CIPP/E - Minha preparação para a certificação
Recentemente iniciei minha preparação para a certificação CIPP/E promovida pela IAPP. Se você ainda não conhece, a IAPP é uma organização sem fins lucrativos, reconhecida por muitos e autodenominada como a maior comunidade global de privacidade. A certificação CIPP/E não é a única certificação promovida pela IAPP, que também promove as outras concentrações da CIPP; a CIPT - Certified Information Privacy Technologist; e a CIPM - Certified Information Privacy Manager, certificação que eu já obtive. Você pode ler sobre minha preparação para a CIPM aqui.
Por que a CIPP?
O “o quê” da privacidade, e porque você precisa dela.
Considerada por muitos a certificação mais importante na disciplina de privacidade, o programa foca em leis e regulamentações, em outras palavras, o “o quê” e “porque” da privacidade.
A certificação vai mostrar ao mundo que você conhece as leis e regulamentações sobre privacidade e como aplicá-las, e que você sabe como assegurar seu lugar na economia da informação. IAPP Website (em tradução livre).
É um complemento natural para a certificação CIPM que foca na gestão de um programa de privacidade (o “como” das operações de privacidade), que também cobre aspectos sobre as leis e regulamentações de privacidade, mas em nível geral, não com tanta profundidade. É aí que a CIPP complementa com os específicos das leis e regulamentações. Atualmente existem quatro concentrações da certificação CIPP, cada uma focada nas leis de uma região específica. Eu escolhi a CIPP/E focada nas leis europeias de privacidade e proteção de dados.
Por que a concentração europeia?
Alguém pode questionar por que eu escolhi a concentração europeia do programa de certificação CIPP. A certificação CIPP/E engloba leis de proteção de dados europeias e leis nacionais de países membros, terminologia de privacidade além de conceitos práticos sobre a proteção de dados pessoais e de fluxo de dados transnacionais. Não somente a GDPR é atualmente a lei de proteção de dados mais relevante, mas também foi claramente usada como referência para a recente Lei Geral de Proteção de Dados Brasileira. Embora vale reiterar que a certificação CIPP/E não é apenas sobre a GDPR. Outra razão é que a IAPP não promove uma concentração do CIPP baseada na lei Brasileira (talvez posso ser otimista e dizer ainda?).
O que está no corpo de conhecimentos?
Os elementos atuais no corpo de conhecimentos da certificação CIPP/E está disponível no site da IAPP em formato PDF, mas eu resumi em um mapa mental para o meu próprio processo de estudo:
As principais áreas do corpo de conhecimentos são (em tradução livre):
- Introdução às Leis de Privacidade Europeias
- Regulamentação e Leis de Proteção de Dados Europeias
- Conformidade com a Regulamentação e Leis de Proteção de Dados
Como me preparei?
A IAPP recomenda um mínimo de 30 horas de estudo como preparação para suas certificações. Eu não gosto e não acredito no valor de contar horas de estudo, por vezes consigo ter sessões de estudo altamente produtivas de 30 minutos, outras vezes tento fazer sessões bem maiores sem conseguir reter conteúdo adequadamente. Logo, como normalmente faço, não contei horas. Minha preparação foi principalmente baseada no livro texto da certificação e nos meus próprios mapas mentais. Outro recurso relevante foi o site oficial da União Europeia especialmente para maiores informações sobre as instituições da União Europeia, bastante relevante no exame e um dos meus pontos mais fracos no corpo de conhecimentos do CIPP/E.
Dia do Exame
Este não foi o meu primeiro exame da IAPP, mas a experiência foi um pouco diferente, pois a IAPP mudou o centro de exames de Kryterion para Pearson VUE. Outro local, procedimento de check-in ligeiramente diferente, tudo bem descrito nas instruções que você recebe após o registro e também quando chega ao centro de testes.
Depois de passar no processo de check-in, a frente do computador, aceite o NDA e os termos do exame e, a partir desse momento, você terá 150 minutos para responder às 90 perguntas de múltipla escolha. Você poderá navegar livremente por todos os itens, respondê-los e voltar a alterar sua resposta mais tarde, se quiser, também pode sinalizar perguntas, para analisá-las antes de enviar o exame.
Em um exame como esse, tenho a tendência de seguir a estratégia descrita neste post, que consiste em três passagens pelas perguntas. Na primeira passagem, eu rapidamente passei por todas as perguntas, respondi a todas e sinalizei algumas para revisão. Na segunda passagem, revi os itens sinalizados, removendo a bandeira daqueles que eu confiava na resposta selecionada. No terceiro e último passe, passei todo o tempo restante nas perguntas ainda sinalizadas. Eu segui essa estratégia e, após o terceiro passe, tive 3 ou 4 perguntas sinalizadas. Naquele momento, eu tinha um certo grau de confiança de que essas perguntas não me levariam a passar no exame. Confirmar submissão? SIM!
Topic Level Scoring:
I. Introduction to European Data Protection 70%
II. European Data Protection Law and Regulation 92%
III. Compliance with European Data Protection Law and Regulation 85%
Imediatamente após a submissão do exame você recebe o seu resultado. Para os que estão lendo e logo também farão o exame, espero que seja um PASS.