O profissional de DPO: como se diferenciar no mercado?
Sem dúvida, a transformação digital das empresas tem possibilitado a exploração de novos modelos de negócios. Bem como a adoção de tecnologias emergentes, que irão proporcionar a criação de experiências de consumo cada vez mais personalizadas. Nesse contexto digital, surgem as leis de proteção de dados, que impactam todas as empresas no Brasil e no mundo. Agora, as organizações públicas e privadas obrigatoriamente devem apontar um profissional de DPO.
O profissional de DPO e a privacidade dos dados
A saber, a privacidade e a proteção dos dados gerados nas transações por meio de plataformas digitais, aplicações (Apps) e de marketplaces digitais necessitam seguir o compliance da área. Além disso, precisam ser suportadas por soluções de cibersegurança.
Assim, é preciso que haja nas empresas uma pessoa responsável pelo tratamento dos dados pessoais. Isto é, alguém que atue na supervisão das práticas de tratamento de dados pessoais na organização, para garantir que estejam em conformidade com as legislações vigentes. Então, surge assim a função do Data Protection Officer, o DPO.
A LGPD: essencial ao trabalho do profissional de DPO no Brasil
Com efeito, o marco legal da área de proteção e privacidade dos dados é a Lei Geral de Proteção de Dados Pessoais (LGPD), nº 13.709/2018. Assim, essa lei surge para regular as atividades de tratamento de dados pessoais e também altera os artigos 7º e 16 do Marco Civil da Internet.
Dessa forma, texto da LGPD designa algumas atribuições do encarregado, conforme artigo 4. Por exemplo:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da autoridade nacional e adotar providências;
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem adotadas para proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
GDPR: a regulamentação de dados na União Européia
Por sua vez, o GDPR (General Data Protection Regulation) 2016/679 é um regulamento do direito europeu. Ele versa sobre privacidade e proteção de dados pessoais e é aplicável a todos os indivíduos na União Europeia. No entanto, ele é importante por que estabelece as funções do profissional de DPO.
De acordo com o GDPR, artigo 37, a figura do DPO é necessária sempre que:
- o tratamento for feito por órgãos ou autoridades públicas (com exceção de tribunais),
- a empresa lide com dados especiais e sensíveis (como informações sobre etnia, religião e condenações penais),
- a organização faça um monitoramento em larga escala.
Já o artigo 39 do GDPR define como atribuições do encarregado:
- Informar e aconselhar o responsável pelo tratamento e os demais profissionais sobre suas obrigações nos termos do GDPR;
- Controlar a conformidade com o GDPR e com as políticas do responsável pelo tratamento. Inclusive, a atribuição de responsabilidades, a sensibilização e a formação do pessoal envolvido;
- Prestar aconselhamento, se tal for solicitado, no que se refere à avaliação do impacto da proteção de dados. Além disso, acompanhar o seu desempenho;
- Cooperar com as autoridades;
- Posicionar-se como ponte para a autoridade de supervisão em questões relacionadas com o tratamento.
Certificação EXIN: diferencial para o profissional de DPO
Para os profissionais de DPO que queiram se destacar no mercado, há algumas certificações importantes. Por exemplo, a Certificação EXIN Privacy & Data Protection , que tem reconhecimento internacional.
A certificação EXIN garante que o profissional de DPO foi testado exaustivamente, não só sobre o regulamento (GDPR), mas também sobre as competências. Portanto, essa certificação é uma garantia de que aquele profissional está apto para assumir o papel e realizar as atividades de implementação e manutenção das práticas de tratamento de dados necessárias à organização.
Então, ao buscar uma especialização na Formação em DPO, é preciso considerar que o curso aborde conteúdos essenciais à preparação para a certificação EXIN.
Curso de Formação em DPO e certificação EXIN da FIA Business School Progesa
A FIA Business School, através do Progesa, oferece um curso de rápida duração que possibilita a formação do profissional, baseada nas melhores práticas do mercado e preparação para a certificação EXIN. A saber, os exames para a certificação EXIN são:
– Liderança e Projetos Digitais, com ênfase em estratégia, processos e projetos;
– Desenvolvimento de projetos de conformidade com a LGPD, em relação a privacidade e proteção dos dados;
– Desenvolvimento de projetos para avaliação do Risco de Compliance em relação a LGPD e GDPR;
– Projetos de governança de dados;
– Desenvolvimento de projetos para conformidade com a política de segurança da informação (PSI) e cibersegurança das empresas.
Além disso, outro diferencial do curso de Formação em DPO é a preparação para a certificação internacional EXIN, com ênfase em:
– Privacy and Data Protection Essentials – PDPE
– Information Security Management Foundation – ISFS
– Privacy and Data Protection Foundation – PDPF
– Privacy and Data Protection Practitioner – PDPP
Fonte: Assis e Mendes Advogados, acessado em https://assisemendes.com.br/funcoes-dpo/, novembro de 2021.
