Home / Privacidade e Proteção de Dados / Saiba quais são os requisitos para se tornar o DPO da sua empresa
requisitos para ser dpo

Saiba quais são os requisitos para se tornar o DPO da sua empresa

Com a entrada em vigor da LGPD no Brasil, em setembro de 2020, e efetivada a tradução e ajustes da Lei conforme a legislação brasileira, criou-se o cargo de Encarregado de Dados, profissional responsável pela interface entre empresa, o titular e o órgão regulador. Com princípios, bases legais e semelhanças ao cargo de DPO (Data Protetion Officer), da GDPR (General Data Protection Regulation) Regulamento Geral sobre a Proteção de Dados 2016/679, aplicável a todos os indivíduos na União Europeia e Espaço Econômico Europeu, criado em 2018.

Mesmo que muitas empresas tenham decidido adotar o nome DPO, para a LGPD (Lei Geral de Proteção de Dados), o nome DPO não faz referência ao profissional de proteção de dados. Se por curiosidade, qualquer pessoa procurar o termo DPO na legislação Brasileira, não irá encontrar, o único termo usado é encarregado de dados.

CBO – Classificação Brasileira de Ocupações

No dia 29 de julho de 2021, após algumas reuniões, discussões e entrevistas, oficialmente foi incluída a ocupação de DPO/Encarregado de dados pelo Tratamento de Dados na CBO – Classificação Brasileira de Ocupações, que terá início em 2022.

Os Encarregados pelo tratamento de dados poderão desfrutar dos benefícios em ter a profissão reconhecida, incluindo o uso da equivalência no idioma inglês “DPO – Data Protection Officer”, que se popularizou no Brasil na área, e sua tradução direta “Oficial de Proteção de Dados”. Ambos os termos já estão oficializados para uso no país.

Quem pode ser DPO/Encarregados de Dados?

Conforme Art. 5º inciso VIIIencarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

A lei não estipula se o encarregado precisa ser pessoa física ou pessoa jurídica, desta forma abre algumas possibilidades de atuação, porém o profissional interessado em desempenhar esta atividade precisa atender alguns requisitos:

·        Conhecimento em proteção de dados pessoais e privacidade;

·        Capacidade de transitar bem entre diferentes públicos e de traduzir linguagem técnica e jurídica para o público em geral;

·        Conhecimento em gestão de riscos, segurança da informação e governança de dados pessoais;

·        Habilidade para promover cultura de segurança de dados na empresa;

·         Entendimento sobre o segmento de atuação da organização.

Vale ressaltar um detalhe, a fim de evitar conflitos de interesse, o encarregado não poderá estar diretamente alocado na área de tecnologia da informação ou ser gestor de sistemas, com exceção daqueles que lidam exclusivamente com aspectos relacionados a proteção de dados pessoais.

A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva no site da empresa que o contratou.

Como este cargo de encarregado de dados é um cargo novo, vale ressaltar as qualificações mínimas para exercer a função:

Qualificação mínima esperada de um DPO/Encarregado de Dados:

·        Diplomático, ou seja, tem tato para lidar com pessoas; 

·        Versátil, com capacidade de se ajustar prontamente a diferentes situações;

·        Autoconfiante, ou seja, age e funciona de forma independente, enquanto interage eficazmente
com os outros;

·        Capacidade em resolução de conflitos;

·        Capacidade de falar em público;

·        Bom observador, ou seja, ativamente consciente do ambiente físico e atividades; 

·        Ético;

·        Decisivo, isto é, chegar a conclusões oportunas baseadas em raciocínio e análise lógica.

E quais são as responsabilidades do DPO/Encarregados de Dados?

·        Aceitar reclamações e comunicações dos titulares de dados pessoais, prestar esclarecimentos e adotar as providências necessárias; 

·        Receber comunicações da autoridade nacional de proteção de dados e adotar as providências necessárias; 

·        Orientar os funcionários, terceiros contratados e demais partes da organização a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; 

·        Atender as demais atribuições, conforme orientação da Autoridade Nacional de Proteção de Dados, definidas em normas complementares publicadas pelo referido órgão. 

