Treinamentos

DPO – Data Protection Officer

Apresentação

Por que fazer a formação em Data Protection Officer do Exin?

A Lei Europeia - GDPR foi publicada em maio de 2018 e a legislação brasileira LGPD em agosto do mesmo ano. A Lei brasileira, inspirada na Lei europeia, entrou em vigor em agosto de 2020. Isso significa que todas as organizações envolvidas deverão até lá cumprir regras específicas sobre a manipulação de dados pessoais. Esta lei terá aplicação multissetorial, transversal, em toda a sociedade, nos serviços e tecnologias online ou offline. Uma das obrigações que serão impostas aos responsáveis pelo tratamento e processamento de dados pessoais, organizações públicas ou privadas, será a indicação do Data Protection Officer (DPO).

Para fins comparativos, para que as empresas europeias tenham que se adequar à General Data Protection Regulation (GDPR), vigente desde maio de 2018, estima-se que será necessária a contratação de cerca de 28.000 DPOs. No Brasil não será muito diferente. Infelizmente, hoje, são poucos os profissionais com o conhecimento e habilidades necessários para exercer tal função no país. Portanto, é necessário investir agora em treinamento. Organizações e profissionais que estiverem preparados terão um diferencial em um ambiente altamente competitivo.

O DPO será um papel imprescindível na Europa e no Brasil

  • Um programa atualizado, baseado no GDPR da União Europeia e na LGPD do Brasil.
  • Fornece o conjunto completo de conhecimento e competências para os agentes, novos ou atuais, na proteção de dados.
  • A formação é reconhecida internacionalmente.
  • Fornece orientação para implementação e manutenção.
  • O conhecimento pode ser aplicado em todos os países que pertençam ou tenham relacionamento com a União Europeia.

Composto por 3 cursos:

  • ISO/IEC 27001 Fundamentos
  • Privacy & Data Protection Fundamentos
  • Privacy & Data Protection Practitioner

O certificado de DPO será emitido juntamente com o certificado de Practitioner.

Resultado de imagem para dpo exin

 

Público-alvo:

As seguintes funções específicas podem se interessar:

  • DPO (Diretor de Proteção de Dados)
  • Privacy Officer (Diretor de Privacidade)
  • Legal Officer / Compliance Officer (Diretor Jurídico / Diretor de Conformidade)
  • Security Officer (Diretor de Segurança)
  • Business Continuity Manager (Gerente de Continuidade de Negócios)

 

Pré-requisitos:

Não há pré-requisitos formais.

Clique no logo abaixo e saiba mais sobre a Formação DPO.

Objetivo do curso:

O DPO é a pessoa que atua como canal de comunicação perante os titulares dos dados pessoais e aos órgãos reguladores. Ele supervisiona todas as práticas de tratamento de dados pessoais dentro da organização e verificar se estas estão em conformidade com a futura Lei Geral e setoriais de proteção de dados pessoais.

Para isso, o DPO deverá ter condições de realizar Privacy Impact Assessments (PIA), relatórios de impacto à privacidade e proteção de dados pessoais decorrente das atividades dentro da organização. O DPO está diretamente envolvido no desenvolvimento de produtos, serviços e na formulação de políticas públicas para que a proteção da privacidade seja delas um valor de concepção, por meio de metodologias conhecidas como privacy by design e data protection by design.

Quando e quem precisa de um DPO?

Muito embora atualmente ainda não haja exigência legal, a figura do DPO mostra-se necessária para toda e qualquer organização que processa dados pessoais. É cada vez mais recorrente a atuação de órgãos reguladores e do Poder Judiciário no que diz respeito à aplicação e fiscalização das leis setoriais de proteção de dados pessoais, como, por exemplo, do Marco Civil da Internet, Cadastro Positivo, normativas do setor financeiro, de saúde e de relações de consumo de forma mais ampla.

