Saiba quais são os requisitos para se tornar um DPO (Data Protection Officer)
Procura por certificações e cursos em proteção dados está em alta por conta da LGPD. Salário pode chegar a R$ 20 mil
Com a Lei Geral de Proteção de Dados (LGPD) em vigor no Brasil há mais de um ano, criou-se uma nova carreira: o Encarregado de Dados. Com princípios, bases legais e semelhanças ao cargo de Data Protection Officer (DPO) da General Data Protection Regulation (GDPR), o profissional é responsável por atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Segundo a consultoria Michael Page, a procura pelos profissionais de proteção de dados cresceu 80% em 2021, em comparação ao ano anterior.
“Mesmo que muitas empresas tenham decidido adotar o nome DPO, para LGPD, o nome DPO não faz referência ao profissional de proteção de dados”, explica Daniela Dantas, Consultora em Privacidade e Proteção de Dados da DARYUS Consultoria. “Se por curiosidade, qualquer pessoa que procurar o termo na legislação brasileira, não encontrará, o único termo utilizado é encarregado de dados”, complementa.
Em julho de 2021, após algumas reuniões, oficialmente foi incluída a ocupação de DPO/Encarregado de Dados pelo Tratamento de Dados na Classificação Brasileira de Ocupações (CBO), que terá início em 2022. “Os profissionais poderão desfrutar dos benefícios em ter a profissão reconhecida no país, incluindo o uso da equivalência no idioma inglês DPO – Data Protection Officer, que se popularizou no Brasil e sua tradução direta Oficial de Proteção de Dados. Ambos os termos já estão oficializados para uso no país”, comenta Dantas.
Quem pode ser DPO/Encarregados de Dados?
A lei não estipula se o encarregado precisa ser pessoa física ou jurídica. Desta forma abre algumas possibilidades de atuação, porém o profissional interessado em desempenhar esta atividade precisa atender alguns requisitos:
- Conhecimento em proteção de dados pessoais e privacidade;
- Capacidade de transitar bem entre diferentes públicos e de traduzir linguagem técnica e jurídica para o público em geral;
- Conhecimento em gestão de riscos, segurança da informação e governança de dados pessoais;
- Habilidade para promover cultura de segurança de dados na empresa;
- Entendimento sobre o segmento de atuação da organização.
“Vale ressaltar que a fim de evitar conflitos de interesse, o encarregado não poderá estar diretamente alocado na área de tecnologia da informação ou ser gestor de sistemas, com exceção daqueles que lidam exclusivamente com aspectos relacionados a proteção de dados pessoais. A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva no site da empresa que o contratou”, explica a consultora da DARYUS Consultoria.
Qualificação mínima esperada de um DPO/Encarregado de Dados
- Diplomático, ou seja, tem tato para lidar com pessoas;
- Versátil, com capacidade de se ajustar prontamente a diferentes situações;
- Autoconfiante, isto é, age e funciona de forma independente, enquanto interage eficazmente com os outros;
- Capacidade em resolução de conflitos;
- Capacidade de falar em público;
- Bom observador, ou seja, ativamente consciente do ambiente físico e atividades;
- Ético;
- Decisivo, isto é, chegar a conclusões oportunas baseadas em raciocínio e análise lógica.
Curso e/ou certificação necessária para ser um DPO/Encarregados de Dados
A lei não menciona nenhuma formação específica. Porém as empresas têm exigido o curso de certificação em DPO para desempenhar a função. A certificação DPO é um atestado de que o profissional possui o conhecimento e as competências necessárias para ser o Encarregado de Dados pessoais dentro de uma empresa. Dentre algumas certificações, duas se destacam: EXIN e IAPP.
No Brasil, essas certificações internacionais possuem parceria com instituições como Instituto DARYUS de Ensino Superior Paulista – IDESP, que conta com mais de 15 anos e já formou mais de 20 mil alunos em Gestão de Segurança da Informação, Gestão de Continuidade de Negócios, Cibersegurança, Perícia Forense Digital, Gestão de Riscos, Gestão de TI, Processos e Projetos.
Sobre o IDESP
Fundado em 2005, o Grupo Daryus, de origem e capital 100% brasileiro, tornou-se referência na atuação de Consultoria e Educação em GRC. Com mais de 15 anos de experiência a Daryus Educação promoveu a capacitação profissional para mais de 20 mil alunos, 60 cursos oferecidos, sendo 9 cursos de pós-graduação reconhecidos pelo Ministério da Educação e parcerias com faculdade e institutos renomados. Atualmente, a empresa se reposiciona com o Instituto Daryus de Ensino Superior Paulista (IDESP) e continua a oferecer conhecimento em cursos voltados para educação executiva, treinamento e certificações internacionais nas áreas de continuidade de negócios, cibersegurança, segurança da informação, gestão de riscos, gestão de TI, projetos e processos, entre outros. A empresa é pioneira na criação dos cursos de pós-graduação de segurança da informação, perícia forense digital, gestão riscos, continuidade de negócios e cibersegurança.
Para mais informações, acesse: https://www.daryus.com.br/pos-
Luiz Valloto – Sing Comunicação de Resultados
Descubra mais sobre Jornal Alfredo Wagner Online
Assine para receber nossas notícias mais recentes por e-mail.