Lei Geral de Proteção de Dados

Objetivo do curso:

 Entender o que é a Lei Geral de Proteção de Dados (LGPD), quais seus impactos nas empresas e quais providências devem ser adotadas (preventivas e corretivas) para sanear uma infração de dados, com estudos de casos práticos e metodologia de implantação de um processo de governança de proteção de dados.

Público alvo:

 Destina-se a Administradores, Gestores, Advogados e Técnicos, que atuam nas áreas de Segurança e Tecnologia da Informação, Compliance, Auditoria e Riscos, Jurídico e Compliance, além de advogados, bacharéis em Direito, empresários, profissionais de Recursos Humanos, especialistas em Tecnologia da Informação (TI), encarregados de Dados Pessoais e demais profissionais dedicados à matéria.

Clique aqui para ver o conteúdo programático em PDF

Conteúdo Programático:

DIA 1 (2 HORAS DE AULA E 1 HORA DE CONVIDADO ESPECIAL)

1 – Legislação

Código Penal

Constituição Federal

Código de Defesa do Consumidor

Lei da Propriedade Industrial (Lei 9.279/96)

Código Civil

Lei de Acesso à Informação (Lei 12.527/2011)

Lei Carolina Dickman (Lei 12.737/2012)

Marco Civil da Internet (Lei 12.965/2014)

2 – Introdução à LGPD: O que são dados pessoais?

Motivação da Lei – GDPR, Cambridge Analytica, Cadastro Positivo do SPC e OCDE

Vigência

Artigo 1º ao Artigo 4º

Hermenêutica e Terminologias

3 – Introdução à LGPD: O que são dados pessoais?

Artigo 2º e Artigo 6º - Princípios

Respeito à privacidade; Autodeterminação informativa; Liberdade de expressão, de informação, de comunicação e de opinião; Inviolabilidade da intimidade, da honra e da imagem; Desenvolvimento econômico e tecnológico e a inovação; Livre iniciativa, a livre concorrência e a defesa do consumidor; Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

4 - Princípios

Princípio da finalidade: estabelece a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; 2 Princípio da adequação: trata-se da compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; 3 Princípio da necessidade: é limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; 4 Princípio do livre acesso: é a garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; 5 Princípio da qualidade dos dados: é garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; 6 Princípio da transparência: é a garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; 7 Princípio da segurança: é a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; 8 Princípio da prevenção: determina a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; 9 Princípio não discriminação: fixa a impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; 10 Princípio da responsabilização e prestação de contas: é a demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

5 – Os dados sensíveis – O que são e qual o tratamento?

CONVIDADO ESPECIAL – Guilherme Pereira - Formado em Tecnologia da Informação e certificado em segurança da informação, atualmente ocupa o cargo de Data Protection Officer (DPO) e Encarregado de Dados da Câmara de Comércio Brasil-Canadá. No passado como analista de sistemas e de negócios apoiei clientes e parceiros na implantação de soluções tecnológicas e modelagem dos processos.

DIA 2 (2 HORAS DE AULA E 1 HORA DE CONVIDADO ESPECIAL)

6 - Dos Requisitos para o Tratamento de Dados Pessoais (10 a 15 minutos) – Parte 1 Consentimento pelo titular e execução de contrato ou de procedimentos preliminares relacionados a contrato

O que é consentimento?

Contrato entre as Partes

7 - Dos Requisitos para o Tratamento de Dados Pessoais - Cumprimento de obrigação legal ou regulatória pelo controlador, tratamento e uso compartilhado de dados necessários à execução de políticas públicas, estudos por órgão de pesquisa, para o exercício regular de direitos em processo judicial, administrativo ou arbitral e para a proteção do crédito.

