissionais buscando capacitação de DPOs por conta própria, há sinais de que esta demanda já está acontecendo e deverá aumentar significativamente nos próximos anos. 4.3 Empresas em busca de capacitação para seus profissionais Pesquisa do Dieese (DIEESE, 2017) aponta 418.689 empresas de médio porte e 24.196 empresas de grande porte em 2015 no Brasil. Até que seja regulamentada, de acordo com a lei, empresas de todos os portes devem contar com o serviço de um DPO (não necessariamente exclusivo) para seus negócios, ou seja, há um mercado potencial significativo para treinamento e capacitação. A Pesquisa Anual de Serviços (IBGE, 2017) levanta dados econômicos financeiros para conhecer detalhadamente o setor de serviços, aponta a distribuição da receita operacional líquida na prestação de serviços não financeiros de 26,2% para a área de Serviços profissionais, 22,5% para a área de Serviços de informação e comunicação e 12% para Serviços prestados às famílias. Nestes segmentos concentram-se mais de 60% das empresas que pela sua característica coletam dados pessoais, com alto risco de vazamento de dados. A estratégia para se adequar à LGPD é garantir a conformidade e a gestão de documentos não só digitais como.

(21) 19. também os físicos, o que significa que a forma como esses dados são coletados, armazenados e tratados devem seguir os requisitos exigidos pela legislação que entrará em vigor em agosto de 2020. 4.4 Análise das informações obtidas Em pesquisa no Linkedin, um ano antes da entrada efetiva da lei, pode-se constatar que empresas como Capgemini, SAP, Banco UBS, Loggi estão anunciando vagas para DPO (Linkedin, 2019). Ou seja, há sinais de que grandes empresas começam a se mover, seja capacitando internamente seus colaboradores, seja buscando completar seu quadro com profissionais qualificados. Para complementar essa análise e entender como esse processo está ocorrendo, foi realizada uma pesquisa (APÊNDICE B) de caráter qualitativo, com três profissionais diretamente envolvidos na adequação das organizações para atender às exigências da LGPD. Após a preparação de um roteiro de perguntas abertas que tiveram como foco o entendimento da percepção do mercado empresarial sobre o assunto, foram entrevistados o CEO de uma empresa de tecnologia com inúmeras demandas de adequação por parte de seus clientes, o sócio de um escritório advocatício envolvido com a adequação da lei para seus clientes e um sócio de uma empresa de consultoria de gestão de risco, com trabalhos já efetuados para adequação da lei para empresas brasileiras com clientes na Europa. Os sujeitos foram escolhidos por conveniência e acessibilidade, mas também pelo critério de relevância e experiência no assunto. A análise mostrou que, na visão dos entrevistados, não há processo de adoção para a LGPD formalizado nas empresas e nem investimentos significativos em treinamento com foco em inovação. Por outro lado, um dos entrevistados enfatizou a falta de orçamento específico, apontando que os funcionários serão envolvidos no processo adequação à nova lei com a demanda. Nota-se que, mesmo sem conhecimento de soluções possíveis para atender à nova lei, todos entendem que a LPGD exigirá um esforço das empresas para sua adequação. Em consonância, os três entrevistados mostraram senso de urgência e preocupação pela ausência de conhecimento específico, a necessidade de treinamento para os profissionais que venham a se envolver com esse desafio..

(22) 20. Considerando-se conjuntamente o potencial de mercado (número de empresas que precisam se adequar) e a percepção da importância de preparar profissionais apontada por atores envolvidos com essa questão nas organizações, conclui-se que existe uma oportunidade real para oferta de serviços ao mercado sobre a capacitação e certificação profissional e também de consultoria sobre a LGPD.. 4.5 Análise SWOT Para a análise da oportunidade de criar cursos de DPOs, não basta identificar o potencial de mercado. É necessário entender as condições da empresa de oferecer um ou mais produtos que possam atender satisfatoriamente essa demanda, bem como sua capacidade de competir com vantagem neste mercado. Para tal, optou-se por utilizar a análise SWOT, que consiste na avaliação global das forças, fraquezas, oportunidades e ameaças à empresa e ao produto (Kotler, 2000). Para efeito de identificá-las, constrói-se uma matriz com os dados levantados nas análises do macro e microambientes e do ambiente interno, normalmente denominada matriz SWOT. Obviamente, o principal objetivo da análise é identificar a oportunidade para a empresa lucrar ao atender as necessidades identificadas, sem expor-se a ameaças grandes a ponto de eventualmente comprometer suas operações, em caso de fracasso. Na figura 5 é apresentada a matriz SWOT:.

