Certificação Exin PDPF: Reprovei, mas não fui derrotado

Escrevo este artigo por dois motivos: primeiro para compartilhar a experiência de preparação para o exame Exin Privacy and Data Protection Foundation (PDPF) e auxiliar aqueles que estão nessa mesma empreitada; e segundo para celebrar a conquista pessoal de obtenção da certificação. Se esse exame é de seu interesse, sugiro a leitura completa deste artigo.

Meu envolvimento com privacidade e proteção de dados pessoais iniciou em 2018, quando me preparava para uma auditoria de Plano de Continuidade de Negócios (PCN). Ao estudar e pesquisar sobre esta auditoria, acabei sendo direcionado (por algoritmos) para conteúdos da lei europeia de proteção de dados pessoais (GDPR), que entrava em vigor em maio daquele mesmo ano. Lembro de ter ficado entusiasmado com o tema e com a possibilidade de uma lei brasileira que tivesse os mesmos objetivos da europeia.

Observando o cenário oportuno que se construía e a total relação com minhas áreas de interesse e atuação, não hesitei em direcionar os estudos para a GDPR e para os desdobramentos da aprovação do texto da lei brasileira. Texto esse que já vinha sendo discutida desde 2010, mas que ganhou força com a chegada da lei europeia e com as divulgações sobre uso inadequado de dados pessoais, como foi o caso da Cambridge Analytica + Facebook + Eleição Americana de 2016.

Naquele ano o tema ainda não fervilhava nas redes, nem na pauta das organizações e corporações, então resolvi me disponibilizar para palestrar na empresa onde trabalho e em faculdades. Foi nesse momento que me interessei pela trilha de certificações para Data Protection Officer (DPO) da Exin.

Pela Exin, para obtenção do título de Data Protection Officer (DPO), é preciso possuir as certificações ISFS + PDPF + PDPP, sendo a base de estudos para o ISFS a ISO 27001 e para PDPF/PDPP, a GDPR (sopa de letrinhas).

esquema-certificacao-exin-data-protection-officer

 

Como já possuía a ISFS e vinha estudando há meses a GDPR, achei que o esforço para obtenção da PDPF seria mínimo. Foi aí que me enganei e, em 2019, caminhei para uma reprovação que me trouxe frustração e repulsa por um tema que até então estava me entusiasmando e trazendo boas perspectivas profissionais.

Sendo bem franco, subestimei o exame por ser uma certificação de fundamentos. Rasguei dinheiro e, o pior, foi dólar (rsrs). Eu havia estudado para a prova, havia feito um curso preparatório (que não vou citar o nome da instituição por não ter tido uma boa experiência), mas não me aprofundei na preparação para o exame em si.

Foi o mesmo que realizar a prova prática do Detran, sabendo dirigir, mas sem receber orientações e dicas de quem já conhece o caminho das pedras. Eu sabia do conteúdo, mas não estava preparado para as questões com pegadinhas e com problemas de tradução que atrapalhavam a compreensão do texto. Para a experiência ser ainda mais frustrante, fui reprovado por uma questão. A quantidade mínima de acertos para aprovação é de 26 questões e eu acertei 25.

Enfim, passado mais de um ano dessa primeira tentativa, o assunto privacidade e proteção de dados pessoais já tomava conta das redes sociais e mídias, além disso, a Lei Geral de Proteção de Dados (LGPD) já estava na pauta das empresas brasileiras que iniciavam a busca pela adequação à nova regulamentação. Eu, devido as palestras e aos estudos dessa temática, acabei sendo envolvido no grupo de trabalho para adequação da empresa em que trabalho. Com isso, inevitavelmente, passei a me cobrar em relação a certificação “perdida” e resolvi me preparar para uma nova tentativa, na qual obtive êxito.

Desta vez, o que fiz de diferente?

1- Mudei completamente minha visão em relação ao exame de fundamentos e passei a encará-lo com a seriedade que deveria;

2- Dei total atenção ao material de estudos disponibilizado pela certificadora, a Exin;

3- Assisti novamente as aulas do curso que havia adquirido na primeira tentativa, mesmo não sendo um curso muito organizado e que deixou a desejar em diversos aspectos. Precisava economizar recursos devido ao valor já investido no exame em que reprovei; (Caso precise de auxílio na procura de um bom curso, me chama no privado.)

4- Me debrucei novamente no GDPR, afinal a base do exame é justamente o texto dessa lei;

5- Fiz e refiz o simulado oficial da Exin até acertar todas as questões. Com isso passei a me sentir mais seguro quanto a tradução da prova, as pegadinhas e o tempo de execução. Esse simulado possui a mesma interface que você vai encontrar no momento do exame, inclusive a contabilização do tempo. Alguns cursos preparatório também disponibilizam simulados próprios, mas não deixe de realizar o simulado oficial.

Esses foram pontos cruciais para minha aprovação, mas não existe uma receita de bolo que vá garantir sua. Um coisa é certa, com dedicação, estudo e treinamento, a probabilidade de aprovação é muito grande.

Concluindo

Tenha em mente que o exame PDPF não é de extrema dificuldade, mas também não é tão simples para que seja subestimado. Compartilho minha experiência na intenção de que você não caia na mesma ilusão que eu. Siga ao menos os cinco pontos que destaquei acima e reserve horários dedicados ao estudo. Se você tem dificuldades para estudar em casa, uma dica boa dica é procurar faculdades, universidades ou bibliotecas públicas que lhe tragam um ambiente que instigue o desejo pelo estudo.

Sigo agora me preparando para o PDPP, que avalia questões práticas relacionadas ao GDPR e, em breve, espero compartilhar também essa experiência por aqui. Por fim, desejo sucesso no seu exame e fico disponível para dúvidas que possam ter surgido. Forte abraço!


Página oficial do exame: https://www.exin.com/br-pt/certificacoes/#certifications/exin-certified-data-protection-officer-exam

Você também pode utilizar o código 8DFE8D564FC5 para obter 6% de desconto sobre o valor do exame.

Por Elvis Romão em 15.11.2020 – Publicado originalmente em www.elvisromao.com.br

Elvis Romão

Mais artigos deste autor »

Profissional de Tecnologia da Informação, associado ao Instituto dos Auditores Internos do Brasil (IIA Brasil), a Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD) e articulista esporádico.

Graduado em Redes de Computadores, Pós-Graduado em Administração e Segurança de Sistemas Computacionais, com MBA em Auditoria. Possui formação complementar em Perícia Computacional Forense, Privacidade e Proteção de Dados, Compliance Digital e Segurança da Informação.

Possui certificação em ISFS, PDPF, ITIL e NCS.

E-mail: [email protected]
Site: www.elvisromao.com.br
Instagram: @auditoresdeti


3 Comentários

daniel pozzetti
3

meu primeiro curso de ISO 14001 reprovei, fiquei sabendo hoje, reprovei 3 modulos, estou muito triste, me sinto um burro, vou ter direito a retake da prova, mas estou me sentindo como um incapaz, acabei de me forma em eng ambiental, parece que nao sei de nada da vida. obrigaso pelo post, acho que vou buscar simulados, talvez me ajuxe, se puder me dar algum conselho no meu email agradeco. sinceramente nao paro de chorar.

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!