Com a promulgação de uma lei geral de proteção de dados pessoais, o responsável pelo tratamento dos dados pessoais, seja entidade pública (Art. 23) ou privada (Art. 41), terá a obrigação legal de apontar um DPO. A identidade e as informações de contato do DPO deverão ser divulgadas publicamente de forma clara e objetiva, preferencialmente no site eletrônico da empresa.

A Autoridade de Proteção de Dados poderá listar hipóteses de dispensa da necessidade de indicação de um DPO, conforme a natureza e o porte da empresa ou o volume de operações de tratamento de dados.

 

Quais são as responsabilidade de um DPO?

As atividade de um DPO consistirão, basicamente, em:

  • Receber reclamações e comunicações dos titulares dos dados pessoais, prestar esclarecimentos e adotar providências
  • Receber comunicações de órgãos reguladores e adotar as providências cabíveis
  • Orientar os funcionários e os contratados da empresa a respeito das práticas a serem tomadas em relação à proteção de dados pessoais
  • Treinar os funcionários envolvidos no tratamento de dados pessoais
  • Realizar Privacy Impact Assessments (PIA) para averiguar o risco no uso de dados pessoais e a conformidade regulatória da empresa
  • Manter registros de todas as práticas de tratamento de dados pessoais conduzidas pela empresa, incluindo o propósito de todas as atividades desenvolvidas (Data Mapping)
  • Auxiliar no desenvolvimento de produtos, serviços e práticas por meio da adoção de metodologias como privacy by design e data protection by design.

Ademais, a Autoridade de Proteção de Dados poderá estabelecer normas complementares sobre a definição e as atribuições do DPO.

Como se qualificar para ser um DPO?

O DPO tem que ser um especialista em leis e práticas de proteção de dados pessoais às quais a organização está sujeita, principalmente, mas não exclusivamente, às regras definidas pela Lei Geral de Proteção de Dados Pessoais. Mas não basta ter o conhecimento jurídico. Será necessário ter, também, conhecimento técnico e um bom relacionamento com diferentes áreas de organização e com os reguladores. O DPO requer, portanto, um perfil multifacetado, devendo ser capaz de acompanhar todo o ciclo de vida de informação dentro de uma organização. 

A formação DPO do Exin fornece a base técnica para essa qualificação.

Conteúdo programático

 

Módulo 1 – Informação e segurança

Módulo 2 – Ameaças e riscos

Módulo 3 – Abordagem e organização

Módulo 4 – Medidas

Módulo 5 – Legislação e regulamentação

 

Módulo 1 – Fundamentos e regulamentação de privacidade e proteção de dados

Módulo 2 – Organizando a proteção de dados

Módulo 3 – Práticas de proteção de dados

 

Módulo 1 – Políticas de Proteção de Informações Pessoais 

Módulo 2 – Gestão e organização da proteção de dados

Módulo 3 – Funções e Responsabilidades na Proteção de Informações Pessoais 

Módulo 4 – Avaliação de Impacto da Proteção de Dados DPIA 

Módulo 5 – Violação de dados, notificação e resposta a incidentes 

 

Resultado esperado:

Profissional preparado para a EXIN  DPO - DATA PROTECTION OFFICER Certificate.

Formato do curso

Aula presencial 

Toda a interação com o professor é orientada para o máximo aprofundamento do aluno, permitindo também a possibilidade de ampliação de network qualificado com os próprios professores, alunos e grandes players de mercado.

Aula Online ao vivo

As aulas serão ao vivo na plataforma de web conferência zoom teste antes: clique aqui. A transmissão ao vivo permite ao aluno interagir com o professor e a sala de aula por meio de perguntas via chat e microfone. Em caso da possibilidade de não participar da aula ao vivo, a gravação será disponibilizada para acesso posterior do aluno.. O instrutor conduzirá a aula ao vivo apresentando slides e exercícios, assim como é em um curso tradicional.  Serão realizados exercícios, quiz e simulados durante as aulas.

O aluno deverá comparecer a 75% das aulas por curso, no horário agendado para que possa receber o certificado de participação.

 

Informações para inscrição 

Entre em contato conosco através do Tel.: 11 5102-3830.

Ou através do e-mail: [email protected]