DPO: como obter a certificação e iniciar a carreira?

últimos artigos

Com a criação da Lei Geral de Proteção de Dados, as empresas devem seguir algumas diretrizes para manter a proteção dos dados de seus clientes. Uma delas é a nomeação do encarregado de dados que, por sua vez, precisa ter uma certificação DPO.

Afinal, esse profissional deve possuir conhecimentos específicos para o exercício de suas atividades dentro da empresa para estar alinhado às diretrizes da LGPD, o que demanda uma certificação DPO.

O que é a certificação DPO?

A certificação DPO nada mais é que um atestado de que o profissional possui o conhecimento e as competências necessárias para ser o Encarregado de Proteção de Dados dentro de uma empresa.

Para conquistá-la é necessário ser aprovado em três exames aplicados pela EXIN — instituição mundialmente reconhecida por credenciar profissionais da área de TI —, sendo esses:

  1. Information Security Foundation (ISFS)
  2. Privacy & Data Protection Foundation (PDPF)
  3. Privacy & Data Protection Practitioner (PDPP)

 

A certificação para o DPO foi criada com o intuito de capacitar profissionais a desempenhar uma nova função que surgiu junto com a criação de leis como o GDPR e a LGPD, que versam sobre a proteção de dados.

Esta nova profissão é a chamada de Data Protection Officer (DPO), na lei europeia, e o Encarregado de Proteção de Dados, na lei brasileira, como já mencionamos anteriormente.

Diante do cenário de maior preocupação com a segurança de TI e com a proteção de dados, se torna obrigatório que todas as empresas que trabalham com dados pessoais de clientes possuam esse profissional.

Através desta certificação ele será o responsável por auxiliar os processos relacionados ao tratamentos de dados que a instituição realizará, conforme dita a legislação.

Agora, quando falamos sobre o que o profissional aprende na formação EXIN DPO, devemos ter em mente que o candidato terá competências certas para se tornar ou já atuar como um DPO.

Além disso, ele possuirá reconhecimento internacional caso ele consiga a certificação através da EXIN, de modo que estará alinhado tanto à legislação europeia quanto à brasileira.

Consequentemente, as competências que este profissional adquiri durante essa formação serão suficientes para melhorar a sua atuação na privacidade e proteção de dados, o que impactará diretamente no seu currículo, independentemente se seguirá atuando como DPO.

Para que serve a certificação DPO?

Para que serve a certificação DPO?

Entender para que serve esta certificação é algo um tanto quanto simples tendo em vista que ela é necessária para que o profissional interessado nessa área possa desempenhar o cargo de Encarregado de Proteção de Dados.

Contudo, existem ainda outros pontos que dizem respeito à formação de DPO e que devem ser esclarecidos corretamente.

Dentre estes pontos, iremos elencar aqui os principais que dizem respeito à profissão em si, tirando eventuais dúvidas sobre a atuação deste profissional.

Cabe ressaltar desde já que este profissional é o responsável por cuidar de tudo o que diz respeito à privacidade e proteção dos dados.

Seu principal objetivo é auxiliar a empresa a adaptar seus processos com foco na segurança, privacidade e proteção dos dados que estão sob sua responsabilidade, de modo que esteja em conformidade com a legislação.

Esta profissão foi citada primeiramente pelo GDPR, a lei de privacidade e proteção de dados vigente na Europa.

A esse profissional são dadas muitas responsabilidades quanto ao verdadeiro cumprimento da lei e melhora nos processos da empresa, exigindo a comprovação desses conhecimentos e habilidades necessárias.

Nesse contexto cabe a importância da formação e certificação desse profissional, uma vez as empresas procuram por profissionais capacitados a quem delegar tais responsabilidades.

Qual o perfil que uma pessoa que atua neste cargo deve possuir?

O DPO deve possuir amplo conhecimento legislativo e sobre o tipo de negócio com o qual a sua organização trabalha, além desenvolver e implementar políticas e procedimentos para o cumprimento da legislação, auxiliando a empresa no processo de compliance.

De acordo com o artigo 41 da LGPD, temos a seguinte definição de funções para o encarregado, ou DPO:

  • I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • II – receber comunicações da autoridade nacional e adotar providências;
  • III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 

Com isso, entendemos que esse profissional deve ter capacidade de se comunicar de forma sempre clara e transparente, tanto entre os colaboradores como com os clientes.