(23) 21. Figura 5 - Análise SWOT - formar profissionais DPO pela IT Partners Ambiente Interno FORÇAS. FRAQUEZAS. Plataforma digital e experiência em EAD Carteira de clientes corporativos e governamentais Experiência na oferta de capacitação sequenciada Experiência na formação de instrutores. Orçamento de propaganda limitado Poucos instrutores habilitados para estes cursos Falta de estrutura física para expansão. Ambiente Externo. OPORTUNIDADES. AMEAÇAS. Oferecer capacitação DPO com cursos sequenciais Mercado em expansão Certificação internacional de DPO Formação de novas parcerias. Guerra de Preços quando surgirem concorrentes Novos entrantes (banca de advocacia) Crise econômica. Fonte: Elaborada pelo Autor Conforme já apresentado na análise de mercado, há de fato uma oportunidade pelo mercado em expansão, tanto pela busca dos profissionais como do interesse das empresas pelo tema. Aliado a isso, a boa reputação da empresa e a plataforma digital já estabelecida que permite a oferta de cursos virtuais com certificação internacional para aproveitar o mercado em expansão. Outro ponto a ser explorado é a oportunidade de fazer parcerias com bancas de advogados, fornecedores de ferramentas de Gestão de Risco e Conformidade e Gerenciamento de Programas de Privacidade para oferecer treinamento para seus clientes, diminuindo a dependência de verbas de propaganda. Estender a boa reputação no mercado para oferecer essa capacitação para os alunos da base existente. Como ameaça, nota-se a chegada de novos entrantes, em particular escritórios e bancas de advocacia que já despontam no mercado oferecendo pacotes de consultoria e treinamento. Os concorrentes de treinamentos de TI pelo histórico, devem promover uma guerra de preços, que deve ser combatida com padrões elevados de serviço e atendimento, particularmente quando se trata do mercado de clientes corporativos, bem como a oferta de capacitação e certificação de DPO em modelo recorrente, cursos todos os meses, versus entrantes que possuem cursos com agenda fixa. Como ponto fraco, a base de instrutores preparados a ministrar os cursos ainda é pequena. Houve a necessidade de capacitar esses instrutores para fazer frente à demanda.

(24) 22. crescente de cursos, usando a experiência da empresa em preparar esse plantel. Também foi necessário buscar outras instalações para oferecer ambientes adequados a turmas maiores e balancear as verbas de marketing para a oportunidade dessa capacitação em detrimento a cursos menos procurados. Após as análises de potencial de mercado e SWOT conclui-se que a empresa possui uma boa oportunidade de negócio e a recomendação é que se deve seguir com o projeto..

(25) 23. 5. PROPOSTA DE SOLUÇÃO A partir do diagnóstico, identificamos haver uma oportunidade de oferecer capacitação. e certificação para DPO, tanto no mercado de profissionais independentes, quanto no mercado corporativo. Todavia, as demandas em cada um desses mercados podem ser diferentes. Para isso, a proposta de solução foi construída em duas fases: (1) mapa de empatia para identificar as demandas específicas do mercado de profissionais que buscam capacitação por conta própria e também o mercado corporativo; (2) propor o modelo de negócio de modo a criar valor para ambos os segmentos. 5.1 Mapa de empatia Para melhor entendimento das demandas específicas para cada público e da proposta de valor adequada, optamos por aplicar o método de Mapa de Empatia, ferramenta criada pela consultoria Design Thinking Xplane, capaz de alinhar a proposta de valor com as dores e necessidades de cada um desses mercados, como meio para a criação de uma proposição única de valor. O “Mapa de Empatia” permitirá compreender cada segmento de clientes de uma forma visual, estabelecendo hipóteses claras a respeito das necessidades, comportamentos e outros atributos das pessoas e/ou organizações atendidas por um determinado modelo de negócio (Gray, Brown, Macanufo & Camargo, 2014). O mapa de empatia não é um processo baseado em pesquisa, mas sim para colocar a perspectiva do cliente no desenvolvimento de novas soluções e experiências de consumo. A utilização do mapa de empatia dá-se usando o conceito de design thinking, ou seja, um mapa visual e de fácil entendimento e contempla seis perguntas: 1) O que o cliente diz e faz? 2) O que o cliente vê̂? 3) O que o cliente pensa e sente? 4) O que o cliente ouve? 5) Quais são as dores? 6) Como o cliente pode ter ganhos adicionais? Nas figuras 6 e 7, observam-se os Mapa de Empatia de dois tipos de profissionais interessados na capacitação e certificação DPO. O público-alvo, representação mais ampla, foi composto por um segmento da sociedade com características em comum, como educação de nível superior, classe média, idade entre 30-40 anos, com profissão na área de tecnologia ou jurídica, residente nos grandes centros. Foram entrevistados 10 alunos dos primeiros curso-.

