PDPP e DPO, saiba tudo sobre o curso e a profissão! E entenda ainda mais de proteção de dados
Ter um certificado de Privacy and Data Protection Practitioner (PDPP) permite que você trabalhe em determinadas áreas da segurança da informação, como DPO. Estes empregos, aliás, estão com uma demanda cada vez maior.
No entanto, o que significa PDPP e o que faz um DPO? Em quais áreas ele pode atuar? E como conseguir o certificado EXIN? Então, para que você saiba isto e muito mais, preparei esta publicação!
O Privacy and Data Protection Practitioner
Na prática, trabalhar como PDPP representa uma série de possibilidades. Como este é uma espécie de nicho de trabalho, há alguns segmentos que o profissional pode explorar a fim de partir desta qualificação.
Contudo, há sim um foco, e no PDPP o objetivo é fundamentalmente estar atento à proteção dos dados. Neste caso, a maior referência é a União Europeia e as suas regulamentações, consideradas um marco na área. Em outras palavras, estamos falando do GDPR – Regulamento Geral de Proteção de Dados.
No mercado europeu, a saber, o perfil do PDPP é cada vez mais solicitado, em virtude das políticas que vêm sendo implementadas desde 2016 e alta demanda dos profissionais de DPO.
Já no Brasil, isto já ganhava força antes, mas a tendência é que fique ainda mais em voga após a Lei Geral de Proteção de Dados Pessoais (LGPD). Esta legislação já está em vigor desde 2020.
Leia também: Com nova lei de proteção de dados, usuários devem consentir o tratamento de suas informações.
Isso significa que, para os próximos anos, é provável que a certificação de PDPP seja ainda mais valorizada do que é atualmente, inclusive no nosso país. Em outras palavras, ela serve para comprovar os seus conhecimentos nesta área da segurança da informação.
O que faz o PDPP?
Agora que você já entendeu em linhas gerais o que é o Privacy and Data Protection Practitioner, chegou a hora de avançar um pouco. Afinal, o que faz um PDPP na rotina do seu trabalho?
Saiba, por exemplo, que com um curso e certificado PDPP, você pode trabalhar de várias formas. Uma delas, só para ilustrar, é como Diretor de Proteção de Dados (DPO), que também trabalha em constante diálogo com as legislações (como a europeia).
Só que não é somente dessa forma que o PDPP ajuda sua carreira. Antes de mais nada, na realidade, ele tem um ensinamento mais amplo, dividido em seções, como as abaixo listadas:
- Políticas de proteção de dados;
- Administração e organização da proteção de dados;
- Papeis de profissionais como o controlador de dados, o processador e o DPO;
- Avaliação de impacto de proteção de dados (DPIA, na sigla em inglês);
- Brechas de dados, notificações e respostas a incidentes.
Perceba, com base nisso, que o aprendizado de alguns temas em especial é exigido nesta área. Isto porque este profissional pode atuar com privacidade de dados, aspectos jurídicos, controles de dados, auditação de proteção de dados, entre outras.
Este profissional também é bem valorizado em termos financeiros. Saiba, por analogia, que sites aptos em mercado de trabalho estimam que vagas de DPO podem pagar de 15 a 20 mil reais por mês em empresas brasileiras. No exterior, os valores podem ser ainda maiores.
O que faz o DPO?
Já que citamos anteriormente o PDPP e DPO, está na hora de você saber mais sobre essa carreira que é tão almejada por vários profissionais.
A principal atribuição de um DPO é fazer a interface entre a companhia que ele representa e os titulares dos dados (os usuários), junto também com as autoridades reguladoras.
Na escala hierárquica da organização, o DPO deve se reportar diretamente ao maior nível de gestão. Mas, não se faz vital para ser gerenciado. Porém, deve sim, para aconselhar os gestores nas tomadas de decisão em relação ao processamento e segurança de dados e informações da empresa.
Veja quais as funções de um DPO
- Educar a empresa e todos seus funcionários – principalmente a equipe envolvida no processamento de dados – sobre a importância de conformidade com o Regulamento Geral de Proteção de Dados (GDPR);
- Garantir que a empresa esteja ciente dessa importância e devidamente treinada de acordo com as normas relevantes do GDPR;
- Realizar auditorias que garantam essa conformidade;
- Abordar problemas potenciais de forma proativa;
- Atuar como um elo entre a empresa e o público de usuários, a respeito de todas as questões de proteção de dados;
- Servir como ponto de contato entre a empresa e as autoridades de supervisão do GDPR;
- Controlar o desempenho e aconselhar a gestão da empresa sobre os impactos dos esforços de proteção de dados;
- Registrar, documentando todas as atividades de processamento de dados;
- Garantir a transparência desses registros para os titulares dos dados, a fim de que possam saber como seus dados estão sendo tratados e protegidos. Além de saber sobre seus direitos de manutenção e exclusão (quando solicitado) e as medidas de proteção adotadas.
Para realizar todas essas tarefas, um DPO (ou qualquer outro que se encarregue do tratamento dos dados) pode se basear no Sistema de Gestão de Proteção de Dados (SGPD).
PMG Academy INDICA:
O que é o SGPD?
O SGPD é uma nova forma de gerenciar e organizar a proteção de dados, garantindo a segurança nesse sentido.
O objetivo do SGPD e o porquê ele é importante
O SGPD é uma forma de mitigar os riscos mais usuais à proteção de dados e privacidade durante a coleta e processamento de dados pessoais.
Esses riscos tem como origem invasores, mal-intencionados, sejam entidades, ou pessoas internas/externas. A situação é mais grave se pensarmos que as empresas não tem uma noção real desses riscos, e o que os acompanham.
Contudo, seja qual for o tipo de invasor, o que importa é o dano que isso pode causar.
Assim sendo, um sistema como o SGPD é sempre ideal de ser considerado na proteção dos dados.
PMG Academy INDICA:
Como o SGPD funciona?
O SGPD é separado por cinco fases.
Preparação
Nessa fase, é preciso analisar os requisitos e os desejos de proteção de dados que impactam a empresa. Além disso, é preciso buscar e reunir as leis ligadas à essa proteção, estabelecendo um plano de ação para gerenciar esses dados.
Organização
A segunda fase do SGPD é para desenhar e estabelecer o programa de proteção de dados, além de designar um DPO, sem esquecer de engajar as partes envolvidas no processo de proteção.
Desenvolvimento e implantação
Feito os dois passos anteriores, é preciso projetar um sistema de classificação dos dados. Também é preciso desenvolver e implementar todas as políticas, procedimentos e controles necessários para ficar dentro das leis.
Governança
O objetivo é organizar mecanismos de governança de privacidade, sem deixar de projetar e configurar as estruturas desta governança.
Avaliação e melhoria
Na última fase, acontece o controle da operação e resolução de todas as questões ligadas à privacidade. Além disso, é preciso avaliar regularmente se sua empresa está seguindo as políticas de proteção.
Por fim, é necessário melhorar as medições e controles com base nas auditorias e revisões que são feitas.
O que fazer para ser um DPO?
O primeiro passo para se tornar um DPO é conquistar a noção das legislações de proteção de dados e como devem ser aplicadas em uma infraestrutura típica de TI, de tecnologia e estrutura técnica organizacional, além de saber a finco o PDPP.
Não existem ainda cursos de graduação para um DPO. Portanto, a qualificação se dá por meio de certificações oficiais relacionadas que ajudam a compor o perfil profissional, como:
- Privacy & Data Protection Practitioner (PDPP);
- EXIN Information Security Management ISO-IEC 27001 Professional (ISMP);
- EXIN Information Security Management ISO/IEC 27001 Foundation (ISFS);
- Privacy & Data Protection Foundation (PDPF);
- EXIN Ethical Hacking Foundation (EHF), entre outras.
Essas certificações são obtidas por meio de um exame de 40 questões de múltipla escolha, em que é preciso acertar o mínimo de 26.
É uma possibilidade acessível e capaz de virar a chave de qualquer carreira profissional de TI.
Uma área em ascensão que vem abrindo um mundo de chances.
O que é o certificado EXIN PDPP?
Bom, como você viu, para atuar nesta área de proteção de dados, em geral são exigidos cursos e certificados específicos. Gostaria de destacar um deles, o PDPP, preparado pela EXIN.
Este é um dos mais consolidados do mercado, e também um dos mais bem vistos de forma geral. Neste caso, no EXIN PDPP, a grade de ensinamentos necessárias é exatamente aquela disposta na seção anterior.
O que o curso faz é prepará-lo para o exame, sendo que este último fornece o certificado para que você atue na área.
Ademais, completando a certificação, suas capacidades de compreensão e de aplicação da ideia em casos reais serão testadas e validadas.
Dessa maneira, os empregadores saberão que você é um profissional capacitado e qualificado nas regulamentações de proteção de dados. A única recomendação é que você já tenha sido aprovado no EXIN Privacy and Data Protection Foundation (PDPF) antes deste.
O EXIN PDPF é considerado um exame mais básico, prévio a este, e que também abrange temas ligados à proteção de dados. Ao contrário do PDPF, porém, seu nível não é tão avançado.
Aliás, voltando ao EXIN Privacy & Data Protection Practitioner, existem algumas características do exame que você precisa saber. Veja:
- Validade do certificado: 1 ano;
- Pontuação necessária para a aprovação: 65%;
- Duração do exame: 2 horas;
- Número e formato das questões: 40 questões de múltipla escolha;
- Nível: avançado.
Como obter a certificação EXIN
Em suma, agora que você já sabe tudo sobre como atuar com o certificado PDPP e como ele funciona com o DPO, além de saber tudo para conquistar o certificado, e o que você poderá fazer com ele, é hora de se preparar para conquistá-lo.
Aqui na PMG Academy temos tanto o curso quanto o exame EXIN. Para acessar o curso, clique aqui.
Enfim, se você gostou do nosso artigo, deixe aqui o seu ponto de vista.
Se acaso ficou alguma questão, comente conforme o seu desejo a fim de sanar suas dúvidas.
E nós, da PMG Academy, iremos te responder logo após e o mais breve. Até mais!
Artigos Relacionados
