Curso Preparatório CDPO/Brasil
- Módulo 1. Introdução à gestão de programas de privacidade
Identificação das responsabilidades do gestor de um programa de privacidade e descrição dos responsáveis pelo accountability nas organizações.
- Módulo 2. Governança de privacidade
Considerações para o desenvolvimento e implantação de um programa de privacidade, incluindo o DPO, escopo e missão do programa, suporte e acompanhamento pelas principais áreas de uma empresa e frameworks de privacidade.
- Módulo 3. Leis e regulações aplicáveis
Discussão sobre o ambiente regulatório, elementos comuns entre as diversas jurisdições e estratégias para alinhamento do compliance com objetivos da organização.
- Módulo 4. Avaliação dos dados
Overview de processos práticos para criação e uso de inventário de dados, análise de gaps, avaliações de privacidade, relatórios de impacto à proteção de dados e avaliação de terceiros.
Descrição dos principais tipos de políticas relacionadas à privacidade, abordando os componentes e estratégias para implementação destes documentos internamente.
- Módulo 6. Direitos dos titulares de dados
Discussão sobre as considerações operacionais para comunicar e garantir os direitos dos titulares, incluindo aviso de privacidade, consentimento, acesso, retificação, portabilidade, exclusão e direito ao esquecimento.
- Módulo 7. Treinamento e conscientização
Avaliação de estratégias para desenvolver e implantar treinamentos e planos de comunicação de privacidade.
- Módulo 8. Proteção de dados pessoais
Discussão sobre abordagens para proteção os dados pessoais através do privacy by design.
- Módulo 9. Planos de resposta de incidentes
Direcionamento sobre o planejamento para responder à incidentes de violação de dados pessoais.
- Módulo 10. Mensuração, monitoramento e auditoria do programa de privacidade
Considerações sobre práticas comuns para monitoramento, mensuração, análise e auditoria do programa de privacidade.
Qualificação para Data Protection Officer – DPO
- Aula introdutória
- Escopo material e territorial
- Abordar arts. 1º, 3º, 4º e 13 da LGPD
- Comparar com aplicação material e extraterritorial da GDPR
- Trazer elementos presentes no “Guidelines 3/2018 on the territorial scope of the GDPR”
- Conceitos básicos
- Abordar arts. 5º e 12 da LGPD
- Aprofundar os conceitos de dados pessoais e dados pessoas sensíveis, trazendo casos para aplicação prática dos conceitos
- Aprofundar os conceitos de dados anonimizados e pseudonimizados
- Trazer elementos previstos no documento “Pseudonymisation techniques and best practices” da ENISA, bem como os elementos sobre anonimização previstos no “Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak” do EDPB
- Princípios e fundamentos da proteção de dados
- Abordar arts. 2º, 6º e 9º da LGPD
- Aprofundar os conceitos de finalidade, adequação e necessidade e comparar com os princípios de lawfulness, fairness e transparency da GDPR
- Trazer elementos das orientações do ICO sobre os princípios lawfulness, fairness e transparency da GDPR
- Bases Legais
- Abordar os arts. 7º, 8º, 9º, 10, 11 e 14 da LGPD
- Aprofundar as explicações para cada uma das bases legais previstas na LGPD
- Fazer comparativo com as bases legais de tratamento de dados previstas na GDPR
- Trazer casos práticos de aplicação de cada uma das bases legais
- Trazer elementos das orientações previstas nas “Guidelines 05/2020 on consent under Regulation 2016/679” do EDPB
- Data Mapping
- Abordar os arts. 37 da LGPD e 30 da GDPR
- Abordar os motivos do porquê realizar o mapeamento de dados dentro de um programa de privacidade ou de um projeto de adequação à LGPD
- Pontuar as diferenças entre Data Mapping e Data Discovery
- Aprofundar nas informações que devem constar obrigatoriamente no inventário das atividades de tratamento
- Relatórios de Impacto e LIA
- Resgatar novamente os arts. 7º, IX, 10º da LGPD
- Abordar os arts. 32, 38 e 55-J, inciso XIII da LGPD
- Trazer elementos dos “Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679″, do EDPB
- Compliance e Governança
- Abordar o art. 50 da LGPD
- Abordar os conceitos e pilares de governança corporativa e programas de compliance
- Abordar os conceitos e pilares de governança de dados e programas de compliance em proteção de dados pessoais e a relação destes com o princípio do accountability
- Pontuar a diferença entre programas de privacidade e de segurança da informação
