CBO 1421-35 - Oficial de proteção de dados pessoais (dpo) - Descrição do cargo, funções, competências e atividades exercidas pelos gerentes administrativos, financeiros, de riscos e afins

O profissional no cargo de Oficial de proteção de dados pessoais (dpo) CBO 1421-35 atua no planejamento, na estruturação e na implantação do programa de proteção de dados pessoais e privacidade Participa na elaboração de normas, diretrizes e procedimentos.

Desenvolve campanhas de conscientização, orientando equipes de trabalho da empresa e prestadores de serviços contratados a respeito das práticas adotadas Participa na identificação de situações de riscos à privacidade de dados pessoais Monitora programa de governança em privacidade, analisando indicadores de desempenho.

Assessora partes interessadas na resolução de problemas e ocorrências em temas de proteção de dados pessoais Atende demandas da autoridade nacional de proteção de dados Monitora registros das atividades de tratamento de dados pessoais.

Cumpre legislação, normas técnicas, normas de qualidade e normas regulamentadoras de saúde e segurança no trabalho e de preservação ambiental

CBO 1421-35 é o Código Brasileiro da Ocupação de gerentes administrativos, financeiros, de riscos e afins que pertence ao grupo dos gerentes, segundo o Secretaria da Previdência e Trabalho do Ministério da Economia.

Confira funções, descrição do cargo de Oficial de proteção de dados pessoais (dpo), atividades principais, atribuições, mercado de trabalho, dados salariais oficiais atualizados para a função, bem como o salário pago para os Gerentes administrativos, financeiros, de riscos e afins CBO 1421-35 em todo Brasil.

Divisões de categorias profissionais do CBO 1421-35

• Membros superiores do poder público, dirigentes de organizações de interesse público e de empresas, gerentes.
• • Gerentes administrativos, financeiros, de riscos e afins.
• • • Gerentes.

O que faz um Oficial de proteção de dados pessoais (dpo)

O Oficial de proteção de dados pessoais (dpo) CBO 1421-35 planeja processos de proteção de dados pessoais e privacidade, analisando contexto organizacional e relatórios gerenciais, para obter subsídios à programação e ao desenvolvimento das atividades Interpreta e verifica os impactos da legislação, em especial da Lei Geral de Proteção de Dados Pessoais (LGPD).

Participa na elaboração de normas, diretrizes e procedimentos de proteção de dados pessoais e privacidade.

Participa na definição de políticas da empresa Participa da implantação do programa de governança em privacidade.

Colabora na estruturação do programa e participa na elaboração de políticas e controles internos Orienta elaboração do programa de proteção de dados pessoais e privacidade.

Aprova atividades de mitigação de riscos referentes à proteção de dados pessoais e privacidade.

Participa da definição de mecanismos de monitoramento e melhoria contínua Dissemina cultura de proteção de dados pessoais e privacidade e desenvolve campanhas de conscientização, orientando equipes de trabalho da empresa e prestadores de serviços contratados sobre as práticas adotadas.

Ministra treinamentos e palestras.

Estabelece estratégias e participa da definição de critérios de avaliação de riscos Participa na identificação de situações de riscos à privacidade de dados pessoais, analisando sua probabilidade e seu impacto Participa no desenvolvimento dos planos de ação para mitigação de riscos decorrentes dos processos de proteção de dados pessoais e privacidade.

Monitora riscos e respectivas medidas de controle Auxilia áreas no tratamento de riscos, recomendando medidas para sua mitigação Orienta parceiros de negócios sobre procedimentos e situação de riscos em domínios de proteção de dados pessoais e privacidade.

Assessora as áreas de negócios na decisão sobre contratação de parceiros Participa na elaboração de contratos, contribuindo na formulação de cláusulas referentes à proteção de dados pessoais e privacidade.

Assegura o cumprimento de normas internas e externas Atende auditoria interna e externa Acompanha solução de não conformidades apontadas em auditorias.

Monitora planos de ação oriundos de não conformidades detectadas Monitora programa de governança em privacidade, analisando indicadores de desempenho do programa e avaliando treinamentos realizados Revisa e sugere ajustes nas políticas, nas normativas internas e no código de ética.

Avalia cumprimento dos procedimentos e controles internos Monitora cumprimento da legislação Acompanha alterações em legislação, procedimentos, normas e outros dispositivos similares.

Assessora partes interessadas na resolução de problemas e ocorrências em temas de proteção de dados pessoais Atende titulares de dados pessoais, identificando necessidades, recebendo reclamações e fornecendo orientações Avalia denúncia recebida sobre violação de proteção de dados pessoais ou privacidade, solicitando e analisando documentos Encaminha denúncia para tratamento interno Atende demandas da autoridade nacional de proteção de dados.

Atua como interlocutor entre agente de proteção de dados, autoridade nacional de proteção de dados e titulares de dados pessoais Notifica partes interessadas sobre incidentes de segurança da informação e proteção de dados pessoais Participa na avaliação de desempenho de prestadores de serviços e fornecedores, considerando requisitos de processos de proteção de dados pessoais e privacidade Monitora registros das atividades de tratamento de dados pessoais Indica necessidade de criação de relatório de impacto de proteção de dados pessoais, quando pertinente Emite parecer sobre o relatório de impacto elaborado Participa de grupos de trabalho, comissões e comitês internos, contribuindo com expertise em proteção de dados pessoais e privacidade Elabora relatórios Redige e revisa documentos e instrumentos de regulação e comunicação Participa da elaboração de material para treinamento e para programas de conscientização em proteção de dados e privacidade.

Funções do cargo

O funcionário CBO 1421-35 deve comunicar-se, planejar processos administrativos, financeiros, de compliance, de riscos, de proteção de dados pessoais e privacidade e de facilities management, atender cliente e/ou cooperado e/ou titular de dados pessoais, gerenciar prestação de serviços terceirizados, gerir rotinas administrativas e financeiras, avaliar parceiros de negócios - due diligence, demonstrar competências pessoais, administrar riscos, administrar canal de denúncia, administrar contratos de transferência de riscos, monitorar o programa de compliance e/ou de governança em privacidade, participar da implementação do programa de compliance e/ou de governança em privacidade.

Condições de trabalho dessas profissões

Gerentes administrativos, financeiros, de riscos e afins os profissionais dessa família ocupacional desenvolvem suas atividades em organizações públicas e privadas, em atividades gerenciais e de apoio à atividade-fim e também em atividades de análise e avaliação dos padrões de integridade, ética empresarial, de proteção de dados pessoais e privacidade. Atuam como assalariados, com carteira assinada ou como prestadores de serviços (consultoria)no caso do DPO. Trabalham em equipe, sob supervisão ocasional em ambientes fechados e em horário diurno.

Exigências do mercado de trabalho para o CBO 1421-35

Para o exercício das ocupações de gerentes administrativos e financeiros, a escolaridade varia em função do porte da instituição empregadora: curso superior incompleto e cursos profissionalizantes de até quatrocentas horas ou graduação tecnológica, bacharelado e de pós-graduação. Os requisitos para os gerentes de riscos são mais elevados - curso superior mais pós-graduação na área. Neste caso, o pleno desempenho das atividades ocorre em torno de cinco anos gerenciando riscos em uma área específica. Para os analistas de compliance e de riscos é necessário graduação mais curso específico até 200 hs na área de atuação e experiência mínima de 2 anos e os requisitos exigidos para os oficiais de proteção de dados pessoais (DPO) são de curso superior, mais certificações no tema proteção de dados pessoais.

Atividades exercidas por um Oficial de proteção de dados pessoais (dpo) CBO 1421-35