(26) 24. piloto e para a construção da persona, dois grupos se destacaram: a dos profissionais independentes e dos profissionais patrocinados pelas empresas. Para a construção da persona levou-se em conta a sensibilidade a preços de serviços e produtos, a qualidade desejada em um produto e valores morais. Na Figura 6, a análise da persona Profissional independente, como segue: Mapa de Empatia. Profissional independente. 2. Desenhado para:. Desenhado por:. Data:. Versão:. Figura 6: Mapa de Empatia 1 - Profissional independente 1. Com quem estamos sendo EMPÁTICOS?. 2. O que ela precisa fazer?. Profissional capaz de investir em sua própria carreira. Avaliar se investir na carreira agora é uma boa opção.. 7. O que ela PENSA e SENTE? DORES. 6. O que ele ESCUTA?. Uma nova lei deve mudar o comportamento das empresas em relação ao uso dos dados dos clientes. Existe um novo cargo no mercado que terá muitas vagas a ser preenchidas. Toda empresa terá que ter um responsável por dados pessoais. DESEJOS. Quanto vai custar? Vou conseguir pagar?. Destaque profissional aproveitando o momento. Não será difícil demais? Será que essa lei “pega”?. Quem sabe até um novo emprego. 3. O que ele VÊ?. 4. O que ele FALA?. Uma boa oportunidade para se qualificar. Oportunidade de mercado. Faltam profissionais qualificados. Porque não eu? Pesquisa bastante na internet para ter certeza que está no caminho certo.. Fonte: Elaborado pelo Autor Versão original: Strategyzer.com. 5. O que ele FAZ?. Vai em busca de preço e conveniências. Este trabalho está licenciado sob a Licença Atribuição-CompartilhaIgual 4.0 Internacional Creative Commons.. Por ser um profissional capaz de investir em sua própria carreira ele percebe melhor as oportunidades de mercado, validando por de pesquisas na internet se está no caminho certo. Em busca de convergência, com as perguntas, foi possível identificar diversas dores dos entrevistados, com relação ao custo benefício dos cursos e dúvidas em relação a relevância da lei. Por outro lado, o momento é oportuno para a progressão profissional dessa persona. Já na Figura 7, temos a análise do profissional patrocinado pela empresa que permitiu entender nesta persona que comportamentos, suposições, desejos, receios e expectativas eles têm diante desse serviço, como segue:.

(27) 25. Mapa de Empatia. 1. Profissional patrocinado por uma empresa. Desenhado para:. Desenhado por:. Data:. Versão:. Figura 7 Mapa de Empatia 2 - Profissional patrocinado por uma empresa Com quem estamos sendo EMPÁTICOS?. 1. Gestor de Empresa da área de governança de TI, conformidade ou área jurídica.. 7. 2. O que ele ESCUTA?. Uma nova lei deve mudar o comportamento das empresas em relação ao uso dos dados dos clientes. Existe um novo cargo no mercado que terá muitas vagas a ser preenchidas. Ser Responsável pela implementação da proteção de dados para garantir a conformidade a LGPD.. O que ela PENSA e SENTE? DORES. 6. O que ela precisa fazer?. A LGPD e o impacto nas organizações. DESEJOS. Enfrentar o desconhecido que a trouxe a nova legislação para a empresa. Ter uma posição de destaque na empresa. Quanto vai custar em esforço e dinheiro. Não será difícil demais?. Aproveitar o momento que se avizinha com a nova legislação. 3. O que ele VÊ?. 4. O que ele FALA?. Toda empresa terá que ter um responsável por dados pessoais. Oportunidade de carreira. Faltam profissionais qualificados. Porque não eu? Busca saber mais sobre treinamento e certificação de DPO.. Fonte: Elaborado pelo Autor Versão original: Strategyzer.com. 5. O que ele FAZ?. Vai em busca orçamento e de justificativas para treinamento. Este trabalho está licenciado sob a Licença Atribuição-CompartilhaIgual 4.0 Internacional Creative Commons.. Esta outra persona, o “profissional patrocinado pela empresa”, tem como dores as dúvidas em relação ao caminho a seguir na empresa, se vale a pena o esforço para a certificação, se será reconhecido e quanto aquele assunto deverá afetar a sua empresa em curto prazo. Em contrapartida, percebe uma oportunidade de carreira em que existe a provável necessidade de profissionais para um novo cargo no mercado e com isso, poder se destacar na empresa, pela carência de conhecimento do assunto entre os colegas. Desconfiada, esta persona, pesquisa bastante na internet sobre o assunto, entra em fóruns por exemplo, para ter certeza de que está no caminho certo. 5.2 Modelo de negócio Para melhor visualização de como seria a proposta como um todo, principalmente de como seria a criação e a entrega de valor, construiu-se o modelo de negócios da para a Capacitação Profissional para atender a LGPD utilizando o Business Model Canvas, Segundo Osterwalder e Pigneur (2014), o modelo de negócio pode ser definido como um meio onde se deve descrever a criação, entrega e captura do valor por parte de uma organização, ou seja, o modo de como uma empresa pretende gerar valor para o seu cliente..

(28) 26. Na figura 8, pode-se observar como foi estruturado o modelo Canvas, destacando ações genéricas e específicas para cada persona: Figura 8: Modelo Canvas – Capacitação Profissional para atender a LGPD Parcerias-Chave. Atividades Chave. Propostas de Valor. Desenvolvimento de material, instrutores e marketing digital. Instituto de Examinação. Vendas e Suporte ao Cliente Escritórios de advocacia Recursos Chave. Relacionamento. Garantir a conformidade com a LGPD. Certificação DPO através de cursos sequenciais. Segmentos de Clientes. Assistência Pessoal. Comunidades virtuais. Canais. RH e Depto. de Compras Fornecedores de ferramentas SAAS. Instrutores capacitados Equipe de Vendas treinada para os 2 perfis. Estrutura de Custos. Garantir o progresso da carreira. Gestor de Empresa da área de governança de TI, conformidade ou área jurídica.. Profissional capaz de investir em sua própria carreira. Marketing Digital Telefone e e-mail. Fontes de Receitas. Fixos: Salários Aluguel Ferramentas. Variáveis: Gráfica, Adwords Comissões Exames. Venda de cursos e certificações. Fonte: Elaborado pelo Autor Inserido no segmento de Clientes, as personas analisadas nos Mapas de Empatia, permitiram desenvolver a proposta de valor a partir da perspectiva do cliente. A proposta de valor para o profissional capaz de investir em sua própria carreira é a de garantir sua empregabilidade e ao profissional patrocinado pela empresa será a sua diferenciação por garantir a conformidade com a LGPD em sua organização. Para entregar valor aos clientes, a ITPartners oferece a capacitação e certificação para DPO a partir de cursos sequenciais de curta duração, certificados internacionalmente, usando-se de soluções tecnológicas de ensino à distância e a distribuição de conteúdo pelo de ambiente virtual. A equipe comercial deve ter consciência e preparo para atender as duas personas que possuem necessidades distintas. Enquanto uma é sensível a preço a outra requer entender além de sua necessidade, o modelo de compras de cada empresa. Analisando o Canvas, visualizamos também a interface da empresa com o cliente. No bloco de relacionamento, a diferenciação pela assistência personalizada por gerentes de conta e a criação de comunidades virtuais serão as estratégias para a retenção de clientes. A venda de cursos sequenciados, permitirá também uma flexibilidade de agenda para os clientes. Cada persona requer uma forma diferente de captação. Marketing digital para o Profissional.

(29) 27. independente e contato com departamentos de RH e Compras que ditam as regras de aquisição para os profissionais oriundos das empresas. A análise de Recursos Chave mostra que o conhecimento é um gargalo em caso de crescimento dos negócios, necessitando o treinamento de instrutores para atender à demanda. As atividades-chave apontaram o uso intensivo de marketing digital e suporte personalizado ao cliente, necessárias para o sucesso da proposta. Já o conhecimento específico da área legal acontece pelo escritório advocatício Lee, Brock, Camargo Advogados (LBCA), cuja base dessa capacitação será intensificada por parceria com escritórios de advocacia, cuja participação se dará em uma sessão de perguntas e respostas durante o curso básico..

(30) 28. 6. IMPLANTAÇÃO DO PROJETO E APRENDIZADOS DA EMPRESA Importante destacar que o processo de planejamento da oferta de cursos DPO pela. ITPartners, aqui apresentado, e que culminou na proposição de um modelo de negócios não foi linear nem totalmente estruturado. Assim como acontece na maioria das pequenas empresas, boa parte das decisões e mudanças de rumo são aprendizados combinando acertos e erros, tentativas de ajustar. o produto às demandas identificadas ao longo da jornada, das. possibilidades orçamentárias da empresa e da rede de relações de seu CEO, o proponente deste trabalho. Essa trajetória encontra respaldo na lógica de criação e desenvolvimento de empresas enfatizado no modelo de effectuation (Sarasvathy, 2001). 6.1 A teoria do effectuation e sua conexão com o projeto Segundo Saravasthy (2001), os modelos clássicos de decisão, consideram um determinado efeito como dado e se concentram na seleção de meios (causas) que possam produzir os efeitos desejados. O modelo de decisão Effectuation, considera um conjunto de meios (causa), como dados e se concentra na seleção (escolha) entre possíveis efeitos que podem ser criados com aquele conjunto de meios. O modelo effectuation, ou simplesmente effectual, é resumido por Sarasvathy (2001a, 2001b, 2008) em quatro princípios: 1. Perdas aceitáveis, ao invés de retornos esperados: modelos baseados em causalidade baseiam--‐se na maximização do retorno potencial de uma decisão, selecionando estratégias ótimas, ou seja, que otimizem a relação meios/retorno. No processo effectual, o tomador de decisão determina previamente um nível de perda aceitável e experimenta tantas estratégias quanto possíveis, dadas a limitada dotação de recursos disponíveis. O effectuator prefere estratégias que criem mais opções no futuro do que aquelas que maximizam o retorno esperado no presente. 2. Alianças estratégicas, ao invés de análises competitivas: os modelos de causalidade, como o modelo de estratégia de Porter (1989), enfatizam análises competitivas detalhadas em várias dimens.es sobre a competição em determinado mercado. O modelo effectual, por outro lado, enfatiza alianças estratégicas e pré‐ comprometimentos com stakeholders, como uma forma de reduzir e/ou eliminar incertezas e construir barreiras que reduzam a competição num determinado mercado, diminuindo a concorrência..

(31) 29. 3. Exploração de contingências, ao invés da utilização de conhecimento pré‐ existente: quando o conhecimento pré‐existente, tal como experiência pessoal ou o domínio de uma nova tecnologia, representa a principal fonte de vantagem competitiva, modelos de causalidade podem ser preferíveis. O modelo effectual, entretanto, pode ser um processo mais apropriado para explorar contingências que surgem inesperadamente ao longo do tempo. 4. Controlar um futuro imprevisível, ao invés de prever um futuro incerto: os processos decisórios baseados na causalidade se baseiam nos aspectos previsíveis de um futuro incerto. A logica para usar os processos baseados na causalidade: na medida em que podemos prever o futuro, podemos controla‐lo. O modelo de effectuation: na medida em que nós podemos controlar o futuro, não necessitamos prevê-lo. A lógica do controle explorada na abordagem Effectuation está presente, à medida que se analisam os recursos básicos disponíveis no início da empresa: “Quem eu sou”, “O que. eu sei” e “Quem eu conheço”. Assim, os processos decisórios baseados na causalidade se baseiam nos aspectos previsíveis de um futuro incerto. A lógica para usar os processos baseados na causalidade: na medida em que podemos prever o futuro, podemos controla‐lo. Para o modelo effectual: na medida em que podemos controlar o futuro, não necessitamos prevê‐lo (Sarasvathy, 2008). Portanto, a base conceitual que possibilita a operacionalização do conceito de effectuation: (a) a ideia de perda tolerável, ao invés de retornos esperados, (b) alianças estratégicas e compromissos pré‐acordados, ao invés de análises da concorrência e (c) a exploração de contingências, ao invés de conhecimentos pré-existentes. Recomenda-se às empresas que anseiam pela inovação estratégica, alto grau de concentração e um mix de oportunidade diversificado em busca do encontro da ideia certa, para entendimento, a recomendação é diversificação e não ideias desconexas em grande quantidade na tentativa quem alguma gere recompensa (Gibson & Skarzynski, 2008). Os primeiros cursos foram feitos em horário comercial. Não havia previsão para turmas noturnas. A oferta de cursos noturnos surgiu como forma de atender alguns profissionais com dificuldade de agenda. Pontual no primeiro momento, mostrou-se promissor e após alguns meses, o quórum das turmas noturnas mostrou-se maior do que as equivalentes durante o dia. Perda aceitável de acordo com a teoria do effectuation. Passamos a espaçar mais as turmas diurnas. Alguns concorrentes passaram a oferecer seminários e painéis com advogados, para consubstanciar o curso e troca de experiências. A parceria com a LBCA permitiu oferecer também painéis de perguntas e respostas com advogados para os alunos. Avaliações feitas com.

(32) 30. essas classes mostrou acerto nessa iniciativa, mais um caso de effectuation durante o desenvolvimento do projeto. Um número maior de participantes presenciais no curso, levou a necessidade de encontrar solução mais robusta para as aulas virtuais além de aquisição de equipamentos profissionais para captação de imagem e som, para melhorar a qualidade do curso para participantes virtuais. A busca por espaços maiores também passou a ser parte da rotina após alguns cursos piloto. Ao invés de se preocupar com metas e objetivos a longo prazo, a ideia foi trabalhar com os recursos que estão disponíveis e, na prática, descobrir o que funciona ou não funciona na integração dessas soluções. 6.2 Implantação inicial do projeto – resultados parciais A IT Partners iniciou a divulgação da capacitação e certificação DPO, por de ações de e-mail marketing e pelo uso do Google Adwords, oferecendo os treinamentos sequenciais e virtuais ou presenciais. Foram compilados (figura 9) os e-mails recebidos solicitando informações durante o projeto piloto, desde os meses finais de 2018, das pessoas interessadas na oferta do serviço. Figura 9 – Leads (marketing ativo e reativo) recebidos. DPO Leads Recebidos 90 80 70 60 50 40 30 20 10 0 Q4 2018. Q1. Q2. Q3. 2019. Fonte: Elaborado pelo Autor Uma vez que a demanda foi se consolidando, a empresa aumentou gradativamente a oferta de cursos nos trimestres subsequentes. Nesse período, em paralelo à oferta das primeiras.

