Com a criação da Lei Geral de Proteção de Dados, as empresas devem seguir algumas diretrizes para manter a proteção dos dados de seus clientes. Uma delas é a nomeação do encarregado de dados que, por sua vez, precisa ter uma certificação DPO.
Afinal, esse profissional deve possuir conhecimentos específicos para o exercício de suas atividades dentro da empresa para estar alinhado às diretrizes da LGPD, o que demanda uma certificação DPO.
O que é a certificação DPO?
A certificação DPO nada mais é que um atestado de que o profissional possui o conhecimento e as competências necessárias para ser o Encarregado de Proteção de Dados dentro de uma empresa.
Para conquistá-la é necessário ser aprovado em três exames aplicados pela EXIN — instituição mundialmente reconhecida por credenciar profissionais da área de TI —, sendo esses:
- Information Security Foundation (ISFS)
- Privacy & Data Protection Foundation (PDPF)
- Privacy & Data Protection Practitioner (PDPP)
A certificação para o DPO foi criada com o intuito de capacitar profissionais a desempenhar uma nova função que surgiu junto com a criação de leis como o GDPR e a LGPD, que versam sobre a proteção de dados.
Esta nova profissão é a chamada de Data Protection Officer (DPO), na lei europeia, e o Encarregado de Proteção de Dados, na lei brasileira, como já mencionamos anteriormente.
Diante do cenário de maior preocupação com a segurança de TI e com a proteção de dados, se torna obrigatório que todas as empresas que trabalham com dados pessoais de clientes possuam esse profissional.
Através desta certificação ele será o responsável por auxiliar os processos relacionados ao tratamentos de dados que a instituição realizará, conforme dita a legislação.
Agora, quando falamos sobre o que o profissional aprende na formação EXIN DPO, devemos ter em mente que o candidato terá competências certas para se tornar ou já atuar como um DPO.
Além disso, ele possuirá reconhecimento internacional caso ele consiga a certificação através da EXIN, de modo que estará alinhado tanto à legislação europeia quanto à brasileira.
Consequentemente, as competências que este profissional adquiri durante essa formação serão suficientes para melhorar a sua atuação na privacidade e proteção de dados, o que impactará diretamente no seu currículo, independentemente se seguirá atuando como DPO.
Para que serve a certificação DPO?
Entender para que serve esta certificação é algo um tanto quanto simples tendo em vista que ela é necessária para que o profissional interessado nessa área possa desempenhar o cargo de Encarregado de Proteção de Dados.
Contudo, existem ainda outros pontos que dizem respeito à formação de DPO e que devem ser esclarecidos corretamente.
Dentre estes pontos, iremos elencar aqui os principais que dizem respeito à profissão em si, tirando eventuais dúvidas sobre a atuação deste profissional.
Cabe ressaltar desde já que este profissional é o responsável por cuidar de tudo o que diz respeito à privacidade e proteção dos dados.
Seu principal objetivo é auxiliar a empresa a adaptar seus processos com foco na segurança, privacidade e proteção dos dados que estão sob sua responsabilidade, de modo que esteja em conformidade com a legislação.
Esta profissão foi citada primeiramente pelo GDPR, a lei de privacidade e proteção de dados vigente na Europa.
A esse profissional são dadas muitas responsabilidades quanto ao verdadeiro cumprimento da lei e melhora nos processos da empresa, exigindo a comprovação desses conhecimentos e habilidades necessárias.
Nesse contexto cabe a importância da formação e certificação desse profissional, uma vez as empresas procuram por profissionais capacitados a quem delegar tais responsabilidades.
Qual o perfil que uma pessoa que atua neste cargo deve possuir?
O DPO deve possuir amplo conhecimento legislativo e sobre o tipo de negócio com o qual a sua organização trabalha, além desenvolver e implementar políticas e procedimentos para o cumprimento da legislação, auxiliando a empresa no processo de compliance.
De acordo com o artigo 41 da LGPD, temos a seguinte definição de funções para o encarregado, ou DPO:
- I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- II – receber comunicações da autoridade nacional e adotar providências;
- III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Com isso, entendemos que esse profissional deve ter capacidade de se comunicar de forma sempre clara e transparente, tanto entre os colaboradores como com os clientes.
Além disso, também é exigido o conhecimento minimamente básico sobre TI e Segurança da Informação, a fim de elencar soluções viáveis para o tratamento correto dos dados.
Por isso, entendemos que o perfil desse cargo exige uma pessoa interdisciplinar.
Como ser certificado nesta área e para quais profissionais essa certificação é indicada?
A dúvida que fica ainda sobre este certificado é justamente como se tornar um DPO e para quem este certificado é indicado.
Como dissemos anteriormente, para obter a certificação Data Protection Officer é preciso passar por três níveis de credenciação oferecidos pela EXIN.
Estas, por sua vez, são:
- Privacy & Data Protection Foundation, ou PDPF, que abrange os principais pontos do GDPR;
- Information Security Foundation, ISFS, que tem como base a norma ISO 27001 sobre o sistema de gestão da segurança da informações; e
- Privacy & Data Protection Practitioner, a PDPP também conhecida como o certificado de Practitioner que tem como foco o desenvolvimento e a implementação de políticas e procedimentos para o cumprimento da legislação e atesta que a pessoa está apta a praticar de fato o que está prescrito na lei.
Isso é necessário uma vez que não existe algum curso de graduação ou até mesmo especialização com foco em capacitação DPO.
Por isso, é preciso concluir todas as três credenciais iniciais para então ser atestado como DPO.
Todas elas são necessárias uma vez que todas atestam conhecimentos e aprofundamentos nas regras, sendo então complementares.
Para obter a credenciação em cada um dos níveis é preciso realizar os exames EXIN correspondentes. Esses possuem 40 questões de múltipla escolha, sendo necessário acertar pelo menos 26 em cada exame.
O certificado DPO é indicado para qualquer profissional que deseja iniciar na carreira de encarregado de dados ou para os profissionais que se interessam e desejam aplicar tais conhecimentos para garantir adequação à lei.
Existe algum curso para se tornar DPO?
Antes de mais nada, é necessário dizer que não existe um único curso de DPO no qual a pessoa entra sem ter conhecimento e sai apta para atuar de acordo com a Lei Geral de Proteção de Dados (LGPD) ou o Regulamento Europeu de Proteção de Dados (GDPR).
Assim, existe então um percurso que todas as pessoas que desejam alcançar este certificado devem trilhar. Ou seja, é preciso conhecer o conteúdo exigido nos exames de certificação EXIN, conforme os níveis PDPF, ISFS, PDPP.
Para isso, existem cursos preparatórios oferecidos nos mais variados sites, a fim de que o candidato adquira conhecimento e estude o conteúdo exigido nos exames. Assim, será possível tirar a sua certificação.
Além disso, normalmente são feitos simulados para as respectivas certificações que irão dizer se a pessoa está pronta ou não para realizar a prova.
Afinal, a intenção é justamente essa: oferecer auxílio para o entendimento dos principais pontos requisitados nos exames destes certificados.
E, caso você tenha interesse, não deixe de conferir os cursos oferecidos pelo Certifiquei para se preparar para a sua certificação.
De toda forma, como citamos anteriormente, a LGPD prevê que todas as empresas que trabalham com dados pessoais de clientes possuam um Encarregado dos dados.
Sendo assim, a própria instituição pode pagar pelas certificações necessárias para a formação DPO de seus funcionários caso queira.
O recomendado então é que ao menos uma pessoa possua a certificação DPO sendo o Encarregado de Proteção de Dados, adequando a empresa a lei e evitando o seu descumprimento.
