Cuidado com os “falsos profetas” dos treinamentos

Com a LGPD em vigor, a carreira em privacidade está no topo da lista de quem busca atuar ou fazer transição de carreira, o que abre uma forte oferta de cursos baseados no copia e cola, instrutores despreparados e muitas promessas, gerando frustração, investimento perdido e dificuldade para ser contratado pelo mercado.

Nos últimos anos, com a eminência da LGPD entrar em vigor, muitos profissionais buscaram formação e certificações para atuar principalmente em Privacidade. Isso porque houve uma mudança também gradual na percepção das empresas sobre a área de segurança da informação, onde o CISO também se posicionou frente ao negócio, uma vez que a alta direção vem sendo um dos alvos preferidos de criminosos digitais. Com o temor ou não das multas, que começam a ser aplicadas a partir de agosto desse ano, as luzes estão voltadas aos times de privacidade.

Diante desse cenário, a pista está livre para quem deseja aprimorar seus conhecimentos, fazer transição de carreira e muita gente ainda passa pela glamourização de se tornar DPO ou encarregado de dados. Nesse sentido, a demanda aumentou a oferta de cursos e abriu portas para os “falsos profetas“.

Em off para o Socialsec, uma fonte informou que já foi detectado também que para dar um verniz de credibilidade, alguns desses “vendedores de sonhos” têm atribuído em suas lives e cursos projetos de adequação entregues por outros profissionais como sendo delas/deles.


Promessa demais, conteúdo frio

O glamour está no ar. Ser encarregado de dados brilha os olhos de quem navega no “mar azul” de privacidade, mas com ondas revoltas e muita tempestade se não houver prática e bons conhecimentos.

Mas há quem o faça acreditar que o mar está calmo e você chegará numa ilha paradisíaca e ali estará o “Santo Graal”. Assim, surgiram cursos com promessas incríveis e certificações rápidas, um final de semana e pronto: você é especialista em proteção de dados, com um certificado sem gastar um Real.


Fabrício da Mota Alves, advogado e professor em Proteção de Dados, Sócio do escritório Serur Advogados, membro indicado pelo Senado Federal para o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, alerta: “melhor forma de pautar a credibilidade e reputação de um profissional é analisando o seu currículo. Certificações, títulos são importantes, mas não retratam experiência, mas qualidade de conhecimento. Pessoas certificadas souberam estudar um determinado conteúdo, fizeram a prova e tiveram êxito nesse procedimento. Títulos são a mesma coisa, como acadêmicos ou profissionais, nada mais são pessoas que tiveram sucesso na aprovação que lhes foi submetida em relação ao que aprenderam”.

“Antigamente eu era mais seco ao observar que profissional sério busca estudar em lugares sérios. Mas existem instituições que hoje as classifico como criminosas, não que esteja as colocando em xeque quanto à seriedade, mas enganam completamente o aluno e, portanto, trapaceiras. Conheço uma essas instituições que ensina os alunos a copiar tudo, escanear o conteúdo, copiando os treinamentos internacionais e nacionais”, aponta Fernando Fonseca, diretor de Inovação na Privally Global, Presidente do Capítulo Belo Horizonte da ISACA, Conselheiro Fundador do IBRASPD e sócio fundador da Antebellum Capacitação Profissional.

Copia e [vai que] cola

A onda fake está em todo lugar. Mas isso vai dar um trabalho para quem se forma em encarregado de dados em instituições duvidosas. Mas será trabalhoso mesmo para a ANPD quando lidar com esse tipo de profissional.

Em um post publicado em seu linkedin, Marcílio Braz, fundador da Privacy Academy, aciona o botão vermelho sobre o tema: “anos atrás uma empresa de sorvetes colocava um storytelling tocante na embalagem de seus produtos sobre como o patriarca da marca havia criado lá atrás artesanalmente os produtos agora oferecidos a todos. Lindo, se não fosse fake. O caso chegou na época até o CONAR. E que ligação isso poderia ter com a LGPD? Já preocupava ver ofertas rasas de formação que se vendem como aprofundadas, iludindo alunos, atentando contra os direitos deles enquanto consumidores. Não fosse isso suficiente, agora entrou no pitch deles um storytelling falso, numa clara violação ao Código de Ética, ao apresentar “causos” nos quais seriam as consultorias/advogados responsáveis pela adequação em grandes clientes; uma fachada de credibilidade. Pessoas que atuam como se não houvesse amanhã”.

