CBO 1421-35 - Oficial de proteção de dados pessoais (dpo) - Descrição do cargo, funções, competências e atividades exercidas pelos gerentes administrativos, financeiros, de riscos e afins

O profissional no cargo de Oficial de proteção de dados pessoais (dpo) CBO 1421-35 atua no planejamento, na estruturação e na implantação do programa de proteção de dados pessoais e privacidade Participa na elaboração de normas, diretrizes e procedimentos.

Desenvolve campanhas de conscientização, orientando equipes de trabalho da empresa e prestadores de serviços contratados a respeito das práticas adotadas Participa na identificação de situações de riscos à privacidade de dados pessoais Monitora programa de governança em privacidade, analisando indicadores de desempenho.

Assessora partes interessadas na resolução de problemas e ocorrências em temas de proteção de dados pessoais Atende demandas da autoridade nacional de proteção de dados Monitora registros das atividades de tratamento de dados pessoais.

Cumpre legislação, normas técnicas, normas de qualidade e normas regulamentadoras de saúde e segurança no trabalho e de preservação ambiental

CBO 1421-35 é o Código Brasileiro da Ocupação de gerentes administrativos, financeiros, de riscos e afins que pertence ao grupo dos gerentes, segundo o Secretaria da Previdência e Trabalho do Ministério da Economia.

Confira funções, descrição do cargo de Oficial de proteção de dados pessoais (dpo), atividades principais, atribuições, mercado de trabalho, dados salariais oficiais atualizados para a função, bem como o salário pago para os Gerentes administrativos, financeiros, de riscos e afins CBO 1421-35 em todo Brasil.

Divisões de categorias profissionais do CBO 1421-35

• Membros superiores do poder público, dirigentes de organizações de interesse público e de empresas, gerentes.
• • Gerentes administrativos, financeiros, de riscos e afins.
• • • Gerentes.

O que faz um Oficial de proteção de dados pessoais (dpo)

O Oficial de proteção de dados pessoais (dpo) CBO 1421-35 planeja processos de proteção de dados pessoais e privacidade, analisando contexto organizacional e relatórios gerenciais, para obter subsídios à programação e ao desenvolvimento das atividades Interpreta e verifica os impactos da legislação, em especial da Lei Geral de Proteção de Dados Pessoais (LGPD).

Participa na elaboração de normas, diretrizes e procedimentos de proteção de dados pessoais e privacidade.

Participa na definição de políticas da empresa Participa da implantação do programa de governança em privacidade.

Colabora na estruturação do programa e participa na elaboração de políticas e controles internos Orienta elaboração do programa de proteção de dados pessoais e privacidade.

Aprova atividades de mitigação de riscos referentes à proteção de dados pessoais e privacidade.

Participa da definição de mecanismos de monitoramento e melhoria contínua Dissemina cultura de proteção de dados pessoais e privacidade e desenvolve campanhas de conscientização, orientando equipes de trabalho da empresa e prestadores de serviços contratados sobre as práticas adotadas.

Ministra treinamentos e palestras.

Estabelece estratégias e participa da definição de critérios de avaliação de riscos Participa na identificação de situações de riscos à privacidade de dados pessoais, analisando sua probabilidade e seu impacto Participa no desenvolvimento dos planos de ação para mitigação de riscos decorrentes dos processos de proteção de dados pessoais e privacidade.

Monitora riscos e respectivas medidas de controle Auxilia áreas no tratamento de riscos, recomendando medidas para sua mitigação Orienta parceiros de negócios sobre procedimentos e situação de riscos em domínios de proteção de dados pessoais e privacidade.

Assessora as áreas de negócios na decisão sobre contratação de parceiros Participa na elaboração de contratos, contribuindo na formulação de cláusulas referentes à proteção de dados pessoais e privacidade.

Assegura o cumprimento de normas internas e externas Atende auditoria interna e externa Acompanha solução de não conformidades apontadas em auditorias.

Monitora planos de ação oriundos de não conformidades detectadas Monitora programa de governança em privacidade, analisando indicadores de desempenho do programa e avaliando treinamentos realizados Revisa e sugere ajustes nas políticas, nas normativas internas e no código de ética.

