#1

      A LGPD – Lei Geral de Proteção de Dados Pessoais (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.) que já está em vigor desde 18 de setembro de 2020, menciona em seu Artigo 41 que as empresas devem indicar o encarregado pelo tratamento de dados pessoais, neste artigo pretendo esclarecer uns dos caminhos a ser trilhado para se tornar um encarregado de dados pessoais ou também conhecido como DPO (Data Protection Officer) que a partir deste momento mencionarei apenas como DPO, parafraseando a Dra. Silvia Brunelli (@silviabrunellioficial ), onde acabo de participar do evento online com mais de oito horas de treinamento sobre a LGPD, “O nome Encarregado não ficou legal”, corroboro com ela que poderia ser um nome mais nobre.

 

“Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.

§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.             

§ 2º As atividades do encarregado consistem em:    

I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;                

II - receber comunicações da autoridade nacional e adotar providências;

III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.”

 

      Existem algumas diferenças de competência e responsabilidade entre o encarregado, figura criada pela LGPD e o DPO previsto na GDPR (General Data Protection Regulation) da União Europeia. No Brasil as responsabilidades do encarregado são menores do que a do DPO, que basicamente consistem:


  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
  • Receber comunicações da autoridade nacional e adotar providências.
  • Orientar os funcionários e os contratados sobre as normas de proteção de dados pessoais.
  • Executar as demais atribuições determinadas pela empresa ou normas complementares

      Nestes últimos meses tenho me dedicado nesta formação e participado de cursos e eventos sensacionais conduzidos por Mestres, Doutores e PhDs, verdadeiras autoridades no assunto, e é unanime o ponto de vista que as empresas no Brasil já estão atrasadas em relação a implementação e adequação frente a luz da LGPD.



    A falta de profissionais especializados e com conhecimentos necessários para adequação dos regulamentos da LGPD trás um grande desafio e uma enorme oportunidade para os profissionais que desejam uma fatia deste mercado.


      
É importante dizer que a LGPD não especifica qual tipo de profissional pode se tornar um DPO, mas como assim! Não precisa de uma profissão especifica?  É isto mesmo, qualquer um pode se tornar um DPO, mas vamos com calma, para se tornar um DPO é preciso ter amplos conhecimentos nas áreas de TI (Tecnologia da Informação), Jurídico (Advogados) e em gestão. Por isto, no Brasil a maioria são profissionais da área de TI seguido por advogados.

 

(acessado em 31/10/2020)

 

      Para ter um título, um selo de DPO, é necessário a comprovação de proficiência nos quesitos que compõem as competências e o conhecimento mínimo para atuar como DPO. No Brasil a empresa tiexames.com que promove ensino digital, tem um programa de qualificação que o prepara para as provas de certificação EXIN DPO.

 

Vamos lá!


      A EXIN (Examination Institute for Information Science) é uma organização global e independente que desenvolve e mantém exames profissionais na área de TI e tem reconhecimento no mundo todo em mais de 125 países. 
    

 

      Existem três certificações especificas da EXIN que ao passar nas três provas, você recebe automaticamente um selo (título) de DPO oficial valido internacionalmente.

 

1. EXIN Information Security Management FOUNDATION – ISO/IEC 27001     (ISFS)

2. EXIN Privacy & Data Protection FOUNDATION                                         (PDPF)

3. EXIN Privacy & Data Protection PRACTITIONER                                       (PDPP)

 


 

      Os três exames de certificação (ISFS – PDPF - PDPP) não exigem pré-requisitos para a prova, apenas conhecimento do conteúdo, mas vale lembrar que a EXIN não devolve o valor pago pela prova de certificação, ou seja, caso você reprove terá que custear uma nova certificação.


      Os valores estimados para cada certificação é a seguinte:


1.    ISFS             R$ 1.304,00

2.    PDPF           R$ 1.304,00

3.    PDPP           R$ 1.530,00          

Valores tirados do site exin.com em 31/10/2020 cotados em dólar, por isto, podem sofrer variações.


   Para isto não ocorrer, indico que procure a tiexames.com que disponibiliza um programa preparatório completo para as certificações EXIN. São aulas no formato EAD e aulas online e todos os materiais do curso ficam disponíveis para o aluno por 12 meses e ao concluir o curso você recebe um certificado de conclusão.

Os valores estimados para cada curso é a seguinte:


1. ISFS             R$ 89,00

2. PDPF           R$ 534,00

3. PDPP           R$ 990,00            

    Valores tirados do site tiexames.com em 31/10/2020

 

      Os certificados de conclusão de curso da tiexame.com não o certifica como DPO, para isto é necessário prestar e passar nos exames das provas na EXIN.

 

      O tempo estimado entre iniciar os estudos de cada matéria, prestar a certificação e se formar DPO é de aproximadamente 3 a 4 meses, isto depende de quanto irá se dedicar.

 

      Enfim, recomendo que faça uma coisa de cada vez, pois se fizer tudo ao mesmo tempo pode ocorrer uma obesidade de informação que pode prejudicar nos exames finais.

 

      Uma dica! Estude o primeiro curso completo e marque a certificação EXIN, estude o segundo curso completo e marque a certificação EXIN, estude o terceiro curso completo e marque a certificação EXIN. Desta forma sua compreensão será linear e focada em cada matéria.

 

      Acredito que passei um panorama simples para trilhar sua formação DPO, se surgiu alguma dúvida entre em contato comigo e se gostou deste post deixe seu like abaixo.

 

Gratidão!

 

 

Referencias:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm (acessado em 31 de outubro de 2020)

https://anppd.org/ (acessado em 31 de outubro de 2020)

https://www.tiexames.com.br (acessado em 31 de outubro de 2020)

https://www.exin.com/br-pt/ (acessado em 31 de outubro de 2020)


Quer saber mais sobre o O que é preciso para ser um DPO?, entre em contato com a SanviTI
Image placeholder

Fábio E. Q. Sant'Ana

CEO - SanviTI Tecnologia da Informação