A certificação EXIN Privacy & Data Protection Professional é uma certificação de nível avançado que valida o conhecimento do candidato sobre privacidade e proteção de dados, com foco na legislação europeia de proteção de dados, especialmente o GDPR, sua relevância internacional e sua aplicação prática no ambiente profissional.

O exame avalia a capacidade do profissional de compreender e aplicar conceitos relacionados a:

• Políticas de proteção de dados;
• Sistema de Gestão de Informações de Privacidade — PIMS;
• Papéis do controlador, processador e Data Protection Officer — DPO;
• Avaliação de Impacto sobre a Proteção de Dados — DPIA;
• Violação de dados pessoais, notificação e resposta a incidentes.

A certificação aborda temas essenciais para as organizações que precisam estruturar políticas, procedimentos, controles e práticas de governança para o cumprimento da regulamentação de privacidade e proteção de dados.

Embora o exame tenha como base a legislação europeia, especialmente o GDPR, seu conteúdo possui forte relevância internacional, sendo útil também para profissionais que atuam com programas de privacidade, proteção de dados, segurança da informação, compliance, auditoria e governança em diferentes jurisdições.

Público-alvo

Esta certificação é especialmente indicada para profissionais que atuam ou desejam atuar em funções relacionadas à privacidade, proteção de dados, segurança da informação, governança e conformidade, tais como:

• Data Protection Officers — DPOs / Privacy Officers;
• profissionais jurídicos e de compliance;
• Security Officers;
• gerentes de continuidade de negócios;
• controladores de dados;
• auditores de proteção de dados internos e externos;
• analistas de privacidade;
• gerentes de RH;
• profissionais envolvidos em programas de governança, riscos, segurança da informação e proteção de dados.

Por se tratar de uma certificação de nível avançado, recomenda-se que o candidato já possua conhecimento prévio sobre fundamentos de privacidade e proteção de dados, especialmente os temas cobertos pela certificação EXIN Privacy & Data Protection Foundation - PDPF.

Principais temas abordados

O treinamento acompanha os requisitos oficiais do exame EXIN Privacy & Data Protection Professional, organizados nos seguintes blocos:

1. Políticas de proteção de dados

• Objetivo das políticas de proteção de dados e privacidade em uma organização.
• Políticas e procedimentos necessários para cumprimento da legislação de proteção de dados.
• Proteção de dados desde a concepção e por padrão   — privacy/data protection by design & by default.
• Sete princípios da privacidade desde a concepção e por padrão.

2. Sistema de Gestão de Informações de Privacidade — PIMS

• Fundamentos de um Privacy Information Management System — PIMS.
• Questões internas e externas.
• Partes interessadas.
• Declaração de Aplicabilidade — SoA.

3. Papéis do controlador, processador e DPO

• Responsabilidades do controlador.
• Responsabilidades do processador/operador.
• Relação entre controlador e processador em situações específicas.
• Indicação obrigatória do DPO.
• Papel e responsabilidades do DPO.
• Relação do DPO com a autoridade supervisora.

4. Avaliação de Impacto sobre a Proteção de Dados — DPIA

• Critérios para condução de uma Data Protection Impact Assessment — DPIA.
• Objetivos e resultados esperados de uma DPIA.
• Etapas de uma DPIA.
• Identificação de tratamentos suscetíveis de resultar em alto risco aos direitos e liberdades dos titulares.

5. Violação de dados, notificação e resposta a incidentes

• Requisitos do GDPR relacionados a violações de dados pessoais.
• Identificação de uma violação de dados pessoais nos termos do GDPR.
• Notificação à autoridade supervisora.
• Comunicação ao titular dos dados.
• Resposta a incidentes envolvendo dados pessoais.

Estão inclusos

• Material de apoio do treinamento;
• Simulados e exercícios preparatórios;
• Certificado de participação no treinamento;
• Orientação sobre os principais requisitos do exame;
• Abordagem aplicada a cenários profissionais de privacidade, proteção de dados, segurança da informação e governança.

Não estão inclusos

• Exame oficial de certificação EXIN ou nova tentativa (retake);
• Taxas de agendamento ou remarcação do exame;
• Livros, normas ISO/IEC ou literatura indicada pela EXIN.

Informações sobre o Exame de Certificação

Certificação: EXIN Privacy & Data Protection Professional - PDPP
Tipo de exame: questões de múltipla escolha
Número de questões: 40
Mínimo para aprovação: 65% — 26 acertos em 40 questões
Duração: 120 minutos
Consulta: o texto do GDPR pode ser consultado durante todo o exame
Anotações: não permitidas
Equipamentos eletrônicos: não permitidos

Nos exames digitais, o texto do GDPR é fornecido como apêndice. Em exames em papel, os candidatos devem levar sua própria cópia do GDPR, conforme regras aplicáveis da EXIN.

Evolução no assunto — Career Path EXIN

A certificação EXIN Privacy & Data Protection Professional faz parte do programa de qualificação EXIN Privacy & Data Protection e integra o career path EXIN Data Protection Officer - DPO.

O career path EXIN Data Protection Officer capacita profissionais a implementar medidas para o gerenciamento da segurança da informação voltadas à conformidade com regulamentações de proteção de dados.

Observação importante

Este treinamento possui finalidade educacional e preparatória para a certificação. O conteúdo apresentado ou tratado para fins de estudos não constitui aconselhamento jurídico individualizado.

Os temas abordados são voltados à compreensão dos fundamentos do GDPR, da proteção de dados, da privacidade, da segurança da informação e da governança aplicável ao contexto profissional. A aplicação prática dos conceitos pode variar conforme o setor, jurisdição, porte da organização, natureza das atividades de tratamento, riscos envolvidos e requisitos legais ou contratuais aplicáveis.

Interpretações jurídicas e opiniões discutidas durante o treinamento devem ser avaliadas no contexto específico de cada organização, preferencialmente com apoio das áreas jurídica, de privacidade, segurança da informação e compliance.