Com a chegada da Lei nº 13.853 de Proteção de Dados Pessoais, as empresas terão que se adaptar para cumprir todos os pontos desta nova legislação.
Por que é importante?
- A lei brasileira foi feita com base na GDPR (europeia), e ambos serão abordados no treinamento.
- As empresas precisarão conscientizar todos os colaboradores.
- As pessoas estão cada vez mais conectadas à tecnologia, com muitos “cadastros realizados” e alta exposição de informações.
Objetivos: Este curso foi elaborado para profissionais que precisam apoiar as organizações no entendimento e adequações fundamentais para privacidade e proteção de dados com base nas legislações de mercado, com ênfase na LGPD (Lei Geral de Proteção de Dados) e GDPR (General Data Protection Regulation). Também para pessoas que desejam obter conhecimento das melhores práticas de privacidade e proteção de dados ou que tenham relação com esta área.
Pré-Requisitos desejáveis: Conhecimentos básicos de TI e noções de segurança da informação baseada na ISO27001.
Preparatório para certificação: Exin Privacy & Data Protection Essentials.
LGPD Essentials (Privacy & Data Protection)
Duração: 8 horas
Conteúdo Programático:
MÓDULO I – PRIVACIDADE E PROTEÇÃO DE DADOS
Contexto Histórico
- As regulações de Proteção de Dados
- Cronologia da Proteção de Dados
Escopo material e territorial da LGPD
- Escopo material
- Escopo territorial
Definições
- Privacidade
- Proteção de Dados
- Dados Pessoais
- Pessoa Natural
- Dados pessoais diretos, indiretos e pseudonimizados
- Tratamento
Papéis, Responsabilidade e Partes Interessadas (stakeholders)
- Controlador
- Operador
- Encarregado pelo Tratamento dos Dados Pessoais ou Data Protection Officer (DPO)
Tratamento de Dados Pessoais
- Princípios do Tratamento de Dados
- Hipóteses de Legalidade
- Direitos dos Titulares dos Dados
Incidentes com Dados Pessoais
- O Conceito de Incidentes com Dados Pessoais
- Procedimento sobre como agir quando ocorre incidente com dados pessoais
Importância da proteção de dados para a organização
- Requisitos para o tratamento adequado
- Cumprimento dos princípios relativos ao tratamento de dados pessoais
Tipos Requeridos de Administração
- Registro de atividades de tratamento
- Registro de incidentes com dados pessoais
Autoridade Nacional de Proteção de Dados (ANPD)
- Responsabilidades Gerais de a ANPD
- Poderes da Autoridade Nacional de Proteção de Dados (ANPD) na aplicação da LGPD
Transferência Internacional de Dados
- Definição
- Normas aplicáveis à transferência internacional de dados
MÓDULO II – PRÁTICAS DE PROTEÇÃO DE DADOS
Aspectos de qualidade
- Proteção de Dados desde a Concepção (by design) e por Padrão (by default)
Contratos entre Controlador e Operador
- Cláusulas do contrato
Relatório de Impacto sobre a Proteção de Dados (RIPD)
- Objetivos de um RIPD
- Tópicos de um RIPD
Gestão do Ciclo de Vida de Dados (GCVD)
- Finalidade do GCVD
- Compreendendo os Fluxos de Dados
- Coleta de dados
- Estrutura das permissões
- Construir regras de retenção e exclusão
Auditoria de Proteção de Dados
- Finalidade de uma auditoria
- Auditoria de adequação
- Auditoria de Conformidade
- Conteúdo de um plano de auditoria
Práticas Relacionadas a Aplicações do Uso de Dados, Marketing e Mídias Sociais
- O uso de informações de mídia social em atividades de marketing
- Uso da internet no campo do marketing
- Cookies
- Outras informações de perfil: o preço dos serviços “gratuitos”
- Perspectiva de proteção de dados
- Cookies
- Criação de Perfil
Projeto de Adequação
- Sondagem inicial
- Etapas para levantamento e implementação
- 10 passos da implementação
- Exercício Final: Project Model Canvas