Avalia cumprimento dos procedimentos e controles internos Monitora cumprimento da legislação Acompanha alterações em legislação, procedimentos, normas e outros dispositivos similares.

Assessora partes interessadas na resolução de problemas e ocorrências em temas de proteção de dados pessoais Atende titulares de dados pessoais, identificando necessidades, recebendo reclamações e fornecendo orientações Avalia denúncia recebida sobre violação de proteção de dados pessoais ou privacidade, solicitando e analisando documentos Encaminha denúncia para tratamento interno Atende demandas da autoridade nacional de proteção de dados.

Atua como interlocutor entre agente de proteção de dados, autoridade nacional de proteção de dados e titulares de dados pessoais Notifica partes interessadas sobre incidentes de segurança da informação e proteção de dados pessoais Participa na avaliação de desempenho de prestadores de serviços e fornecedores, considerando requisitos de processos de proteção de dados pessoais e privacidade Monitora registros das atividades de tratamento de dados pessoais Indica necessidade de criação de relatório de impacto de proteção de dados pessoais, quando pertinente Emite parecer sobre o relatório de impacto elaborado Participa de grupos de trabalho, comissões e comitês internos, contribuindo com expertise em proteção de dados pessoais e privacidade Elabora relatórios Redige e revisa documentos e instrumentos de regulação e comunicação Participa da elaboração de material para treinamento e para programas de conscientização em proteção de dados e privacidade.

Funções do cargo

O funcionário CBO 1421-35 deve gerir rotinas administrativas e financeiras, planejar processos administrativos, financeiros, de compliance, de riscos, de proteção de dados pessoais e privacidade e de facilities management, demonstrar competências pessoais, gerenciar prestação de serviços terceirizados, monitorar o programa de compliance e/ou de governança em privacidade, administrar canal de denúncia, avaliar parceiros de negócios - due diligence, administrar riscos, participar da implementação do programa de compliance e/ou de governança em privacidade, atender cliente e/ou cooperado e/ou titular de dados pessoais, comunicar-se, administrar contratos de transferência de riscos.

Condições de trabalho dessas profissões

Gerentes administrativos, financeiros, de riscos e afins os profissionais dessa família ocupacional desenvolvem suas atividades em organizações públicas e privadas, em atividades gerenciais e de apoio à atividade-fim e também em atividades de análise e avaliação dos padrões de integridade, ética empresarial, de proteção de dados pessoais e privacidade. Atuam como assalariados, com carteira assinada ou como prestadores de serviços (consultoria)no caso do DPO. Trabalham em equipe, sob supervisão ocasional em ambientes fechados e em horário diurno.

Exigências do mercado de trabalho para o CBO 1421-35

Para o exercício das ocupações de gerentes administrativos e financeiros, a escolaridade varia em função do porte da instituição empregadora: curso superior incompleto e cursos profissionalizantes de até quatrocentas horas ou graduação tecnológica, bacharelado e de pós-graduação. Os requisitos para os gerentes de riscos são mais elevados - curso superior mais pós-graduação na área. Neste caso, o pleno desempenho das atividades ocorre em torno de cinco anos gerenciando riscos em uma área específica. Para os analistas de compliance e de riscos é necessário graduação mais curso específico até 200 hs na área de atuação e experiência mínima de 2 anos e os requisitos exigidos para os oficiais de proteção de dados pessoais (DPO) são de curso superior, mais certificações no tema proteção de dados pessoais.

Atividades exercidas por um Oficial de proteção de dados pessoais (dpo) CBO 1421-35

Um Oficial de proteção de dados pessoais (dpo) (ou sinônimo) deve demonstrar capacidade de objetividade, revisar políticas, normativas internas e código de ética e/ou política de proteção de dados pessoais, orientar adequação de práticas e processos internos a legislação, participar da definição de políticas da empresa, participar na identificação de situações de riscos a privacidade de dados pessoais, orientar elaboração do pp&d - programa de proteção de dados pessoais e privacidade, avaliar cumprimento dos procedimentos de controles internos, emitir parecer sobre relatório de impacto de proteção de dados pessoais - ripd, monitorar cumprimento da legislação, disseminar cultura de compliance - canal de denúncia, políticas e/ou proteção de dados pessoais e privacidade, estabelecer estratégias, demonstrar proatividade, demonstrar capacidade de negociação, atuar como interlocutor entre agente de proteção de dados, autoridade nacional de proteção de dados e titulares de dados pessoais, participar da definição dos mecanismos de melhoria contínua, participar do desenvolvimento dos planos de ação para mitigação de riscos, redigir documentos, demonstrar capacidade de administrar conflitos, analisar documentos, trabalhar com segurança, monitorar alterações de procedimentos, normas, legislações, etc, participar da elaboração de contratos, trabalhar sob pressão, demonstrar persuasão, demonstrar capacidade de contornar situações adversas, participar da estruturação do programa, participar da elaboração de planos de contingência, planejar treinamentos, workshops e palestras, participar da definição de critérios de avaliação de riscos, participar de projetos específicos, demonstrar capacidade de resolução de problemas, avaliar denúncia recebida, desenvolver campanhas de conscientização, aperfeiçoar fluxo de trabalho, demonstrar capacidade de decisão, aprovar atividades mitigatórias sobre riscos a proteção de dados pessoais e privacidade, analisar contexto conjuntural, monitorar cumprimento de exigências contratuais, colaborar na definição das metodologias de investigação, solicitar documentos, monitorar registros das atividades de tratamento de dados pessoais - rat, participar da elaboração de políticas de controles internos, auxiliar áreas no tratamento dos riscos, demonstrar capacidade de antever cenários, analisar probabilidade de ocorrência e impacto dos riscos, atender auditoria interna e externa, revisar documentos, participar da elaboração de normas, diretrizes e procedimentos, colaborar na formulação de cláusulas contratuais referente a proteção de dados pessoais e privacidade, sugerir ajustes nas políticas, normativas internas, código de ética e/ou política de proteção de dados pessoais, planejar ações de comunicação sobre temas relacionados a políticas, código de ética e/ou proteção de dados pessoais e privacidade, demonstrar flexibilidade, participar da elaboração de relatórios, demonstrar visão organizacional global, orientar cliente e/ou cooperado e/ou titular de dados pessoais e colaboradores, monitorar riscos e/ou medidas de controles, demonstrar capacidade de imparcialidade e neutralidade, interagir com demais áreas da empresa, elaborar relatórios, analisar relatórios gerenciais, encaminhar denúncia para tratamento interno, acompanhar solução de não-conformidades apontadas pela auditoria, atender demandas da autoridade nacional de proteção de dados, notificar partes interessadas sobre incidentes de segurança da informação e proteção de dados pessoais, analisar contexto organizacional, conduzir reuniões e apresentações, assessorar partes interessadas na resolução de problemas e ocorrências, identificar necessidade de ações corretivas e preventivas, participar de reuniões, demonstrar liderança, participar da definição dos mecanismos de monitoramento, monitorar planos de ações oriundos de auditorias, orientar parceiros de negócios sobre procedimentos e situação de risco, participar da elaboração do material de treinamento e programas de conscientização, demonstrar capacidade de trabalhar em equipe, demonstrar capacidade investigativa, ministrar treinamentos, workshops e/ou palestras, assessorar as áreas de negócio na decisão sobre contratação de parceiros, demonstrar capacidade de comunicação, demonstrar empatia, demonstrar capacidade de observação, recomendar alternativas para mitigação de riscos, participar de grupos de trabalho, comissões e comitês internos, receber reclamações de cliente e/ou cooperado e/ou titular de dados pessoais, identificar necessidades do cliente e/ou cooperado e/ou titular de dados pessoais, demonstrar capacidade analítica, acompanhar indicadores de desempenho, participar da avaliação de prestadores de serviços e fornecedores, revisar documentos e instrumentos de regulação e comunicação, avaliar treinamentos realizados, interagir com empresas e instituições, analisar indicadores de desempenho do programa, indicar necessidade - ou não de criação do relatório de impacto de proteção de dados pessoais - ripd.