·        Apoiar o processo de conformidade com a LGPD, acompanhando a identificação de lacunas (gaps) e servindo como facilitador para a elaboração, gestão e execução de planos de ação para correção dos gaps; 

·        Atuar junto as demais áreas da organização, apoiando a criação e manutenção dos registros de operação de tratamento de dados pessoais; 

·        Apoiar as áreas da organização na adaptação dos processos de negócio (atuais ou novos) que realizam o tratamento de dados pessoais e dados pessoais sensíveis aos requisitos da LGPD; 

·        Apoiar ações de educação e conscientização sobre proteção de dados pessoais, bem como
políticas, normas e procedimentos relacionados a proteção de dados pessoais adotados pela organização;
 

·        Apoiar o nível executivo da organização em suas deliberações sobre proteção de dados pessoais e privacidade; 

·        Atuar junto ao time de segurança da informação no ajuste das normas e procedimentos necessários para se fazer cumprir a Política de Proteção de Dados Pessoais da organização e demais normas e procedimentos relacionados; 

·        Identificar e avaliar as principais ameaças à proteção de dados, bem como propor e, quando aprovado, apoiar a implantação de medidas corretivas para reduzir o risco; 

·        Tomar as ações cabíveis para se fazer cumprir os termos da Política de Proteção de Dados Pessoais e demais normas e procedimentos relacionados; 

·         Apoiar o tratamento dos incidentes de segurança contendo dados pessoais, garantindo tratamento adequado e comunicando, em prazo razoável, a autoridade nacional e titulares afetados pela violação sempre que esta representar risco ou dano relevante aos titulares. 

Para que o DPO/Encarregado de Dados consiga desenvolver sua atividade, é muito importante que tenha:

·        Acesso e apoio da alta direção, para o acompanhamento de temas estratégicos;

·        Apoio das áreas da organização no atendimento das solicitações de informações demandadas pelo encarregado, em relação às operações de tratamento de dados pessoais e outras atividades relacionadas a proteção de dados pessoais; 

·        Contínuo aperfeiçoamento por meio de treinamentos e capacitações relacionadas com segurança da informação e proteção de dados pessoais. 

Obtenha a formação mais procurada nos próximos anos:

FORMAÇÃO DPO

DATA
PROTECTION OFFICER

Qual curso ou certificação preciso para ser um DPO/Encarregados de Dados?

Embora a lei não mencione nenhuma formação específica, as empresas têm exigido o curso de certificação DPO para desempenhar essa função, pois conforme mencionado, o DPO/Encarregado tem uma gama de responsabilidades a serem cumpridas e, perante ANPD, será o responsável pelo envio das informações, caso solicitado.

A certificação DPO é um atestado de que o profissional possui o conhecimento e as competências necessárias para ser o Encarregado de Dados pessoais dentro de uma empresa. Dentre algumas certificações, duas se destacam: EXIN e IAPP.

EXIN:

Para receber a certificação, é necessário ser aprovado em três exames:

  1. Information Security Foundation (ISFS) – Focado em Segurança da Informação – ISO27001
  2. Privacy & Data Protection Foundation (PDPF) – Focado na GDPR e Leis complementares- LGPD
  3. Privacy & Data Protection Practitioner (PDPP) – Elaboração de Normas, políticas, parte mais prática.

IAPP:

Para obter a certificação CDPO/BR da IAPP, é preciso ser aprovado em dois exames: o primeiro é o exame credenciada pelo ANSI/ISO, e o outro é um novo exame focado na LGPD, desenvolvido por especialistas brasileiros em proteção de dados. Todos os componentes do programa CDPO/BR, que inclui treinamento, materiais de estudo e exames da certificação, são oferecidos em português brasileiro.

Se você se interessou por essa nova profissão, basta escolher a certificação e dar início a imersão de estudos e muito conhecimento.

Webinar CDPO Brasil

Assista agora ao webinar “CDPO Brasil, novo curso IAPP – Carreira DPO”, ministrado pelo especialista em segurança, privacidade e proteção de dados Cláudio Dodt e o representante Brasil da IAPP, Dirceu Santa Rosa, CCEP-I.

Para os profissionais da área de Privacidade e Proteção de Dados:

Você sabe o quanto você vale como profissional?

Faça o QUIZ e descubra!

Sobre Daniela Dantas

mm
Bacharel em direito formada pela Faculdades Integradas Rio Branco, pós- graduada em Lei Geral de Proteção de dados (LGPG), pela Puc Minas, Conciliadora e mediadora judicial extrajudicial e privada pelo Centromediar. Gestora de privacidade e proteção de dados pela – Tiexame, especialista em elaboração de politicas de proteção de dados e privacidade pela Udemy e Tiexame, especialista em contratos pelo Legale,ISO 27001 Udemy e Fundamentos da Segurnaça da Informação pela Tiexame. Trilha DPO em formação – Daryus (Exin).Ampla experiência em analise e elaboração de minutas, licitações, gestões de contas corporativas,politicas de privacidade e proteção de dados, GAP analysis, mapeamento de dados, plano de ação, relatório de impacto ,palestras e treinamentos de conscientização e status report

Confira tambem

Episódio “Smithereens”, de Black Mirror: até onde vai o uso de dados pessoais?

Série retrata situação extrema em que dados pessoais são utilizados em prol de uma resolução …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *