A Lei Geral de Proteção de Dados (Lei 13.709/2018), mais conhecida como LGPD, fez surgir no Mercado Brasileiro uma nova área de atuação: a de proteção de dados. Dentre as possibilidades de atuação encontram-se as ocupações de analistas, especialistas e consultores, além da de DPO (Data Protection Officer – ou Oficial de Proteção de Dados) que foi inscrita na Classificação Brasileira de Ocupações (CBO) no ano de 2022 (CBO – código 1421-35). E, uma das maneiras de se aperfeiçoar e obter o conhecimento para atuar na área, é por meio de certificações.
Conheça a seguir três das certificações internacionais consideradas líderes no mercado nesta área: DPO do Exin, CIPM da IAPP e CDPO da PECB.
- DPO (Exin)
A certificação Data Protection Officer (DPO) do Exin é voltada para a lei europeia General Data Protection Regulation (GDPR), que é considerada um framework global de lei de privacidade, sendo inclusive base para a criação da LGPD.
Esta certificação assegura que o profissional compreende os princípios de segurança da informação e da GDPR e sabe implementar um Sistema de Gestão de Privacidade de Dados.
A obtenção da credencial DPO do Exin exige não apenas uma, mas três certificações, as quais são:
- Information Security Management Foundation (ISMF): não há privacidade em meios digitais sem a proteção de dados, portanto, esta certificação engloba os conhecimentos fundamentais em segurança da informação que o profissional deve ter, tais como o que é criptografia, a importância da política de segurança da informação, os pilares da segurança da informação (confidencialidade, integridade e disponibilidade).
- Privacy Data Protection Foundation (PDPF): esta certificação requer conhecimentos fundamentais como saber o que é uma Avaliação de Impacto à Privacidade (AIPD/RIPD), o que é ou não dado pessoal, dentre outros conhecimentos básicos que o profissional da área deve ter.
- Privacy Data Protection Practitioner (PDPP): para esta certificação são avaliados os conhecimentos da PDPF alinhados à ISMF, como a estruturação de um programa de privacidade e o que compõe cada um dos inúmeros estágios, quais são as hipóteses de risco de acordo com o GDPR e aspectos importantes na elaboração de um AIPD/RIPD.
O profissional que obtém as três certificações automaticamente recebe a credencial de DPO do Exin.
Para mais informações, acesse: Trilha de carreira Exin Data Protection Officer.
- CIPM (IAPP)
A certificação da International Association of Privacy Professionals (IAPP), Certified Information Privacy Manager (CIPM), avalia a capacidade de aplicar conhecimentos em contextos típicos de um gerente de privacidade em nível internacional.
Ela mensura não apenas o conhecimento da GDPR, mas de outras leis/frameworks, como California Consumer Privacy Act (CCPA), Factor Analysis of Information Risk (FAIR), Health Insurance Portability and Accountability Act (HIPPA), dentre outros. Todo esse vasto conteúdo é aferido dentro de um contexto de cenários e questões práticas do dia a dia de gestores de privacidade.
A certificação assegura que o profissional conhece os processos e as tecnologias para gerenciar as demandas de privacidade de dados de qualquer organização, independente do ramo em que ele atua e que está apto para lidar com o gerenciamento responsável dos dados coletados. A credencial CIPM é recomendada para quem é responsável por avaliar riscos, operações de privacidade, prestar contas, auditorias e análise de dados relacionados à privacidade.
Para realizar os exames de certificação é preciso se associar à IAPP, além de adquirir um livro no site.
Para mais informações, veja o conteúdo: Trilha da IAPP
- CDPO (PECB)
A certificação do Professional Evaluation and Certification Board (PECB), Certified Data Protection Officer (CDPO), atesta o conhecimento, as habilidades e as competências necessárias para assumir o papel de Diretor de Proteção de Dados na implementação de um programa de conformidade com o GDPR.
Entre os conhecimentos avaliados estão: princípios e conceitos de proteção de dados, regulamentações e normas, gestão de programas de privacidade e proteção de dados, avaliação de riscos e impactos na privacidade, implementação de medidas técnicas e organizacionais para proteção de dados, gerenciamento de incidentes de segurança da informação e violações de dados, e a comunicação com partes interessadas internas e externas sobre questões de privacidade e proteção de dados.
Esta certificação é credenciada pela ISO /IEC 17024 e destina-se ao profissional com experiência anterior em proteção de dados.
Para obter a CDPO do PECB, o candidato deve passar em um exame, ter pelo menos cinco anos de experiência profissional (incluindo pelo menos dois anos em uma função de proteção de dados), completar 300 horas de atividades de proteção de dados e assinar o Código PECB de Ética.
Para mais informações: Trilha da PECB
Nota: Todas as certificações apresentadas são pagas.