Após a instauração da GDPR, pela União Europeia, e publicação da LGPD, no Brasil, a presença de um Data Protection Officer (DPO) passou a ser fundamental nas empresas que processam dados em larga escala. Com isso, os cursos de formação para esse profissional passaram a ser mais procurados e, nesse contexto, está o curso PDPP.
Em uma era com processos cada vez mais digitais, a segurança tornou-se fundamental para a prática de uso de dados pessoais. Para cumprir as novas regulamentações, o DPO deve possuir conhecimentos específicos do meio, o que demanda uma certificação de nível Pratictioner, ou seja, a credenciação em PDPP.
O que é PDPP?
A credenciação em PDPP, ou Privacy and Data Protection Practitioner, faz parte do programa de qualificação da EXIN, — empresa de certificações, reconhecida no mercado de TI —, que habilita profissionais para a prática de gestão de dados, conforme determina a legislação.
Para ter seus conhecimentos validados e seu certificado emitido, o profissional deve realizar uma prova comprobatória gerada pela EXIN.
Com isso, há a necessidade da realização prévia de um curso preparatório que possa fornecer tais conhecimentos ao profissional.
O curso PDPP, por sua vez, visa conferir conhecimento e compreensão ao profissional quanto à legislação de privacidade e proteção de dados europeia, bem como em relação a sua importância fora do bloco econômico, em países como o Brasil, por exemplo.
Além disso, o curso também busca desenvolver esse conhecimento para a devida aplicação no cotidiano desse profissional, fazendo os aprofundamentos necessários.
A necessidade da especialização e atuação do DPO, bem como de sua certificação de nível pratictioner, como já citamos anteriormente, provém da implementação do Regulamento Geral de Proteção de Dados (GDPR), pela União Europeia.
A nova lei tem como objetivo oferecer maior segurança aos cidadãos digitais que fornecem seus dados pessoais à empresas.
As organizações que processam esses dados, por sua vez, devem acatar uma série de regras que especificam a maneira com que esses dados devem ser processados. Uma das normas propostas pela GDPR, por exemplo, é a contratação do DPO.
Seguindo os passos da UE, no mesmo ano, o Brasil publicou a Lei Geral de Proteção de Dados (LGPD), visando, de igual modo, a segurança do uso de dados pessoais.
Por que o curso de PDPP é importante para a especialização do DPO?
Com a GDPR em curso, todas as organizações que, de forma direta ou indireta, lidam com dados pessoais de cidadãos europeus, devem se submeter à nova legislação, independentemente de estarem sediadas ou não no bloco econômico.
Esse fator já promoveu movimentações em grandes empresas ao redor do mundo e, inclusive, no Brasil.
Mas com a publicação da LGPD em 2018 a implementação de mudanças no processamento de dados pessoais começa a tornar-se realidade em cada vez mais empresas.
Uma dessas mudanças, como já citamos, é a nomeação de um DPO dentro da organização.
O DPO é o profissional encarregado de todas as questões referentes ao gerenciamento de dados pessoais dentro de uma empresa. Desse modo, cabe a ele:
- informar e dar conselhos à empresa sobre suas obrigações quanto a GDPR/LGPD;
- supervisionar documentações, processos e registros, monitorando a conformidade com a legislação;
- aconselhar a empresa quanto a Avaliação de Impacto sobre a Proteção de Dados (AIPD);
- contatar o titular dos dados para informá-los sobre o processamento de seus dados pessoais e exercício dos seus diretos;
- ser porta-voz da empresa frente às autoridades, especialmente quando se trata de reportar situações de incidentes de violações de dados pessoais.
Assim, percebe-se o quão importante será esse profissional para as empresas que desejam se enquadrar à GDPR/LGPD.
Do mesmo modo, também é possível notar que, além do conhecimento em TI, o DPO também precisa ter amplo conhecimento das leis práticas de proteção de dados pessoais.
Com isso, é fácil entender o por que o curso oficial Exin Privacy and Data Protection Practitioner é tão importante para esse profissional.
Afinal, é ele quem fornecerá todo embasamento de processos, tecnológico e jurídico para a especialização do DPO.
Para quem é a certificação PDPP?
Visto a grande abrangência de conhecimento que o DPO deve ter, para muitas empresas a contratação de um profissional como esse pode ser um desafio, especialmente para aquelas de pequeno a médio porte.
Por isso, uma alternativa para a falta de profissionais qualificados internamente é a terceirização do DPO por meio de empresas de consultoria e até mesmo escritórios especializados.
Com isso, enxerga-se que o curso de Privacity and Data Protection Practitioner pode ser procurado por diversos segmentos do mercado de trabalho.
