CBO 1421-35 - Oficial de proteção de dados pessoais (dpo) - Descrição do cargo, funções, competências e atividades exercidas pelos gerentes administrativos, financeiros, de riscos e afins

O profissional no cargo de Oficial de proteção de dados pessoais (dpo) CBO 1421-35 atua no planejamento, na estruturação e na implantação do programa de proteção de dados pessoais e privacidade Participa na elaboração de normas, diretrizes e procedimentos.

Desenvolve campanhas de conscientização, orientando equipes de trabalho da empresa e prestadores de serviços contratados a respeito das práticas adotadas Participa na identificação de situações de riscos à privacidade de dados pessoais Monitora programa de governança em privacidade, analisando indicadores de desempenho.

Assessora partes interessadas na resolução de problemas e ocorrências em temas de proteção de dados pessoais Atende demandas da autoridade nacional de proteção de dados Monitora registros das atividades de tratamento de dados pessoais.

Cumpre legislação, normas técnicas, normas de qualidade e normas regulamentadoras de saúde e segurança no trabalho e de preservação ambiental

CBO 1421-35 é o Código Brasileiro da Ocupação de gerentes administrativos, financeiros, de riscos e afins que pertence ao grupo dos gerentes, segundo o Secretaria da Previdência e Trabalho do Ministério da Economia.

Confira funções, descrição do cargo de Oficial de proteção de dados pessoais (dpo), atividades principais, atribuições, mercado de trabalho, dados salariais oficiais atualizados para a função, bem como o salário pago para os Gerentes administrativos, financeiros, de riscos e afins CBO 1421-35 em todo Brasil.

Divisões de categorias profissionais do CBO 1421-35

• Membros superiores do poder público, dirigentes de organizações de interesse público e de empresas, gerentes.
• • Gerentes administrativos, financeiros, de riscos e afins.
• • • Gerentes.

O que faz um Oficial de proteção de dados pessoais (dpo)

O Oficial de proteção de dados pessoais (dpo) CBO 1421-35 planeja processos de proteção de dados pessoais e privacidade, analisando contexto organizacional e relatórios gerenciais, para obter subsídios à programação e ao desenvolvimento das atividades Interpreta e verifica os impactos da legislação, em especial da Lei Geral de Proteção de Dados Pessoais (LGPD).

Participa na elaboração de normas, diretrizes e procedimentos de proteção de dados pessoais e privacidade.

Participa na definição de políticas da empresa Participa da implantação do programa de governança em privacidade.

Colabora na estruturação do programa e participa na elaboração de políticas e controles internos Orienta elaboração do programa de proteção de dados pessoais e privacidade.

Aprova atividades de mitigação de riscos referentes à proteção de dados pessoais e privacidade.

Participa da definição de mecanismos de monitoramento e melhoria contínua Dissemina cultura de proteção de dados pessoais e privacidade e desenvolve campanhas de conscientização, orientando equipes de trabalho da empresa e prestadores de serviços contratados sobre as práticas adotadas.

Ministra treinamentos e palestras.

Estabelece estratégias e participa da definição de critérios de avaliação de riscos Participa na identificação de situações de riscos à privacidade de dados pessoais, analisando sua probabilidade e seu impacto Participa no desenvolvimento dos planos de ação para mitigação de riscos decorrentes dos processos de proteção de dados pessoais e privacidade.

Monitora riscos e respectivas medidas de controle Auxilia áreas no tratamento de riscos, recomendando medidas para sua mitigação Orienta parceiros de negócios sobre procedimentos e situação de riscos em domínios de proteção de dados pessoais e privacidade.

Assessora as áreas de negócios na decisão sobre contratação de parceiros Participa na elaboração de contratos, contribuindo na formulação de cláusulas referentes à proteção de dados pessoais e privacidade.

Assegura o cumprimento de normas internas e externas Atende auditoria interna e externa Acompanha solução de não conformidades apontadas em auditorias.

Monitora planos de ação oriundos de não conformidades detectadas Monitora programa de governança em privacidade, analisando indicadores de desempenho do programa e avaliando treinamentos realizados Revisa e sugere ajustes nas políticas, nas normativas internas e no código de ética.

Avalia cumprimento dos procedimentos e controles internos Monitora cumprimento da legislação Acompanha alterações em legislação, procedimentos, normas e outros dispositivos similares.

Assessora partes interessadas na resolução de problemas e ocorrências em temas de proteção de dados pessoais Atende titulares de dados pessoais, identificando necessidades, recebendo reclamações e fornecendo orientações Avalia denúncia recebida sobre violação de proteção de dados pessoais ou privacidade, solicitando e analisando documentos Encaminha denúncia para tratamento interno Atende demandas da autoridade nacional de proteção de dados.

Atua como interlocutor entre agente de proteção de dados, autoridade nacional de proteção de dados e titulares de dados pessoais Notifica partes interessadas sobre incidentes de segurança da informação e proteção de dados pessoais Participa na avaliação de desempenho de prestadores de serviços e fornecedores, considerando requisitos de processos de proteção de dados pessoais e privacidade Monitora registros das atividades de tratamento de dados pessoais Indica necessidade de criação de relatório de impacto de proteção de dados pessoais, quando pertinente Emite parecer sobre o relatório de impacto elaborado Participa de grupos de trabalho, comissões e comitês internos, contribuindo com expertise em proteção de dados pessoais e privacidade Elabora relatórios Redige e revisa documentos e instrumentos de regulação e comunicação Participa da elaboração de material para treinamento e para programas de conscientização em proteção de dados e privacidade.

Funções do cargo

O funcionário CBO 1421-35 deve administrar contratos de transferência de riscos, atender cliente e/ou cooperado e/ou titular de dados pessoais, comunicar-se, participar da implementação do programa de compliance e/ou de governança em privacidade, administrar riscos, avaliar parceiros de negócios - due diligence, monitorar o programa de compliance e/ou de governança em privacidade, gerir rotinas administrativas e financeiras, demonstrar competências pessoais, planejar processos administrativos, financeiros, de compliance, de riscos, de proteção de dados pessoais e privacidade e de facilities management, administrar canal de denúncia, gerenciar prestação de serviços terceirizados.

Condições de trabalho dessas profissões

Gerentes administrativos, financeiros, de riscos e afins os profissionais dessa família ocupacional desenvolvem suas atividades em organizações públicas e privadas, em atividades gerenciais e de apoio à atividade-fim e também em atividades de análise e avaliação dos padrões de integridade, ética empresarial, de proteção de dados pessoais e privacidade. Atuam como assalariados, com carteira assinada ou como prestadores de serviços (consultoria)no caso do DPO. Trabalham em equipe, sob supervisão ocasional em ambientes fechados e em horário diurno.

Exigências do mercado de trabalho para o CBO 1421-35

Para o exercício das ocupações de gerentes administrativos e financeiros, a escolaridade varia em função do porte da instituição empregadora: curso superior incompleto e cursos profissionalizantes de até quatrocentas horas ou graduação tecnológica, bacharelado e de pós-graduação. Os requisitos para os gerentes de riscos são mais elevados - curso superior mais pós-graduação na área. Neste caso, o pleno desempenho das atividades ocorre em torno de cinco anos gerenciando riscos em uma área específica. Para os analistas de compliance e de riscos é necessário graduação mais curso específico até 200 hs na área de atuação e experiência mínima de 2 anos e os requisitos exigidos para os oficiais de proteção de dados pessoais (DPO) são de curso superior, mais certificações no tema proteção de dados pessoais.

Atividades exercidas por um Oficial de proteção de dados pessoais (dpo) CBO 1421-35

Um Oficial de proteção de dados pessoais (dpo) (ou sinônimo) deve participar da elaboração de políticas de controles internos, demonstrar capacidade de observação, demonstrar capacidade de administrar conflitos, redigir documentos, acompanhar solução de não-conformidades apontadas pela auditoria, interagir com empresas e instituições, participar da definição de políticas da empresa, encaminhar denúncia para tratamento interno, participar da elaboração de relatórios, avaliar denúncia recebida, emitir parecer sobre relatório de impacto de proteção de dados pessoais - ripd, notificar partes interessadas sobre incidentes de segurança da informação e proteção de dados pessoais, estabelecer estratégias, monitorar planos de ações oriundos de auditorias, desenvolver campanhas de conscientização, demonstrar visão organizacional global, participar da definição dos mecanismos de melhoria contínua, analisar probabilidade de ocorrência e impacto dos riscos, recomendar alternativas para mitigação de riscos, demonstrar capacidade de negociação, demonstrar capacidade de resolução de problemas, aperfeiçoar fluxo de trabalho, participar do desenvolvimento dos planos de ação para mitigação de riscos, participar de reuniões, monitorar cumprimento de exigências contratuais, demonstrar capacidade de objetividade, participar de projetos específicos, analisar contexto conjuntural, participar da elaboração de normas, diretrizes e procedimentos, ministrar treinamentos, workshops e/ou palestras, colaborar na formulação de cláusulas contratuais referente a proteção de dados pessoais e privacidade, demonstrar capacidade de decisão, participar de grupos de trabalho, comissões e comitês internos, demonstrar flexibilidade, demonstrar capacidade investigativa, analisar relatórios gerenciais, monitorar alterações de procedimentos, normas, legislações, etc, avaliar treinamentos realizados, trabalhar sob pressão, monitorar cumprimento da legislação, participar da elaboração de contratos, demonstrar capacidade de imparcialidade e neutralidade, sugerir ajustes nas políticas, normativas internas, código de ética e/ou política de proteção de dados pessoais, revisar políticas, normativas internas e código de ética e/ou política de proteção de dados pessoais, monitorar registros das atividades de tratamento de dados pessoais - rat, participar da avaliação de prestadores de serviços e fornecedores, demonstrar capacidade de contornar situações adversas, demonstrar capacidade analítica, conduzir reuniões e apresentações, analisar contexto organizacional, atuar como interlocutor entre agente de proteção de dados, autoridade nacional de proteção de dados e titulares de dados pessoais, demonstrar capacidade de comunicação, assessorar as áreas de negócio na decisão sobre contratação de parceiros, aprovar atividades mitigatórias sobre riscos a proteção de dados pessoais e privacidade, participar na identificação de situações de riscos a privacidade de dados pessoais, colaborar na definição das metodologias de investigação, monitorar riscos e/ou medidas de controles, demonstrar liderança, orientar parceiros de negócios sobre procedimentos e situação de risco, atender demandas da autoridade nacional de proteção de dados, demonstrar proatividade, revisar documentos, demonstrar persuasão, avaliar cumprimento dos procedimentos de controles internos, orientar cliente e/ou cooperado e/ou titular de dados pessoais e colaboradores, analisar documentos, planejar ações de comunicação sobre temas relacionados a políticas, código de ética e/ou proteção de dados pessoais e privacidade, disseminar cultura de compliance - canal de denúncia, políticas e/ou proteção de dados pessoais e privacidade, participar da definição de critérios de avaliação de riscos, indicar necessidade - ou não de criação do relatório de impacto de proteção de dados pessoais - ripd, assessorar partes interessadas na resolução de problemas e ocorrências, demonstrar capacidade de trabalhar em equipe, orientar elaboração do pp&d - programa de proteção de dados pessoais e privacidade, identificar necessidades do cliente e/ou cooperado e/ou titular de dados pessoais, demonstrar empatia, participar da estruturação do programa, trabalhar com segurança, receber reclamações de cliente e/ou cooperado e/ou titular de dados pessoais, demonstrar capacidade de antever cenários, elaborar relatórios, identificar necessidade de ações corretivas e preventivas, participar da definição dos mecanismos de monitoramento, participar da elaboração do material de treinamento e programas de conscientização, participar da elaboração de planos de contingência, acompanhar indicadores de desempenho, interagir com demais áreas da empresa, atender auditoria interna e externa, revisar documentos e instrumentos de regulação e comunicação, planejar treinamentos, workshops e palestras, analisar indicadores de desempenho do programa, solicitar documentos, auxiliar áreas no tratamento dos riscos, orientar adequação de práticas e processos internos a legislação.