Além disso, também é exigido o conhecimento minimamente básico sobre TI e Segurança da Informação, a fim de elencar soluções viáveis para o tratamento correto dos dados.

Por isso, entendemos que o perfil desse cargo exige uma pessoa interdisciplinar.

Como ser certificado nesta área e para quais profissionais essa certificação é indicada?

A dúvida que fica ainda sobre este certificado é justamente como se tornar um DPO e para quem este certificado é indicado.

Como dissemos anteriormente, para obter a certificação Data Protection Officer é preciso passar por três níveis de credenciação oferecidos pela EXIN.

Estas, por sua vez, são:

  1. Privacy & Data Protection Foundation, ou PDPF, que abrange os principais pontos do GDPR;
  2. Information Security Foundation, ISFS, que tem como base a norma ISO 27001 sobre o sistema de gestão da segurança da informações; e
  3. Privacy & Data Protection Practitioner, a PDPP também conhecida como o certificado de Practitioner que tem como foco o desenvolvimento e a implementação de políticas e procedimentos para o cumprimento da legislação e atesta que a pessoa está apta a praticar de fato o que está prescrito na lei.

 

Isso é necessário uma vez que não existe algum curso de graduação ou até mesmo especialização com foco em capacitação DPO.

Por isso, é preciso concluir todas as três credenciais iniciais para então ser atestado como DPO.

Todas elas são necessárias uma vez que todas atestam conhecimentos e aprofundamentos nas regras, sendo então complementares.

Para obter a credenciação em cada um dos níveis é preciso realizar os exames EXIN correspondentes. Esses possuem 40 questões de múltipla escolha, sendo necessário acertar pelo menos 26 em cada exame.

O certificado DPO é indicado para qualquer profissional que deseja iniciar na carreira de encarregado de dados ou para os profissionais que se interessam e desejam aplicar tais conhecimentos para garantir adequação à lei.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

Existe algum curso para se tornar DPO?

Antes de mais nada, é necessário dizer que não existe um único curso de DPO no qual a pessoa entra sem ter conhecimento e sai apta para atuar de acordo com a Lei Geral de Proteção de Dados (LGPD) ou o Regulamento Europeu de Proteção de Dados (GDPR).

Assim, existe então um percurso que todas as pessoas que desejam alcançar este certificado devem trilhar. Ou seja, é preciso conhecer o conteúdo exigido nos exames de certificação EXIN, conforme os níveis PDPF, ISFS, PDPP.

Para isso, existem cursos preparatórios oferecidos nos mais variados sites, a fim de que o candidato adquira conhecimento e estude o conteúdo exigido nos exames. Assim, será possível tirar a sua certificação.

Além disso, normalmente são feitos simulados para as respectivas certificações que irão dizer se a pessoa está pronta ou não para realizar a prova.

Afinal, a intenção é justamente essa: oferecer auxílio para o entendimento dos principais pontos requisitados nos exames destes certificados.

E, caso você tenha interesse, não deixe de conferir os cursos oferecidos pelo Certifiquei para se preparar para a sua certificação.

De toda forma, como citamos anteriormente, a LGPD prevê que todas as empresas que trabalham com dados pessoais de clientes possuam um Encarregado dos dados.

Sendo assim, a própria instituição pode pagar pelas certificações necessárias para a formação DPO de seus funcionários caso queira.

O recomendado então é que ao menos uma pessoa possua a certificação DPO sendo o Encarregado de Proteção de Dados, adequando a empresa a lei e evitando o seu descumprimento.

Denis Zeferino
Denis Zeferino
Denis Zeferino é Data Protection Officer (DPO) certificado pela EXIN. Bacharel em Ciência da Computação e pós-graduado em Gestão de Infraestrutura de TI, Segurança da Informação e Cybersecurity. Tem mais de 15 anos de experiência, conciliando sua vida profissional entre o universo da Tecnologia e Segurança da Informação e da Educação. É membro da Associação Nacional dos Profissionais de Privacidade de Dados e dedicado a levar o entendimento da LGPD e Proteção de Dados aos alunos do Certifiquei.