8 - Dos Requisitos para o Tratamento de Dados Pessoais   – para a proteção da vida ou da incolumidade física do titular ou de terceiro, para a tutela da saúde

9 - Dos Requisitos para o Tratamento de Dados Pessoais – interesses legítimos do controlador ou de terceiro

10 – A exceção do Parágrafo 4º    - É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

Mídias Sociais – Estudo de Caso

CONVIDADO ESPECIAL – Fernando Santos - Executivo com +25 anos de experiência no mercado de TI e mais de 15 anos de experiência no mercado de segurança de TI, trabalhando para empresas como General Electric, Sharp, Microsoft e Check Point Software Technologies.

Formado em Gerenciamento de Negócios e Informações, executivo de vendas premiado, por 12 anos conduziu os negócios da Check Point Software Technlogies no Brasil e em outros países da América Latina, proporcionando um crescimento consistente ano após ano. Atualmente é Head de Vendas Empresariais da Kaspersky

DIA 3 (2 HORAS DE AULA E 1 HORA DE CONVIDADO ESPECIAL)

11 – Dos Direitos do Titular – Artigo 18

12 – Diferença entre Controlador e Operador

13 – Monitoramento dos Ambientes de Trabalho, RH e seleção de candidatos – Impactos da LGPD

14 – Encarregado (DPO) – Obrigações e Responsabilidades – Negligência, Imprudência e Imperícia e as Comissões Interdisciplinares

15 – Dado Anonimizado e Privacy by Design – Conceitos

16 – Notificação à Autoridade Coatora, sua competência e Penalidades e requisitos de notificação de incidentes – Aspectos Gerais – A gravidade e a natureza das infrações e dos direitos pessoais afetados; 2 A boa-fé do infrator; 3 A vantagem auferida ou pretendida pelo infrator; 4 A condição econômica do infrator; 5 A reincidência; 6 O grau do dano; 7 A cooperação do infrator; 8 A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados; 9 A adoção de política de boas práticas e governança; 10 A pronta adoção de medidas corretivas; e 11 A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

CONVIDADO ESPECIAL – Oerton Fernandes - Administrador de Empresas, formado em Tecnologia de Processamento de Dados e Administração com MBA em gestão comercial pela Business São Paulo School-BSP, Marketing e Negócios pela FMU e Data Professional Officer-DPO certificado, há mais de 25 anos exercendo cargos executivos, contribuindo na evolução empresarial e governamental. Em segurança da informação, atuo na elaboração de inventários periódicos e auditoria de sistemas informatizados, planejamento, desenvolvimento, monitoramento e controle de melhorias na segurança da informação, gerenciando a implementação e manutenção de políticas de segurança globais, normas, diretrizes e procedimentos orientados às legislações nacionais (LGPD, ISO/IEC 27001, 27002 e 27701, Marco Civil da Internet) e internacionais (GDPR, CCPA-EUA, CNPD-PT), governança de dados, gestão de projetos e gestão de mudanças. Programas de compliance e tratamento de requisitos regulatórios, apresentando as demandas de privacidade e proteção de dados de forma simples, objetiva e didática para diferentes públicos e mercados, como telecom, indústrias têxteis, químicas, farmacêuticas e papel e celulose, financeiro (bancos, financiadoras, processadoras de cartões, crédito e microcrédito, emissoras de cartões, etc.), institutos de educação (básico, fundamental, médio e ensino superior), saúde e processadoras de planos, TI, entre outras, no Brasil, Portugal, Espanha, Argentina, México e EUA. Professor, instrutor, palestrante e facilitador especializado em técnicas de vendas, negociação, motivação e fidelização, segurança da informação e certificação EXIN© em Data Protection Officer – DPO, ISO/IEC 27001 – Information Security Foundation – ISFS, ISO 27701, Privacy & Data Protection Foundation – PDPF e Privacy & Data Protection Practitioner – PDPP, já treinado mais de 2000 pessoas.

DIA 4 (2 HORAS DE AULA E 1 HORA DE CONVIDADO ESPECIAL)

17 – Da Política de Segurança – O que deve constar para o público?

