*IMPORTANTE: Este curso será ministrado tanto em São Paulo quanto no Rio de Janeiro. Atente-se para as datas e localidades:

Rio de Janeiro: 09/03/2020 à 10/03/2020 - 08h30 às 18h00

São Paulo: 16/02/2020 à 17/02/2020 - 08h30 às 18h00

O programa visa debater os principais aspectos da Lei Geral de Proteção de Dados - LGPD, ilustrando com exemplos práticos os problemas já enfrentados na Europa fundados na experiência na aplicação do GDPR. Explicar o papel do Data Protection Officer - DPO em uma organização e as ferramentas e processos necessários ao desempenho dessa função.

Público-alvo:

Compliance officers, administradores, advogados, técnicos em tecnologia da informação e segurança da informação, responsáveis pelas áreas de recursos humanos, marketing e desenvolvimento de produtos, e demais pessoas interessadas na capacitação e qualificação ao exercício da função de Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer).

Programação (Duração total do curso: 16h)

*DIA 1*

INTRODUÇÃO ÀS REGRAS DE PRIVACIDADE DE DADOS PESSOAIS

- A proteção dos dados pessoais: o que está em jogo? 

- Inteligência artificial e ética

- Noções básicas da proteção dos dados nos EUA

- Noções básicas sobre a proteção dos dados na Europa (GDPR)

- A Lei Geral de Proteção de Dados Pessoais - LGPD

- Territorialidade

- Objeto

- Princípios estruturantes para a legalidade do tratamento de Dados Pessoais

- As diferentes categorias de princípios

- As bases legais para o tratamento de Dados Pessoais

- A noção de término do tratamento+

- Entendendo a polêmica noção de interesse legítimo

- Doutrina/Jurisprudência e aplicação na Europa

- Redigindo um Relatório de Impacto de Legítimo Interesse (Exercício) 

AS ESPECIFICIDADES DE DETERMINADOS TRATAMENTOS SEGUNDO A LGPD

- Regimes especiais de tratamento de dados pessoais 

- Dados Pessoais Sensíveis

- Dado referente à saúde: polêmicas

- