- Fundamentos, Princípios, Conceitos e Aplicação da Lei Geral de Proteção de Dados
Contexto da LGPD (Lei nº 13.709/2018 e Medida Provisória nº 869/2018) e construção da cultura de proteção de dados no Brasil. Conceitos legais relevantes: dado pessoal comum e sensível; anonimização e pseudonimização; tratamento; titular; controlador e operador; entre outros. Fundamentos da LGPD e a importância da autodeterminação informativa; Princípios da LGPD: da minimização dos dados à transparência. Âmbitos de incidência material, territorial e temporal da LGPD.
- Relações com os titulares de dados
Bases legais para tratamento de dados comuns: do consentimento ao legítimo interesse. Bases legais para tratamento de dados pessoais sensíveis. Direitos dos titulares de dados pessoais. Alterações no Marco Civil da Internet. Construção jurisprudencial no Brasil. Impacto da LGPD no CDC. Decisões tomadas unicamente com base em tratamento automatizado dos dados pessoais. Definição de perfil. Inteligência Artificial. Privacidade e proteção de dados by design e by default. Cookies (definição e classificações); marketing e mídias sociais. Estudo comparado do tratamento de dados pessoais de crianças e adolescentes. Limites etários e desenvolvimento do titular dos dados. Consentimento. Melhor interesse da criança e do adolescente. Interpretação da LGPD à luz do ECA.
- Relações entre os agentes de tratamento de dados pessoais e responsabilidades
Dinâmica entre os agentes de tratamento de dados pessoais. Controlador. Operador. Incidente de segurança. Violação dos dados (data breach). Comunicação da ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares a eles e à Autoridade Nacional. Procedimentos Administrativos na LGPD. Análise de gravidade no incidente e sanções administrativas. Normas sobre tutela coletiva e possibilidade de inversão do ônus da prova na LGPD. Desenho institucional da Autoridade Nacional de Proteção de Dados: Conselho Diretor e Conselho Nacional de Dados pessoais e da Privacidade. Competências normativa, fiscalizatória e sancionatória. Responsabilidades legais impostas aos agentes de tratamento de dados pessoais pela LGPD. Hipóteses de exclusão de responsabilidade.
A importância do encarregado pelo tratamento de dados: funções do cargo, perfil do profissional e responsabilidade. Registro das atividades de tratamento de dados pessoais. Data Mapping. Ciclo de Vida do Dado. Hipóteses de término do tratamento. Gap Analysis. Gerenciamento do Ciclo de Vida do Dado. Relatório de Impacto à Proteção de Dados Pessoais. Regras de boas práticas e governança.
- Transferências internacionais de dados pessoais
Hipóteses para transferências internacionais de dados. Selos, certificações e códigos de conduta. Cláusulas-padrão para transferências internacionais. Regras Corporativas compulsórias (Binding Corporate Rules). Possibilidades de cooperações internacionais para proteção de dados pessoais na LGPD.