Saiba quais são os requisitos para se tornar um DPO
Procura por certificações e cursos em proteção
dados está em alta por conta da LGPD. Salário pode chegar a R$ 20 mil
Com a Lei Geral de Proteção de Dados
(LGPD) em vigor no Brasil há mais de um ano, criou-se uma nova carreira: o
Encarregado de Dados. Com princípios, bases legais e semelhanças ao cargo de
Data Protection Officer (DPO) da General Data Protection Regulation (GDPR), o
profissional é responsável por atuar como canal de comunicação entre o
controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados
(ANPD). Segundo a consultoria Michael Page, a procura pelos profissionais de
proteção de dados cresceu 80% em 2021, em comparação ao ano anterior.
“Mesmo que muitas empresas tenham
decidido adotar o nome DPO, para LGPD, o nome DPO não faz referência ao profissional
de proteção de dados”, explica Daniela Dantas, Consultora em Privacidade e
Proteção de Dados da DARYUS Consultoria. “Se por curiosidade, qualquer pessoa
que procurar o termo na legislação brasileira, não encontrará, o único termo
utilizado é encarregado de dados”, complementa.
Em julho de 2021, após algumas reuniões,
oficialmente foi incluída a ocupação de DPO/Encarregado de Dados pelo
Tratamento de Dados na Classificação Brasileira de Ocupações (CBO), que terá
início em 2022. “Os profissionais poderão desfrutar dos benefícios em ter a
profissão reconhecida no país, incluindo o uso da equivalência no idioma inglês
DPO – Data Protection Officer, que se popularizou no Brasil e sua tradução
direta Oficial de Proteção de Dados. Ambos os termos já estão oficializados
para uso no país”, comenta Dantas.
Quem pode ser DPO/Encarregados de Dados?
A lei não estipula se o encarregado
precisa ser pessoa física ou jurídica. Desta forma abre algumas possibilidades
de atuação, porém o profissional interessado em desempenhar esta atividade
precisa atender alguns requisitos:
- Conhecimento em proteção de
dados pessoais e privacidade;
- Capacidade de transitar bem
entre diferentes públicos e de traduzir linguagem técnica e jurídica para
o público em geral;
- Conhecimento em gestão de
riscos, segurança da informação e governança de dados pessoais;
- Habilidade para promover
cultura de segurança de dados na empresa;
- Entendimento sobre o segmento
de atuação da organização.
“Vale ressaltar que a fim de evitar
conflitos de interesse, o encarregado não poderá estar diretamente alocado na
área de tecnologia da informação ou ser gestor de sistemas, com
exceção daqueles que lidam exclusivamente com aspectos relacionados a proteção
de dados pessoais. A identidade e as informações de contato do encarregado
deverão ser divulgadas publicamente, de forma clara e objetiva no site da
empresa que o contratou”, explica a consultora da DARYUS Consultoria.
Qualificação mínima esperada de um
DPO/Encarregado de Dados
- Diplomático, ou seja, tem tato
para lidar com pessoas;
- Versátil, com capacidade de se
ajustar prontamente a diferentes situações;
- Autoconfiante, isto é, age e
funciona de forma independente, enquanto interage eficazmente com os
outros;
- Capacidade em resolução de
conflitos;
- Capacidade de falar em público;
- Bom observador, ou seja,
ativamente consciente do ambiente físico e atividades;
- Ético;
- Decisivo, isto é, chegar a
conclusões oportunas baseadas em raciocínio e análise lógica.
Curso e/ou certificação necessária para
ser um DPO/Encarregados de Dados
A lei não menciona nenhuma formação
específica. Porém as empresas têm exigido o curso de certificação em DPO para
desempenhar a função. A certificação DPO é um atestado de que o profissional
possui o conhecimento e as competências necessárias para ser o Encarregado de
Dados pessoais dentro de uma empresa. Dentre algumas certificações, duas se
destacam: EXIN e IAPP.
No Brasil, essas certificações
internacionais possuem parceria com instituições como Instituto DARYUS de
Ensino Superior Paulista – IDESP, que conta com mais de 15 anos e já
formou mais de 20 mil alunos em Gestão de Segurança da Informação, Gestão
de Continuidade de Negócios, Cibersegurança, Perícia Forense
Digital, Gestão de Riscos, Gestão de TI, Processos e Projetos.
Sobre o IDESP
Fundado em 2005, o Grupo Daryus, de
origem e capital 100% brasileiro, tornou-se referência na atuação de
Consultoria e Educação em GRC. Com mais de 15 anos de experiência
a Daryus Educação promoveu a capacitação profissional para mais de 20
mil alunos, 60 cursos oferecidos, sendo 9 cursos de pós-graduação reconhecidos
pelo Ministério da Educação e parcerias com faculdade e institutos renomados.
Atualmente, a empresa se reposiciona com o Instituto Daryus de Ensino
Superior Paulista (IDESP) e continua a oferecer conhecimento em cursos voltados
para educação executiva, treinamento e certificações internacionais nas áreas
de continuidade de negócios, cibersegurança, segurança da informação, gestão de
riscos, gestão de TI, projetos e processos, entre outros. A empresa é pioneira
na criação dos cursos de pós-graduação de segurança da informação, perícia
forense digital, gestão riscos, continuidade de negócios e cibersegurança.
Para mais informações, acesse: https://www.daryus.com.br/pos-graduacao.
Nenhum comentário