Não apenas para atuar como DPO, a certificação PDPP pode ser interessante para qualquer profissional que queira inteirar-se de forma integral sobre a legislação de segurança de dados pessoais, mesmo que sua área, em determinada empresa, não corresponda diretamente ao processamento de dados pessoais.
Na verdade, conhecer os princípios das leis que regem esse mercado passa a ser uma necessidade para muitos profissionais dos mais diversos segmentos. Afinal, dificilmente vemos hoje alguma organização que não colete dados pessoais de alguma maneira.
Portanto, além do DPO, o curso de PDPP, bem como sua certificação, também é indicado para outros profissionais, conforme destaca a EXIN.
- Agentes de privacidade e de segurança;
- Agentes legais/ de conformidade;
- Especialistas em compliance;
- Gerentes de continuidade de negócios;
- Auditores de Proteção de Dados internos e externos;
- Gerentes de RH.
Quais outros cursos são importantes para o DPO?
O curso PDPP é fundamental para a certificação do DPO, mas não é o único. Como já dissemos, a certificação em PDPP faz parte de um programa de qualificação, isto é, além dessa, existem outras certificações importantes que validam o conhecimento desse profissional e o habilitam a atuar nesse mercado.
A metodologia mantida atualmente pela EXIN é composta de três exames, que incluem os conhecimentos básicos para que o profissional possa atuar como DPO em qualquer país com legislação similar à GDPR. São eles:
- Information Security Foudation (ISFS)
- Privacity & Data Protection Foundation (PDPF)
- Privacity & Data Protection Practitioner (PDPP)
Uma vez aprovado nos três exames, o profissional recebe da instituição seu certificado com o título de DPO, reconhecido internacionalmente.
Para realizar o exame de PDPP, como pede a ordem, é preciso que o profissional tenha passado anteriormente pelos ISFS e PDPF. Isso porque esse nível aprofunda os conhecimentos pré-adquiridos pelos dois anteriores, com um grau de complexidade maior.
Fora esses, a EXIN também oferece um exame nível Essentials. Ele é voltado para profissionais que buscam um conhecimento mais básico sobre proteção de dados pessoais e os principais pontos da legislação.
Contudo, se a sua intenção é o título de DPO, realizar esse exame não é um pré-requisito, sendo necessários apenas aos três exames citados anteriormente.
Como é o exame EXIN?
Para receber o certificado de DPO, é preciso que o profissional tenha realizado o treinamento credenciado da EXIN PDPP, bem como os exercícios práticos. Além disso, é claro, é necessário concluir o exame com sucesso.
Para ajudar no preparo para a realização dessa prova, é possível conhecer os principais assuntos encontrados no exame e outros detalhes. A seguir, descrevermos essas especificidades:
- as questões são de múltipla escolha;
- são, ao todo, 40 questões que integram a prova;
- o mínimo de acertos exigidos para a aprovação é de 65%, ou 26 questões;
- durante a realização do exame, o texto da GDPR poderá ser consultado, uma vez que este é fornecido como apêndice no exame digital. No caso da do exame em papel, os candidatos devem levar suas próprias cópias;
- o uso ou consulta de equipamentos eletrônicos não é permitido durante a realização do exame;
- o tempo designado para o exame é de 120 minutos.
Os principais assuntos abordados pelo exame são:
- política de proteção de dados
- gerenciamento e organização de proteção de dados
- papéis do controlador, processador e Data Protection Officer (DPO)
- avaliação de Impacto sobre a Proteção de Dados (DPIA)
- violação de dados, notificação e resposta a incidentes
Para estar devidamente preparado para a realização da prova, como já dissemos anteriormente, a realização de um curso preparatório é essencial.
Como fazer o curso PDPP?
Para o completo entendimento dos principais assuntos abordados pelo exame PDPP, bem como dos outros níveis necessários, a procura por cursos preparatórios tem sido cada vez maior.
Esses cursos, por sua vez, são de alta relevância para o profissional que deseja atuar como DPO em determinada organização. Afinal, é preciso compreender todos os aspectos pertinentes ao cargo para lidar com suas responsabilidades, que são muitas.
O curso de nível Practitioner, em particular, traz uma abordagem mais aprofundada em relação aos níveis anteriores e, por isso, merece atenção maior.
A maneira ideal de se preparar para o exame é por meio de um suporte especializado e a realização de simulados, além de outras estratégias de fixação de conteúdo.
Mas não se preocupe, para fazer o curso e se preparar para o exame, você pode contar conosco.
Com o curso de PDPP do Certifiquei você estará pronto para aplicar os conhecimentos à sua rotina diária dentro da organização e apto para a realização do exame necessário para a certificação como DPO. Comece hoje mesmo e torne-se o profissional que o mercado precisará amanhã!
