Objetivos
• Tomar ciência dos pontos-chave da LGPD - Lei 13.709/2018;• Atualizar os participantes com os avanços jurídicos sobre o tema: as recentes decisões do judiciário e textos regulatórios da ANPD – Autoridade Nacional de Proteção de Dados);
• Capacitar os profissionais para que possam elaborar seu próprio plano de ação para o cumprimento das exigências previstas na LGPD;
• Conhecer os impactos do descumprimento às leis de proteção de dados a partir do exame de casos práticos;
• Ter elementos para elaborar um modelo de governança no tratamento de dados de sua empresa.
Público Alvo:
Profissionais das áreas jurídica, compliance, recursos humanos, gestão, negócios digitais, startups, segurança da informação, tecnologia da informação, logística e marketing de empresas públicas e privadas, com atuação nacional e multinacional, e/ou que sejam responsáveis pelo tratamento de dados pessoais, ou desejam conhecer a fundo os procedimentos de adequação à LGPD.Programa: (Baixe aqui em PDF)
1. Lei Geral de Proteção de Dados (LGPD) - Overview e novos pontos de atenção• Princípios para tratamento de dados.
• Tratamento de dados pessoais, dados sensíveis e dados de crianças e adolescentes, dados públicos, dados anonimizados e pseudonimizados.
• Bases Legais para o tratamento de dados.
• Responsabilidades dos agentes de tratamento de dados: Controlador e Operador com base na LGPD e no "Guia orientativo da ANPD".
• Encarregado pelo tratamento de dados (Data Protection Officer - DPO): responsabilidades, perfil, modelo de contratação e dicas sobre quando a nomeação não é obrigatória, segundo o "Guia orientativo da ANPD" e a "RESOLUÇÃO CD/ANPD", que aprova o regulamento para agentes de tratamento de pequeno porte.
• Atribuições e responsabilidades da ANPD.
2. Trilha para Implantação da LGPD
• Explicação sobre a base legal do legítimo interesse para tratamento de dados. O que é o LIA - Legitimate Interests Assessment?
• Principais novos direitos do titular dos dados pessoais: Direitos "ARCO" (acesso, retificação, correção, oposição) e "ao esquecimento".
• Plano de ação para implementação da LGPD. Fases da implementação.
• Ciclo de vida dos dados pessoais.
• Data mapping - mapeamento, classificação e diagnóstico dos processos que tratam dados pessoais (quais dados são coletados? Como serão protegidos? Onde estão armazenados? Há base legal para tratamento do dado?).
• ROPA - Registro das operações de tratamento de dados. Registros obrigatórios e guarda de evidências.
• Relatório de Impacto à Proteção de Dados (RIPD).
• Quais devem ser mantidos? Diante do término do tratamento de dados, como e quando eliminar os dados?
• Impacto da LGPD nos contratos.
• Cuidados na elaboração e execução dos contratos entre controladores e operadores.
• Revisão dos contratos, cláusulas contratuais e controle dos documentos com vistas à privacidade e proteção de dados pessoais. Gap Analysis dos documentos.
• Cuidados especiais com dados dos empregados, prestadores de serviços e clientes.
• Análise de riscos (inclusive de terceiros).
3. Governança para a Proteção de Dados Pessoais e Sanções
• Como mitigar o risco de sofrer sanções pelo descumprimento da LGPD;
• Exame de caso prático decidido pelo judiciário brasileiro e pela ANPD;
• Estrutura de Governança: responsáveis, funções, objetivos e manutenção.
• Boas práticas:
a) Política de privacidade e proteção de dados pessoais;
b) Política de cookies;
c) Termos de uso;
d) Conscientização e treinamento;
e) Privacy by design e privacy by default;
f) Gestão do atendimento aos titulares;
g) Como realizar a gestão do consentimento;
h) Dicas de outras ferramentas de gestão, jurídica e tecnológica a serem adotadas na implementação da LGPD, em apoio ao trabalho do DPO;
i) Comitê de Privacidade e Proteção de Dados multidisciplinar: sua importância na governança e na gestão de crise;
j) Código de Conduta. Proteção de Dados como um valor. A importância do envolvimento da alta gestão para sucesso do Programa de Proteção de Dados
• Segurança da informação e proteção de dados. Vulnerabilidades, ameaças, riscos, eventos e incidentes.
• Notificação e comunicação de incidentes de violação ou vazamento de dados pessoais (formulário sugerido pela ANPD).