18 – Da Política de Segurança – O que deve constar para os colaboradores e prestadores de serviço? Contaminação de dados e Contratação com Terceiros

19 - Elaboração de Relatório de Impacto à Proteção de Dados Pessoais, das Boas Práticas, da Governança e Resposta a Incidentes

20 – Seguro para DPO e contra Ataques Cibernéticos

CONVIDADO ESPECIAL - Luiz Cota: Com quase 30 anos de atuação no mercado de Tecnologia e Segurança da Informação, Luiz Cota é CEO da Aurus Software e sócio-fundador da Cyber Insurance corretora, além de Country Manager da Opensouth. Formado em Engenharia Eletrônica (Faap-1998), pós-graduado em Marketing (Faap-1999), e MBA em Gestão Empresarial (GV-2001). Atuou no mercado em grandes empresas como Cisco, Ironport, Surfcontrol, SCO, Tarantella e Itautec.

Coordenador: Paulo Perrotti

Advogado da LGPDSolution, Professor de Cyber Security na Pós Graduação da Faculdade de Engenharia de Sorocaba (FACENS), Presidente estatutário da Câmara de Comércio Brasil-Canadá, com especialização em Direito Canadense e de Québec pela Université de Québec à Montreal – UQÀM, possuindo Pós Graduação em Administração de Empresas pela Fundação Getúlio Vargas de São Paulo, especialização em Direito de Informática (LLM) pelo IBMEC/SP, Mercado Financeiro pelo Instituto Finance e Responsabilidade Social pela ESPM/SP, Certified Secure Computer User (CSCU) pela EC-Council e membro da Comissão Especial de Relações Internacionais da OAB/SP, formado em direito pela Pontifícia Universidade Católica de São Paulo – PUC/SP. Inscrito na OAB seção São Paulo, atuou no escritório Pinheiro Neto Advogados, foi consultor jurídico de empresa pertencente ao ramo da Tecnologia da Informação sob controle do Bank Of America e atuou na área de Fusões e Aquisições em empresa própria e de terceiros. Atuou ainda como diretor executivo do Instituto de Desenvolvimento de Marketing – IDM. Foi membro do Conselho do Instituto de Tecnologia de Software – ITS e Secretário do Comitê de Tecnologia da Informação da Câmara de Comércio Brasil / Canadá. É membro do Grupo de Excelência em Estratégia e Planejamento de Administração do Conselho Regional de Administração – CRA, Secção São Paulo. É Árbitro da Câmara de Mediação e Arbitragem Internacional, conveniada à Faculdade de Direito da Universidade de Coimbra/Portugal. Premiado com a Comenda de Valores Jurídicos pela Academia Brasileira de Arte, Cultura e História, bem como Nobre Cavaleiro de São Paulo concedido pela Defesa Civil da Cidade de São Paulo. Possui título de especialização em Business  Intelligence pela Dominican College of San Raphael e em Técnicas de Negociação pela Berkley University. É consultor de diversas entidades do Terceiro Setor, com destaque para o ALTIS (Centro de Alta Tecnologia da Inovação em Software), em Salvador/BA; ITS - Instituto de Tecnologia em Software – SP, Sucesu/SP – Sociedade de Usuários de Informática e Telecomunicações de São Paulo, Academia Brasileira de Arte, Cultura e História; Fundação José de Paiva Netto entre outras. Professor de Direito de Informática pela Faculdade Anglo Latino. Autor do Livro “Empresas Familiares – Aspectos Jurídicos e Estratégias Para Uma Boa Gestão” – Editora Thomson-IOB, 2007. Autor da Obra “Manual de Direito Imobiliário – Como Evitar Riscos na Aquisição de Imóveis no Brasil”, bi-língue – Inglês/Português, em conjunto com o Dr. Nivio Terra. Autor das Obras “Forms of Association and Tax System in Brazil”, em Inglês, tiragem própria e “Manual de Fusões e Aquisições”, tiragem própria.

Carga Horária: 12 horas

A Educação Corporativa da Abdib, reserva-se o direito de alterar ou cancelar o curso que não atingir o número mínimo de alunos por turma.