(33) 31. turmas, percebeu-se a necessidade de ajustes no conteúdo programático, bem como a contratação e formação de instrutores colaboradores eventuais para atender a essa grade. Pelo resultado colhido no segundo e terceiro trimestre, o projeto demonstrou sua viabilidade, com um crescimento expressivo da oferta de turmas, como mostra a Figura 10. Figura 10: Quantidade de alunos nos cursos piloto. Alunos dos cursos para DPO 250 200 150 100 50 0 Tri 4. Tri 1. 2018. Tri 2. Tri 3. 2019. Fonte: Elaborado pelo Autor. 6.3 Aprendizados da IT Partners Apesar do resultado inicial ter se mostrado positivo e o crescimento da demanda ter ocorrido acima das expectativas da empresa, diversas barreiras tiveram que ser superadas. O conceito de effectuation, aplicado a esse projeto foi de apostar na prática e, consequentemente, aprender com os erros até encontrar a solução adequada e que funcionasse como esperado. A troca de ferramenta gerou um legado de mais de 4 mil questões teve de ser praticamente reconstruído. Passamos a treinar novos instrutores para fazer frente a demanda. Os bons profissionais do mercado, mostraram-se despreparados para cursos mistos (virtuais e presenciais). Já o aumento na venda de exames de certificação, levou à necessidade de recursos dedicados para o assunto, demanda que não previmos na proposta inicial. A evolução do trabalho trouxe enfim aprendizados para a empresa que para ser bem-sucedida teve de ajustar constantemente o plano de ação..

(34) 32. Em relação ao resultado financeiro, essa iniciativa representou 25% do faturamento do ano de 2019. Espera-se resultado semelhante em 2020. O trabalho mais importante de um executivo é o de identificar as mudanças que já aconteceram (Drucker, 1969).. 7. CONSIDERAÇÕES FINAIS Este trabalho apresenta o relato do processo de análise, decisão e implementação de uma. oportunidade de negócios da empresa IT Partners para o mercado corporativo. O trabalho seguiu o protocolo de relato tecnológico de Marcondes, Miguel, Franklin e Perez (2017), iniciando-se pela avaliação do atual cenário de treinamento no Brasil, dos desafios das empresas em atender a LGPD e das tendências tecnológicas na área de treinamento. Ficou evidenciado que as empresas deverão se adequar à nova legislação, contratar DPOs e que existem poucos profissionais prontos no mercado para assumir esse desafio. Dado o exposto, a IT Partners avaliou e iniciou a oferta de cursos preparatórios para atender a essa demanda latente. Apesar da demanda pelos cursos de DPO oferecidos pela IT Partners ter se mostrada crescente desde o lançamento, foi percorrida uma trajetória não linear de desenvolvimento do projeto, com algumas dificuldades enfrentadas, ajustes e revisões do modelo inicialmente pensado. O diagnóstico foi o primeiro passo do projeto. A etapa de validação incluiu entrevistas com potenciais clientes e parceiros e também colheu as percepções dos participantes das primeiras turmas. Isso reforçou a percepção de que se tratava de fato de uma oportunidade valiosa, pois verificou-se que o mercado é grande e demandante, e que há clara percepção do senso de urgência no processo de adequação das empresas à LGPD. E para consolidar o diagnóstico, optou-se pelo uso da análise SWOT, que sinalizou a capacidade e recursos da ITPartners de aproveitar a oportunidade, mas que para isso precisaria reforçar alguns pontos fracos e definir um modelo de negócio que lhe propiciasse vantagens perante os concorrentes. No tocante à operacionalização do projeto, a oferta dos cursos para capacitação de DPOs iniciou-se da mesma forma e no modelo tradicional da empresa para seus cursos de governança e gestão de TI. Foram realizadas turmas piloto, constituídas de profissionais que.

(35) 33. procuravam o curso oriundo das campanhas de inbound marketing (estratégia na qual os clientes vêm até a sua empresa, atraídos pela sua mensagem) e pelo uso da ferramenta google adwords. Como inovação, destaca-se a venda auto assistida por uma loja on-line, que permitiu vender a qualquer momento e o uso de cross selling. A divulgação da proposta gerou com o tempo a procura para formação de turmas fechadas para empresas. O aumento da demanda gerou a necessidade de treinar novos instrutores e a substituição de ferramentas. Também foi importante. desenvolver. parcerias. com. advogados. especialistas,. para. mentoria. e. aconselhamento aos alunos. A complexidade do processo deve-se a diversas incertezas que contribuíram para a definição do modelo de negócio, desde o esforço para identificar os mercados alvo - tanto profissionais independentes quanto corporações, quanto à forma de oferecer o curso presencial ou à distância, em módulos, em turmas fechadas ou abertas, o material, a metodologia mais apropriada e até como vende-los. O diagnóstico, as entrevistas e até os erros cometidos geraram um aprendizado e uma percepção mais clara das oportunidades e do modelo de negócio mais adequado para seu aproveitamento. Atualmente, o modelo continua sendo testado e aperfeiçoado, mas já dá sinais de ser replicável, com oferta de cursos regulares na agenda, oferecendo flexibilidade inédita no mercado de escolha para os clientes A dinâmica desse processo empreendedor foi também apresentada à luz da teoria do effectuation. Muitas decisões foram tomadas com base em princípios de confiança, alianças e exploração de contingências favoráveis e limitação de perdas e de risco como, por exemplo, as parcerias com empresas de financiamento, com advogados, com empresas clientes. Destaque-se também o aprendizado do pesquisador ao longo desse processo. A percepção das dificuldades iniciais, limitações financeiras, de estrutura, de recursos, são aspectos descritos pela lógica effectual e reconhecidamente vivenciados nesse período de trabalho pela IT Partners. Sobretudo por acreditar nas parcerias, na minimização de riscos, diferentes caminhos e possibilidades se abriram, o que possibilitou a evolução do empreendimento e sua viabilidade..

(36) 34. Ressalte-se também a contribuição de colegas e professores do mestrado para discussão e reflexão sobre o aproveitamento da oportunidade e sobre alternativas para encaminhamento do projeto, que ocorreu paralelamente ao desenvolvimento do projeto. Os objetivos para 2020 incluem desenvolver novas ofertas de cursos para os clientes existentes, na área de segurança da informação e cloud computing, assuntos complementares que buscam a sinergia não só com a capacitação de DPO, mas na possibilidade de reter a base de clientes conquistada. Por fim, avaliamos que o crescimento e futuro da empresa dependerão não somente no aproveitamento das oportunidades para criação e oferta de novos serviços, mas também da competência da gestão e execução da estratégia, o que deverá requerer investimentos em capacitação e profissionalização de equipe, além de busca de recursos e parcerias que deem apoio ao negócio no longo prazo..

(37) 35. REFERÊNCIAS E FONTES DE CONSULTAS AASP (2018) Associação dos Advogados de São Paulo. Recuperado de: https://www.aasp.org.br/noticias/agencia-brasil-lei-de-protecao-de-dados-vai-mudarcotidiano-de-cidadaos-e-empresas/. Acesso em 12/07/2019 ABED (2018) Relatório analítico da aprendizagem a distância no Brasil. Recuperado de: http://abed.org.br/arquivos/CENSO_DIGITAL_EAD_2018_PORTUGUES.pdf ABTD (2019) Panorama do Treinamento no Brasil: Fatos, Indicadores, Tendências e Análises. Recuperado de: https://www.integracao.com.br/pesquisa-panorama-dotreinamento-no-brasil-2018.pdf Banisar e David, National Comprehensive Data Protection/Privacy Laws and Bills (2018) Available at SSRN (Society of Science, Society of Science). Recuperado de: https://ssrn.com/abstract=1951416. Acesso em 15/11/2019 Bersin, Josh, The Learning Experience Market Explodes (2018 9 de julho). Recuperado de: https://joshbersin.com/2018/06/degreed-pathgather/. Acesso em 20/11/2019 Brown, Gray, Macanufo & Camargo (2012) Gamestorming – Jogos Corporativos para mudar, inovar e quebrar regras, Rio de Janeiro: Alta Books Editora Chiavenato, Idalberto (2003) Introdução à Teoria Geral de Administração: uma visão abrangente da moderna administração das organizações, Elsevier Editora Ltda Cots & Oliveira, (2018 16 de julho) 10 impactos da Lei Geral da Proteção de dados. Recuperado de: https://itforum365.com.br/10-impactos-da-lei-geral-da-protecao-dedados/ DIEESE (2017) Anuário dos trabalhadores, página 56. Recuperado de: https://www.dieese.org.br/anuario/2017/anuarioDosTrabalhadoresPequenosNegocios.pdf Diretiva 95/46/CE (1995 24 de outubro) Regulamento do Parlamento Europeu relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Recuperado de https://eur-lex.europa.eu/legalcontent/PT/ALL/?uri=CELEX%3A31995L0046 DPA, (1998 16 de junho) Regulamento do Reino Unido A Data Protection Act to make new provision for the regulation of the processing of information relating to individuals, including the obtaining, holding, use or disclosure of such information. Recuperado de https://www.legislation.gov.uk/ukpga/1998/29/pdfs/ukpga_19980029_en.pdf DRUCKER (1969) Peter Drucker: The age of discontinuity: Guidelines to our changing society. Ernst & Young (2018) Global Forensic Data Analytics Survey 2019. Recuperado de: https://www.ey.com/Publication/vwLUAssets/ey-how-can-you-disrupt-risk-in-an-era-ofdigital-transformation/%24FILE/ey-how-can-you-disrupt-risk-in-an-era-of-digitaltransformation.pdf Ferraço (2018) Senador Ricardo Ferraço explica projeto de sua autoria sobre proteção de dados pessoais. Recuperado de https://www12.senado.leg.br/radio/1/conexaosenado/ricardo-ferraco-explica-projeto-de-protecao-de-dados-pessoais Gabriel (2010) M. Marketing na Era Digital: Conceitos, plataformas e estratégias. São Paulo: Novatec..