- Pontuar os modelos de governança possíveis (centralizado, descentralizado e híbrido)
- Trazer elementos do IAPP Privacy Governance Report
- Abordar os diferentes tipos de frameworks de privacidade, a razão da existência destas ferramentas e como utiliza-las para construir e gerir um programa de privacidade
- As funções de compliance e o DPO
- Abordar o art. 41 da LGPD e arts. 37, 38 e 39 da GDPR
- Trazer a importância do DPO/Gestor do programa de compliance em privacidade
- Pontuar as atividades requeridas em lei e sugeridas pelas boas práticas de um DPO
- Pontuar as problemáticas de independência do DPO
- Pontuar as questões relacionadas à responsabilidade civil e criminal do DPO
- Pontuar as habilidades e requisitos necessários para se exercer a função de DPO
- Como estruturar a posição do DPO nas organizações
- Políticas, procedimentos, monitoramento e auditoria
- Abordar a conceituação e importância de se ter políticas e procedimentos de privacidade, dentro do contexto de criação e gestão de um programa de privacidade
- Abordar a conceituação e importância de se monitorar e auditar um programa de privacidade
- Abordar a diferença entre monitoramento e auditoria de programas de privacidade
- Trazer exemplos de indicadores para mensurar a efetividade de um programa de privacidade
- Trazer exemplos de políticas de privacidade, de atividades de monitoramento e de indicadores
- Trazer a importância do papel do DPO/Gestor do programa de privacidade, na implantação de políticas e procedimentos internos
- Demonstrar os possíveis processos de implantação de políticas e procedimentos internos
- Indicar como estes elementos auxiliam no cumprimento do art. 50 da LGPD e do princípio do accountability
- Treinamento e Conscientização
- Pontuar a importância da criação de cultura de proteção de dados para programas de compliance em privacidade
- Privacy by Design
- Abordar o conceito de privacy by design
- Pontuar, de forma superficial, a metodologia de Design Thinking dentro do privacy by design
- Pontuar as previsões da LGPD e da GDPR sobre o privacy by design e by default
- Pontuar como a função do DPO/Gestor do programa de privacidade pode apoiar a implantação prática de um processo de privacy by design
- Abordar o conceito de privacy by design
- Pontuar, de forma superficial, a metodologia de Design Thinking dentro do privacy by design
- Pontuar as previsões da LGPD e da GDPR sobre o privacy by design e by default
- Pontuar como a função do DPO/Gestor do programa de privacidade pode apoiar a implantação prática de um processo de privacy by design
- Abordar os arts. 17, 18, 19, 20, 21, e 22 da LGPD
- Trazer elementos das orientações previstas nos “Guidelines on the right to data portability under Regulation 2016/679” do EDPB
- Pontuar formas de estabelecer processos internos para receber e responder requisições de titulares de dados
- Pontuar a importância e as possíveis formas de confirmar a identidade do requisitante
- Abordar os cuidados e formas de receber e responder solicitações de informações por autoridades policiais e do Poder Judiciári
- Segurança da Informação
- Abordar os arts. 46, 47 e 49 da LGPD
- Trazer os elementos que compõe um programa de segurança da informação
- Trazer um overview da ISO 27001 e 27001
- Resposta à Incidentes
- Abordar o art. 48 da LGPD – Trazer elementos do “Guidelines on data breach notification” do EDPB
- Trazer casos de vazamento de dados no Brasil e como o MP, SENACOM e órgãos de defesa do consumidor têm avaliado estas situações
- Pontuar boas práticas para se relacionar com autoridades e órgãos de fiscalização em casos de vazamento de dados
- Compartilhamento de Dados e Gestão de Terceiros
- Abordar os arts. 7º, §5º, 11, §4º, 33, 34, 35 e 36 da LGPD
- Conceituar o que é compartilhamento de dados com terceiros e transferência internacional de dados
- Comparar os mecanismos de transferência previstos na LGPD e na GDPR
- Conceitos básicos de tecnologia e ferramentas de coleta e tratamento de dados pessoais
- Lógica da computação
- Estrutura de bancos de dados
- Cookies e tecnologias de rastreamento e fingerprinting
- Computação em nuvem
- Reconhecimento Facial – Blockchain
- Problemáticas do cotidiano
- Trazer um overview sobre o escopo de aplicação do Marco Civil da Internet em dados pessoais e o aparente conflito com a LGPD
- Pontuar a diferença entre uso ético de dados e conformidade com a LGPD