A Lei Geral de Proteção de Dados N° 13.709/2018 tem como principal objetivo os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, ou seja, estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais.

Ultimamente tem-se falado muito no Brasil sobre a LGPD – Lei Geral de Proteção de Dados. Com a lei em vigor desde 18 de setembro de 2020, abriram diversas oportunidades, principalmente para os profissionais da área de segurança de TI e área jurídica.

A LGPD foi baseada na GDPR – General Data Protection Regulation – Regulamentação Geral de Proteção de Dados.

Com a LGPD promulgada e já em vigor no Brasil, todas as empresas terão que se adequar o mais rápido possível quanto à coleta, processamento e armazenamento de dados pessoais de seus clientes. Por essa força e obrigação, abriram diversas oportunidades como já informado e também um novo profissional surgiu no papel de DPO – Data Protection Officer. O que significa que o DPO é o profissional ou encarregado de dados. Mas o que faz o profissional DPO? Entre as diversas atribuições, deve-se em primeiro lugar ser um profissional com autonomia para poder exercer a função fiscalizatória interna da empresa. No mesmo ponto de vista de atribuições, também é a pessoa que será o elo entre a empresa e a Autoridade Fiscalizatória de Proteção de Dados Pessoais.

No Brasil o órgão que orientará sobre como aplicar a lei será ANPD – Autoridade Nacional de Proteção de Dados. Segundo o SERPRO: “ANPD será um elo importante entre sociedade e Governo, permitindo que as pessoas enviem dúvidas, sugestões, denúncias ligadas à LGPD para apuração.”

Segundo a LGPD, cada empresa deverá indicar um profissional, um especialista em proteção de dados e deve monitorar a empresa visando garantir que a mesma esteja em conformidade com as regras e boas práticas do setor. Serve também para intermediar os interesses do titular dos dados e os interesses da empresa, que é o controlador destes dados.

Algumas funções do profissional DPO segundo a LGPD:

  1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  2. Receber comunicações da autoridade nacional e adotar providências;
  3. Orientar os funcionários e os contratos da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  4. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Se você está pensando que qualquer um pode ser este profissional, você acertou. Qualquer pessoa pode almejar este tipo de cargo. Pode ainda abrir uma empresa para prestar consultoria para outras empresas e pessoas físicas. Contudo, o profissional tem que ser qualificado, preparado, porque o cargo é de responsabilidade por regular a LGPD nas empresas.

Cada empresa pode contratar um profissional ou contratar um profissional externo. Não é obrigado a empresa ter o profissional em seu quadro de profissionais, basta ter um DPO responsável pelo serviço conforme a LGPD.

O profissional DPO deverá ter habilidade e competências multidisciplinares, como da área jurídica, compliance, segurança, tecnologia e comunicação. Portanto, não é qualquer profissional que estará apto para exercer este tipo de função.

Qual a formação principal do profissional DPO? Profissionais com formação e experiência em diversos segmentos podem ser encarregados. A atuação é muito ampla e alcança as seguintes áreas: Direito, Segurança da Informação (TI), Gestão de Processos e Administração. Portanto, qualquer profissional com qualificação e experiências nessas áreas pode desempenhar o papel de DPO.

Outra pergunta muito comum: “Sou formado em TI, eu posso ser um DPO?” A resposta é sim. Contudo, para ser este profissional qualificado e com experiência você terá que tirar e/ou obter certificações em entidade internacional, para provar que realmente você está apto(a) para exercer a função DPO. Portanto, para obter o DPO é preciso passar por três níveis de credenciamento oferecidos por esta entidade. 

Essa entidade internacional é a EXIN. Segundo ela mesmo: “Desde 1984 é um instituto independente líder de exames e certificação, tendo certificado milhões de profissionais no domínio digital. O EXIN tem mais de 1000 parceiros credenciados em mais de 165 países em todo o mundo. O EXIN permite a transformação digital avaliando e validando competências.”

Neste sentido, você precisa prestar exames para comprovar suas competências na área de atuação do DPO. Você está achando difícil? É, não é fácil! Mas não é impossível e o que está ruim pode piorar. Para se tornar um profissional DPO você vai precisar tirar e/ou obter três certificações na EXIN.  

As certificações são:

I) ISFS – Information Security Foundation;

II) PDPF – Privacy & Data Protection Fundamentos; e

III) PDPP – Privacy & Data Protection Practitioner.

Todas essas certificações você poderá obter no Brasil, pagando em dólar com parceiros da EXIN. Todos os parceiros oferecem cursos / treinamentos para que o candidato faça o exame na EXIN e possa obter o título de DPO. Mas lembre-se que você pagará pelos cursos / treinamentos mais o valor de cada exame para EXIN, valores estes em dólar para cada uma das certificações. Você pode baixar o material na EXIN ou em outra fonte de pesquisas e estudar sozinho para prestar cada um dos exames.

Para obter o credenciamento em cada um dos níveis, é preciso realizar exames EXIN correspondente para cada certificação. Cada exame possui 40 questões de múltipla escolha, sendo necessários acertar pelo menos 26 questões em cada exame.

Em uma rápida pesquisa na internet, achamos alguns valores dos cursos / treinamentos, de R$ 3.600,00 até de R$ 987,00 fora o exame, somente o curso / treinamento. O exame na EXIN tem o valor de US$ 265,00 para o EXIN ANYWHERE.

A vantagem da EXIN é que o certificado não tem validade, ou seja, vale por tempo indeterminado, não expira e não é preciso pagar taxas anuais de manutenção.

Quanto ganha um DPO no Brasil com certificação? Segundo o site VAGAS, no cargo de DPO se inicia ganhando o salário de R$ 16.605,00 e pode vir a ganhar até R$ 21.494,00. A média salarial para DPO no Brasil é de R$ 19.689,00.

Ainda pensa em ser um profissional certificado DPO no Brasil? Com certeza é uma das melhores profissões na área de segurança.

Você pode ler a revista online aqui no site ou realizar o download. Para isto basta acessar o menu superior Edição Atual e Anteriores, escolher o ano, rolar a página para encontrar a edição desejada. Clicar no botão Ler Online ou Download.

Ew Sistemas TI.