As novas profissões vêm ocorrendo ao longo da história, em especial com novas realizadas econômicas e tecnologias. No caso da privacidade de dados não seria diferente, em um contexto ao qual os dados pessoais serão “ouro” para a geração de negócios e emprego dos algoritmos automatizados ou mesmo por Inteligências Artificiais – AI.
Os países ou comunidades econômicas adotaram leis para que os cidadãos possam exercer o direito a sua proteção de dados, em especiais aos que são sensíveis e poderiam ser utilizados para uma seleção ou mapeamento baseados em determinado dado.
Dentro deste novo cenário e das novas leis, as empresas devem seguir a lei para que não haja, sem o consentimento, o compartilhamento de dados, assim como que tenham um DPO que execute as melhores práticas e os itens da legais, respectivamente.
Esta nova profissão veio como algo consolidado, pois faz parte da lei e é um papel fundamental para que as empresas possam cumprir a lei. As principais funções de um DPO são:
- Estar envolvido em todas a ações de proteção de dados;
- Responder Incidentes e Vazamento de Dados
- Promover a privacidade de dados como algo padronizado nos processos e na cultura das empresas
- Realizar relatórios de riscos
- Ter o apoio de seu contratante para o exercício de suas funções;
- Ter independência e acesso sem restrições ao titular e a autoridade supervisora de proteção de dados;
- Conscientizar os colaboradores sobre a proteção de dados;
- Ser divulgado publicamente no site da instituição de preferência.
A Lei Brasileira – Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018 e aprovada em 2020 – foi inspirada na lei europeia GDPR – Regulamento Geral sobre a Proteção de Dados – 2016/679, ou seja, a certificação da GDPR se adaptou adequadamente ao realidade Brasileira, tendo os primeiros DPO (Encarregado da LGPD) formados pelas entidades que realizam a certificação europeia.
A certificação adotada pelo mercado Brasileiro foi a da Exin, empresa holandesa que certifica profissionais de TI, ao qual a trilha é baseada em 3 cursos com exames para a certificação. Caso o profissional alcance êxito nos 3 exames, este então se torna um DPO Certificado.
A trilha para alcançar o nível Expert – Data Protection Officer, encontra-se a seguir:
- ISO-27001 – Fundamentos em Segurança da Informação baseado na ISO/IEC: neste curso/exame padrão para sistema de gestão da segurança da informação que proporciona noções básicas sobre segurança da informação;
- PDPF – Privacy & Data Protection Foundation: nesse curso/exame é destacado o entendimento da GDPR, assim como a comparação entre as duas leis.
- PDPP – Privacy & Data Protection Pratictioner: o último nível para alcançar o título de DPO, proporciona modelos práticos com: documentos, relatórios, contratos exigidos pela lei. Além de interpretações de estudos de casos e análises de cenários para implementação de um programa de privacidade e proteção de dados nas empresas.
O valor do investimento é composto por cursos / treinamentos e as provas que estão em torno de US$ 268,00, tendo o investimento apenas nos exames algo aproximado de USD$ 804,00 ,.
Caso haja se pague um treinamento de R$ 400,00 (por curso), somado os exames, o investimento total de (Dólar a USD 1 = R$ 5,5): R$ 5.622,00.
Por fim, temos sempre o questionamento:
– “Vale a pena o investimento”?
A resposta: – Há muita demanda por DPOs, no entanto a certificação não é obrigatória, todavia ratifica um conhecimento e uma preparação, tornando-se um diferencial competitivo entre dois candidatos.