(38) 36. GDPR, (2018 27 de abril) Lei n° 679. Regulamento do Parlamento Europeu e do Conselho, dispõe sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Recuperado de https://eur-lex.europa.eu/legalcontent/PT/TXT/HTML/?uri=CELEX:32016R0679&from=PT Gerhardt, Tatiana Engel; Silveira, Denise Tolfo (2009) Métodos de Pesquisa. 1a Ed. Porto Alegre: Editora da UFRGS. Gibson, R. & Skarzynski (2008) P. Inovação: prioridade nº 1. Rio de Janeiro: Elsevier Gil, Antônio Carlos. (2008) Métodos e Técnicas de Pesquisa Social. São Paulo. 6ª Ed. Atlas Google Trends, 2019; Recuperado de: https://trends.google.com/trends/explore?geo=BR&q=lgpd,gdpr Gray, Brown, Mananufo & Camargo (2014); Recuperado de: https://fatorw.com.br/mapa-deempatia/ IBGE, Departamento de Comercio e Serviços (2019, 28 de Agosto): Pesquisa Anual de Serviços 2017 - PAS. Rio de Janeiro. Recuperado de: https://biblioteca.ibge.gov.br/visualizacao/periodicos/150/pas_2017_v19_informativo.pdf International Association of Privacy Professionals (2016, 20 de abril), Study: At least 28,000 DPOs need to meet GDPR requirements. Recuperado de: https://iapp.org/news/a/studyat-least-28000-dpos-needed-to-meet-gdpr-requirements-2/ Indeed, 2018; Recuperado de: https://i0.wp.com/futurescot.com/wpcontent/uploads/2018/02/DPO-job-listings-in-Britain-on-the-Indeed-job-search-site-haveincreased-by-more-than-700-over-the-past-18-months-copy.png?ssl=1 IT Partners, 2019, Recuperado de: http://itpartners.com.br/ Jota (2017, 4 de dezembro), O papel do Data Protection Officer. Recuperado de: https://www.jota.info/paywall?redirect_to=//www.jota.info/opiniao-eanalise/colunas/agenda-da-privacidade-e-da-protecao-de-dados/o-papel-do-dataprotection-officer-04122017 Kyriazoglou, John (2016) Vol I, Editora: bookboon.com. ISBN 978-87-403-1540-0 Kotler, P. (2000); Administração de marketing: a edição do novo milênio. São Paulo: Prentice LBCA (2019), Lee, Brock, Camargo Advogados, exemplo de participação em cursos. Recuperado de: https://youtu.be/zhjxVGdRSVE LGPD, Lei Geral de Proteção de Dados (2018 14 de agosto) lei n°13.709.. Recuperado de http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm#art60 Lima & Barbosa, (2019, 11 de abril), Autoridade Nacional de Proteção de Dados precisa de independência técnica. Recuperado de: https://www.conjur.com.br/2019-abr-11/opiniaoautoridade-protecao-dados-requer-autonomia-tecnica Lima, L. (2018), Exame 25 de julho, Saiba o que faz um DPO. Recuperado de: https://exame.abril.com.br/carreira/saiba-o-que-faz-o-encarregado-de-protecao-de-dados/ Linkedin (2019), Vagas abertas DPO. Recuperado de: https://www.linkedin.com/jobs/search/?keywords=dpo&location=brazil.