A Lei Geral de Proteção de Dados (Lei 13.709/2018), mais conhecida como LGPD, fez surgir no Mercado Brasileiro uma nova área de atuação: a de proteção de dados. Dentre as possibilidades de atuação encontram-se as ocupações de analistas, especialistas e consultores, além do DPO (Oficial de Proteção de Dados – ou Oficial de Proteção de Dados) que foi inscrita na Classificação Brasileira de Ocupações (CBO) no ano de 2022 (CBO – código 1421-35). E, uma das maneiras de se aperfeiçoar e obter o conhecimento para atuar na área, é por meio de certificações.
Conheça a seguir três das certificações internacionais consideradas líderes no mercado nesta área: DPO do Exin, CIPM da IAPP e CDPO da PECB.
- DPO (Exin)
A certificação Oficial de Proteção de Dados (DPO) do Exin é externo para a lei europeia Regulamento geral de proteção de dados (GDPR), que é considerado um quadro global de lei de privacidade, sendo base inclusiva para a criação da LGPD.
Esta certificação garante que o profissional compreende os princípios de segurança da informação e do GDPR e sabe implementar um Sistema de Gestão de Privacidade de Dados.
A obtenção da credencial DPO do Exin exige não apenas uma, mas três certificações, sendo elas:
- Fundação de Gestão de Segurança da Informação (ISMF): não há privacidade em meios digitais sem a proteção de dados, portanto, esta certificação engloba os conhecimentos fundamentais em segurança da informação que o profissional deve ter, tais como o que é criptografia, a importância da política de segurança da informação, os pilares da informação segurança da informação (confidencialidade, integridade e disponibilidade).
- Fundação de Proteção de Dados de Privacidade (PDPF): esta certificação requer conhecimentos fundamentais como saber o que é uma Avaliação de Impacto à Privacidade (AIPD/RIPD), o que é ou não dado pessoal, dentre outros conhecimentos básicos que o profissional da área deve ter.
- Praticante de proteção de dados de privacidade (PDPP): para esta certificação são avaliados os conhecimentos do PDPF alinhados ao ISMF, como a estruturação de um programa de privacidade e o que compõe cada um dos consideráveis avanços, quais são as hipóteses de risco de acordo com o GDPR e aspectos importantes na elaboração de um AIPD /RIPD.
O profissional que obtiver as três certificações recebe automaticamente a credencial de DPO do Exin.
Para mais informações, acesse: Trilha de carreira Exin Data Protection Officer.
- CIPM (IAPP)
A certificação da Associação Internacional de Profissionais de Privacidade (IAPP), Gerente certificado de privacidade de informações (CIPM), avalia a capacidade de aplicar conhecimentos em contextos típicos de um gerente de privacidade em nível internacional.
Ela mensura não apenas o conhecimento do GDPR, mas de outras leis/estruturas, como Lei de Privacidade do Consumidor da Califórnia (CPPA), Análise Fatorial de Risco da Informação (JUSTA), Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPPA), dentre outros. Todo esse vasto conteúdo é aferido dentro de um contexto de cenários e questões práticas do dia a dia dos gestores de privacidade.
A certificação garante que o profissional conheça os processos e as tecnologias para gerenciar as demandas de privacidade de dados de qualquer organização, independente do que ele atue e que o ramo esteja apto para lidar com o gerenciamento responsável dos dados coletados. A credencial CIPM é recomendada para quem é responsável por avaliar riscos, operações de privacidade, prestar contas, auditorias e análises de dados relacionados à privacidade.
Para realizar os exames de certificação é preciso associar-se ao IAPP, além de adquirir um livro no site.
Para mais informações, veja o conteúdo: Trilha da IAPP
- CDPO (PECB)
A certificação do Conselho de Avaliação e Certificação Profissional (PECB), Oficial certificado de proteção de dados (CDPO), atesta o conhecimento, as habilidades e as competências para assumir o papel de Diretor de Proteção de Dados na implementação de um programa de conformidade com o GDPR.
Entre os conhecimentos avaliados estão: princípios e conceitos de proteção de dados, regulamentações e normas, gestão de programas de privacidade e proteção de dados, avaliação de riscos e impactos na privacidade, implementação de medidas técnicas e organizacionais para proteção de dados, gerenciamento de incidentes de segurança da informação e de proteção de dados, e a comunicação com partes interessadas internas e externas sobre questões de privacidade e proteção de dados.
Esta certificação é credenciada pela ISO /IEC 17024 e destina-se ao profissional com experiência anterior em proteção de dados.
Para obter o CDPO do PECB, o candidato deve passar em um exame, ter pelo menos cinco anos de experiência profissional (incluindo pelo menos dois anos em uma função de proteção de dados), completar 300 horas de atividades de proteção de dados e alternar o Código PECB de Ética.
Para maiores informações: Trilha do PECB
Nota: Todas as certificações apresentadas são pagas.