48 3052-8500

Como obter uma certificação DPO? - OSTEC | Segurança digital de resultados

Certificações 5min de Leitura - 10 de agosto de 2021

Como obter uma certificação DPO?

mão certificação

This post is also available in: Português

Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas devem seguir algumas diretrizes para manter os dados de clientes seguros. Uma delas é a nomeação do encarregado de dados que será o principal ponto de contato entre autoridade reguladora, empresa que realiza o tratamento de dado e o titular.

A lei brasileira não exige que o DPO possua uma certificação, mas é necessário que o mesmo comprove habilidades e conhecimentos específicos para exercício de suas atividades.

Sendo assim, as certificações ou cursos, disponibilizados por empresas especializadas, são considerados boas evidências para comprovação dos conhecimentos sugeridos pela lei.

Continue a leitura deste conteúdo para saber um pouco mais sobre certificações de DPO disponibilizadas no mercado e as principais atribuições deste profissional nas empresas.

Quais são as principais responsabilidades de um DPO?

Um DPO exerce um papel central no quadro normativo de proteção de dados. Ele é o elo entre os titulares de dados pessoais, a organização para qual ele trabalha e a Autoridade Nacional de Proteção de Proteção de Dados (ANPD).

Em uma organização, ele será responsável por:

  • Atuar como um consultor em assuntos relacionados ao tratamento de dados pessoais na empresa;
  • Ser o principal contato do titular do dado quando este quiser exercer um dos seus direitos, relacionados aos dados tratados pela empresa;
  • Ser a ponte de comunicação entre a empresa e a Autoridade de Proteção de Dados para todo e qualquer assunto que se relacione com reclamações, dúvidas e investigações.

Conhecimentos necessários para atuar como DPO

O DPO é a materialização de um profissional multidisciplinar. Para um profissional poder exercer essa função, é necessário possuir alguns conhecimentos.

A CNIL (Commission Nationale de l’Informatique et des Libertés), autoridade Francesa de Proteção de Dados – e uma das principais autoridades do mundo -, desenvolveu uma Guideline a respeito de um Programa de Certificação de habilidades e conhecimentos de um DPO.

Confira abaixo os conhecimentos necessários, segundo a CNIL.

Conhecimento jurídico sobre proteção de dados e medidas de conformidade

É necessário conhecer e compreender os princípios da legalidade do processamento, da limitação da finalidade, da minimização de dados, da exatidão dos dados, da limitação do armazenamento, da integridade, da confidencialidade e da responsabilidade.

Ter a capacidade de identificar a base legal de um processamento, determinar quais medidas são apropriadas e qual o conteúdo de informação deve ser fornecido aos titulares de dados em causa.

O DPO deve ter conhecimento do quadro legal relativo à subcontratação/terceirização do tratamento de dados pessoais e saber identificar a existência de transferências internacionais de dados e de determinar quais instrumentos legais de transferenciais de dados suscetíveis a utilização.

Além disso, ele precisa identificar violações de dados pessoais que requerem notificação à autoridade de supervisão e aqueles que requerem comunicação aos titulares de dados. Também precisa saber se é necessário, ou não, realizar um relatório de impacto à proteção de dados pessoais e saber como monitorar o seu desempenho.

Conhecimento técnico sobre medidas técnicas e organizacionais para a segurança dos dados

É preciso saber desenvolver e implementar uma política ou regras internas de proteção de dados. Possuir a capacidade de identificar medidas de proteção de dados by design e by default que sejam adequadas aos riscos e à natureza das operações de processamento.

Além disso, precisam ter a capacidade de identificar medidas de segurança, adequadas aos riscos e a natureza das operações de processamento.

Capacidade de gerenciar projetos como forma de promover documentação e prestar contas

O DPO precisa ter a capacidade de estabelecer procedimentos para receber e gerir solicitações de exercício de direitos realizados pelos titulares.

Ele precisa organizar e participar de auditorias de proteção de dados. Ter a ciência do conteúdo do registro das atividades de processamento, do registro das categorias de atividades de processamento e da documentação sobre violações de dados, como também da documentação necessária para comprovar a conformidade com os diplomas legais de proteção de dados.

Esse profissional também precisa fornecer consultoria sobre o relatório do impacto da proteção de dados (em particular sobre a metodologia, sobre qualquer possível terceirização, sobre as medidas técnicas e organizacionais a adotar).

Além disso, o DPO precisa compreender como gerenciar as relações com a autoridade de supervisão, respondendo as suas solicitações e facilitando a sua ação. Precisa ser capaz de desenvolver, implementar e fornecer programas de treinamento e conscientização sobre proteção de dados a toda equipe e aos órgãos diretivos.

Por fim, o DPO deve saber como garantir a rastreabilidade de suas ações, particularmente através de ferramentas de monitoramento ou relatórios anuais.

O que é a certificação DPO?

A certificação DPO é um atestado de que o profissional possui o conhecimento e as competências necessárias para ser o Encarregado de Proteção de Dados dentro de uma empresa.

Para conquista-la, é necessário ser aprovado em exames oferecidos por empresas especializadas, como é o caso da EXIN ou da IAPP, instituições mundialmente reconhecidas por credenciar profissionais da área de TI.

Certificação DPO EXIN

O EXIN certifica profissionais e oferece uma ampla variedade de exames para certificação em TI, incluindo exames específicos para a certificação DPO.

Para conquistar certificação na EXIN, é necessário ser aprovado em três exames.

  • Information Security Foundation (ISFS)

Tem como base a norma ISO 27001 sobre o sistema de gestão da segurança da informação.

  • Privacy & Data Protection Foundation (PDPF)

Abrange os principais pontos do GDPR (lei equivalente a LGPD na Europa).

  • Privacy & Data Protection Practitioner (PDPP)

Tem como foco o desenvolvimento e a implementação de políticas e procedimentos para o cumprimento da legislação e atesta que a pessoa está apta a praticar de fato o que está prescrito na lei.

Certificação DPO IAPP (CDPO Brasil)

A IAPP – International Association of Privacy Professionals é conhecida mundialmente como referência no assunto de privacidade e proteção de dados – é a maior organização e líder em organizar eventos relacionados à privacidade, promover treinamentos e entendimentos e ainda certifica, mediante a aplicação de provas, os profissionais deste campo de atuação.

A IAPP desenvolveu a certificação CDPO Brasil para ajudar a preencher as mais de 50 mil vagas de DPO (Encarregado de Proteção de Dados) que devem ser criadas pela LGPD. A certificação é uma vantagem imediata para a carreira de profissionais que desejam alcançar posições como a de DPO.

Adaptada às necessidades de profissionais brasileiros em privacidade e proteção de dados, a certificação CDPO Brasil comprova profundo conhecimento da Lei Geral de Proteção de Dados Pessoais (LGPD) e de princípios de gestão de programas de proteção de dados. Os modelos dessa certificação são a Certified Information Privacy Manager (CIPM), credenciada pelo ANSI, e o novo treinamento e exame para LGPD desenvolvido por especialistas de privacidade brasileiros. Todos os treinamentos, materiais de estudo e exames da certificação estão em português do Brasil.

A Certificação é composta por dois módulos:

1) CIPM (Certified Information Privacy Manager) – A certificação da IAPP e uma das mais respeitadas no mercado, a CIPM prepara os profissionais para implementar os controles de privacidade de dados nas operações do dia-a-dia.

Aprenda a criar a visão da empresa, estruturar uma equipe de proteção de dados, desenvolver e implementar estruturas de sistema, comunicar-se com as partes interessadas, medir o desempenho e muito mais.

2) LGPD – Certificação criada especialmente para compreender os requisitos necessários para atender à Lei Geral de Proteção de Dados (13.709/2018)

Ao completar os dois exames os candidatos receberão a certificação CDPO/BR.

Independentemente de uma certificação, para desempenhar a função de DPO, são necessários alguns conhecimentos expostos neste conteúdo. Os candidatos a posição de DPO, podem adquirir tais conhecimentos através de certificações e cursos, disponibilizados por instituições especializadas.

Tal como tratado neste conteúdo, a lei brasileira não exige nenhum tipo de certificação, contudo, possuir uma certificação ou uma diplomação é uma evidencia muito importante para comprovar as competências para o desempenho para a função de DPO.

Também é importante ressaltar que a lei brasileira possibilita que a figura de DPO seja subcontratada através de serviços prestados por terceiro, sendo esta uma opção viável para as empresas que não conseguirem viabilizar a manutenção de um DPO exclusivo para o seu negócio. Conheça mais sobre este serviço acessando nosso site.

Fonte: CNIL.

This post is also available in: Português

Black Hat faz novos alertas sobre dupla extorsão com Ransomwares

Postagem anterior