Fonseca cita o caso de uma instituição em São Paulo que copiou 100% do curso da Módulo de MCSO, que contratou um escritório de advocacia para entrar na justiça contra a empresa porque copiaram o material, publicaram e colocaram Copyright como se fosse deles.

“Quando eu estava na Módulo, uma aluna questionou por que não passou na prova e ela foi fazer o curso na mesma instituição que comentei acima e não explicou que ela não teria direito ao exame. A pessoa era de baixa renda e teve que pagar duas vezes a prova. As instituições tiram o sonho das pessoas”, comenta quando lembra que hoje por conta da onda de privacidade, muitos estão buscando o aperfeiçoamento: “vejo em cada um o sonho de mudar de vida nesses cursos e enxergam uma oportunidade de carreira melhor.

“Por isso, não tenho papas na língua para dizer sobre esse tipo de empresas e profissionais. Você tem que entender o que o instrutor produz, quem é ele ou a instituição monta o curso e depois sai correndo para contratar qualquer um para dar a disciplina. Veja o que ele produz, o que ele fala, o que estudou, quais certificações que tem, o que escreveu, para saber se ela vai acrescentar na sua vida. A forma de escolher pelo professor. Não adianta o nome da escola, o site, unidades no Brasil todo, número de cursos”.

Na opinião de Jeferson D´Addario, sócio-diretor e Fundador da Daryus, cursos para o tema surgem a cada dia e alguns realmente são apenas oportunistas. “Procure escolas que tenham experiência por trás e que permitam uma formação contínua e que seja mais que um diploma, seja um lugar de troca de conhecimento, um lugar a recorrer é um ponto de networking e evolução no tema”.

Portanto, investigue se realmente aquele professor tem os títulos que ele diz ter em seu currículo. Infelizmente essa é a nossa realidade brasileira, se até ministro disse que era PhD, para conquistar um aluno novo vale tudo até forjar formação profissional. Nesse caso, vale investigar os títulos internacionais nas plataformas que apontam para os títulos.

A busca pelo Santo Graal

Tudo isso porque a certificação virou o Santo Graal. “O que muitas empresas de treinamento oferecem são simulados igual a prova, o que é desonesto com a certificadora, mas muito mais com o aluno porque efetivamente ele passa na prova sem estudar o conteúdo ou aproveitar o curso da maneira que poderia”, aponta Fonseca, quando alerta: o mercado castiga quem tem o certificado sem o conhecimento daquela certificação. Portanto, a certificação nesses termos não tem valor.

Fonseca lembra que isso tem sido corriqueiro em seu dia a dia, a exemplo de quando está implementando as ferramentas e vê disparates enormes de muitos consultores. “O sentido da certificação é quando você tem consciência que sabe tudo e vai fazer a prova para chancelar que sabe o que aprendeu”.

Ele ilustra quando comenta sobre o EXIN, com referências sobre a GDPR; o IAPP e ISACA que abordam muito o NIST e outros aspectos de privacidade arranhando a segurança da informação. “Isso indica que todos desenvolveram um conteúdo rico, com uma grade desenvolvida com muito cuidado para suportar o conhecimento do profissional que vai trabalhar com privacidade precisa saber”.

Ainda há uma confusão conceitual de quem não é do mercado de Segurança da Informação: “privacidade e proteção de dados são coisas distintas e complementares. Não existe privacidade sem proteção de dados. Temos profissionais atualmente muito focados em contratos, interpretação de leis e outros muito focados em segurança da informação, que aliás, existem pessoas com mais de 30 anos no mercado e quando veio a lei, eles entenderam que já faziam tudo o que estava escrito na LGPD, mas alguns não se atualizaram nas questões de privacidade. Isso parece com o bug do milênio quando os programadores de Cobol saíram do pijama”. Por outro lado, Fonseca sinaliza que  também há os casos de advogados renomados que quando tratam sobre o tema, falam coisas do ponto de vista apenas interpretativo legal sem saber a complexidade do que está abordando.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *