DPO (Data Protection Officer): O que é, como estudar, como obter as certificações

Ao longo deste artigo, disponibilizaremos um guia de como se tornar DPO. Leia atentamente o artigo e depois baixe o guia do DPO.

Muitos profissionais de tecnologia, Direito, Administração e outras carreiras ouvem falar cada vez mais da carreira de DPO, da proteção de dados pessoais, de cursos de LGPD (Lei Geral de Proteção de Dados), inclusive a possibilidade de estudar, de fazer um curso de DPO on-line, mas não possuem muitas informações sobre essa nova carreira.

Sobre a profissão de DPO, esta será a profissão de maior expansão para Advogados e Profissionais da área de Segurança da Informação e de TI. Serão milhares de vagas em empresas e até mesmo concursos públicos, já que com a vigência da Lei Geral de Proteção de Dados, as empresas necessitarão de um Data Protection Officer (DPO). Portanto, essa será a oportunidade daqueles que fizerem a formação e se certificarem como DPO. Leia com atenção as informações abaixo:

É comum surgirem dúvidas, tais como:
– Quem é o DPO?
– Como se tornar um DPO?
– Quais são as certificações necessárias para se tornar um DPO?

Fato é que o mercado brasileiro terá uma demanda no setor público e no privado inestimável a partir de 2020. A Lei Geral de Proteção de Dados (Lei 13.709) entrará em vigor em breve. A partir deste marco, até concursos públicos contemplarão a nova carreira. Isso sem falar das milhares de vagas que abrirão para contratação do encarregado de proteção de dados (ou Data Protection Officer), profissional que ajudará as empresas (de pequeno e grande porte)  a protegerem de forma adequada os dados pessoais com os quais lidam diariamente.

A LGPD surgiu tendo como base a GDPR (General Data Protection Regulation), que desde 2018 vem regulamentando a proteção de dados pessoais para os países da Área Econômica Europeia (AEE). A GDPR é a legislação mais importante e conhecida sobre privacidade de dados e passou a servir como parâmetro para outros países criarem as suas próprias leis. No Brasil não foi diferente.

Na Europa, há uma demanda de mais de trinta mil profissionais em proteção de dados. Estima-se que a demanda brasileira seja ainda maior.

>> Quais tipos de empresas precisarão contratar um DPO, ter um encarregado da proteção de dados?

Engana-se quem pensa que apenas grandes empresas nomearão um DPO. As pequenas precisam se preocupar ainda mais, pois as multas podem chegar na casa de cinquenta milhões de reais. Como a lei geral de proteção de dados ainda não fixou os casos de dispensa, a princípio todas as empresas terão um encarregado de proteção de dados.

Logo, todas as empresas que lidam com coleta, armazenamento ou processamento de quaisquer dados pessoais precisarão do Encarregado de Proteção de Dados.

>> Qual é o conhecimento necessário que um DPO precisa ter?

Um DPO precisa conhecer leis e conceitos que envolvam o tema, Direito Digital e práticas relacionadas à proteção de dados. Para isso, é essencial estudar o tema de forma bastante direcionada, com profissionais que já tenham vasta experiência no tema.

O encarregado da proteção de dados não precisa ser necessariamente advogado, mas advogados poderão exercer essa função. No entanto, sendo advogado ou tendo outra formação, o profissional deverá entender o funcionamento interno infraestrutura empresarial de TI, dos sistemas que gerenciam informações, além de todo e qualquer processo de negócio que manuseie dados pessoais. Também se espera desse profissional que ele tenha conhecimentos de gestão e de comunicação para lidar de forma eficaz com a equipe interna e com a administração da empresa.

Se alguém que tenha conhecimentos em segurança da informação, mas não possua conhecimento razoável sobre leis e práticas de proteção de dados, será necessário um estudo específico sobre a legislação que cuida do tema.

O encarregado da proteção de dados poderá trabalhar como funcionário de uma empresa ou poderá prestar consultoria para diversas empresas.

>> Como e o que estudar para se tornar um encarregado de proteção de dados?

Para se tornar um DPO qualificado como tal, é importante fazer um Curso de Proteção de Dados e Formação de DPO. A plataforma de ensino SeuFuturo.com possui um curso pioneiro e completo, com profissionais que são referência no tema: Dra. Patrícia Peck e Cristina Sleiman, especialistas em Direito Digital e que prestam inúmeras consultorias sobre o tema. A vantagem de optar por um curso on-line é poder assistir as aulas de casa quantas vezes quiser. O curso prepara o aluno para as certificações da EXIN, empresa certificadora oficial. Ao concluir os estudos, o aluno presta as provas junto à Exin, de forma on-line e em português. Após ser aprovado, receberá a certificação para atuar como profissional encarregado da proteção de dados.

O Curso de Proteção de Dados e Formação de DPO do SeuFuturo.com é inteiramente on-line, com carga horária de 40 horas e plenamente capaz de preparar os alunos para serem amplos conhecedores da Proteção de Dados. Após concluir o curso, o que pode ocorrer no período de dois meses a um ano, estarão preparados para se submeterem às certificações internacionais de DPO (Data Protection Officer).

>> Quais as certificações necessárias para se tornar um DPO?

Para certificação do DPO pela Exin, será necessário aprovação em três provas: PRIVACY & DATA PROTECTION FOUNDATION, PRIVACY & DATA PROTECTION PRACTITIONER e INFORMATION SECURITY MANAGEMENT ISO/IEC 27001 – FOUNDATION.

A LGPD traz uma nova oportunidade de carreira. O importante é não perder tempo e sair na frente, investindo nessa nova formação.

>> Saiba mais sobre as certificações da Exin para se tornar um DPO

A Privacy & Data Protection Foundation é projetada para todos os funcionários que precisam ter uma compreensão da proteção de dados e dos requisitos legais Europeus conforme definido na GDPR. Isso torna-a ideal para aos diretores de proteção de dados, diretores de privacidade, diretores jurídicos/de conformidade, diretores de segurança ou gerentes de continuidade de negócios. 

EXIN Privacy & Data Protection Practitioner é ideal para: funcionários de proteção de dados (DPOs), de privacidade, jurídicos/de conformidade, de segurança, gerentes de continuidade dos negócios, controladores de dados, auditores de proteção de dados (internos e externos) e gerentes de RH. Como esta é uma certificação de nível avançado, recomenda-se que o candidato tenha sido aprovado em EXIN Privacy and Data Protection Foundation antes de realizar este exame. Os Principais tópicos são Políticas de proteção de dados, Gerenciando e organizando a proteção de dados, Papéis do Controlador, Processador e Data Protection Officer (DPO), Avaliação de Impacto sobre a Proteção de Dados (AIPD) e Violação de dados, notificação e resposta a incidentes.

O programa de certificação de EXIN Information Security Foundation (baseado na ISO/IEC 27001) foi projetado para promover uma mentalidade voltada para a segurança nos funcionários de todos os níveis das organizações de TI. Cada um dos exames inclui habilidades práticas para lidar com informações confidenciais. Os profissionais beneficiam-se com o aprendizado dos fundamentos básicos do gerenciamento de políticas internas de segurança que vão desde a preparação até a implementação e o monitoramento. As qualificações de EXIN Information Security são baseadas no guia de práticas recomendadas da norma ISO/IEC 27001. 

O EXIN oferece ainda um exame nível Essentials com base na LGPD, mas ele não serve como pré-requisito para receber o título de DPO. A certificação Privacy & Data Protection Essentials é voltada para o público em geral que precisa obter conhecimento básico sobre privacidade e principais requisitos da nossa LGPD.

Receba agora o Guia para se tornar um DPO