Um Oficial de proteção de dados pessoais (dpo) (ou sinônimo) deve conduzir reuniões e apresentações, demonstrar visão organizacional global, identificar necessidades do cliente e/ou cooperado e/ou titular de dados pessoais, receber reclamações de cliente e/ou cooperado e/ou titular de dados pessoais, atender demandas da autoridade nacional de proteção de dados, analisar contexto conjuntural, participar da avaliação de prestadores de serviços e fornecedores, analisar indicadores de desempenho do programa, redigir documentos, orientar cliente e/ou cooperado e/ou titular de dados pessoais e colaboradores, demonstrar capacidade de trabalhar em equipe, demonstrar capacidade de comunicação, monitorar cumprimento da legislação, analisar documentos, ministrar treinamentos, workshops e/ou palestras, analisar relatórios gerenciais, participar de grupos de trabalho, comissões e comitês internos, demonstrar empatia, demonstrar capacidade de imparcialidade e neutralidade, planejar treinamentos, workshops e palestras, demonstrar capacidade de contornar situações adversas, demonstrar capacidade analítica, demonstrar capacidade investigativa, demonstrar proatividade, avaliar cumprimento dos procedimentos de controles internos, auxiliar áreas no tratamento dos riscos, demonstrar capacidade de administrar conflitos, desenvolver campanhas de conscientização, indicar necessidade - ou não de criação do relatório de impacto de proteção de dados pessoais - ripd, orientar adequação de práticas e processos internos a legislação, monitorar planos de ações oriundos de auditorias, participar da elaboração de normas, diretrizes e procedimentos, atuar como interlocutor entre agente de proteção de dados, autoridade nacional de proteção de dados e titulares de dados pessoais, demonstrar capacidade de negociação, participar da definição dos mecanismos de monitoramento, trabalhar com segurança, orientar parceiros de negócios sobre procedimentos e situação de risco, trabalhar sob pressão, revisar documentos, orientar elaboração do pp&d - programa de proteção de dados pessoais e privacidade, analisar contexto organizacional, demonstrar capacidade de antever cenários, aperfeiçoar fluxo de trabalho, assessorar partes interessadas na resolução de problemas e ocorrências, participar da elaboração de contratos, recomendar alternativas para mitigação de riscos, colaborar na formulação de cláusulas contratuais referente a proteção de dados pessoais e privacidade, planejar ações de comunicação sobre temas relacionados a políticas, código de ética e/ou proteção de dados pessoais e privacidade, avaliar treinamentos realizados, participar da definição de critérios de avaliação de riscos, participar da definição de políticas da empresa, participar de projetos específicos, demonstrar capacidade de decisão, monitorar riscos e/ou medidas de controles, avaliar denúncia recebida, demonstrar capacidade de observação, demonstrar capacidade de objetividade, revisar políticas, normativas internas e código de ética e/ou política de proteção de dados pessoais, participar na identificação de situações de riscos a privacidade de dados pessoais, demonstrar persuasão, sugerir ajustes nas políticas, normativas internas, código de ética e/ou política de proteção de dados pessoais, monitorar cumprimento de exigências contratuais, identificar necessidade de ações corretivas e preventivas, interagir com empresas e instituições, disseminar cultura de compliance - canal de denúncia, políticas e/ou proteção de dados pessoais e privacidade, atender auditoria interna e externa, colaborar na definição das metodologias de investigação, participar da elaboração de políticas de controles internos, acompanhar solução de não-conformidades apontadas pela auditoria, encaminhar denúncia para tratamento interno, participar da elaboração do material de treinamento e programas de conscientização, participar da estruturação do programa, participar da definição dos mecanismos de melhoria contínua, participar da elaboração de planos de contingência, emitir parecer sobre relatório de impacto de proteção de dados pessoais - ripd, aprovar atividades mitigatórias sobre riscos a proteção de dados pessoais e privacidade, revisar documentos e instrumentos de regulação e comunicação, assessorar as áreas de negócio na decisão sobre contratação de parceiros, elaborar relatórios, interagir com demais áreas da empresa, analisar probabilidade de ocorrência e impacto dos riscos, demonstrar flexibilidade, participar da elaboração de relatórios, participar do desenvolvimento dos planos de ação para mitigação de riscos, demonstrar liderança, demonstrar capacidade de resolução de problemas, monitorar alterações de procedimentos, normas, legislações, etc, estabelecer estratégias, participar de reuniões, notificar partes interessadas sobre incidentes de segurança da informação e proteção de dados pessoais, solicitar documentos, acompanhar indicadores de desempenho, monitorar registros das atividades de tratamento de dados pessoais - rat.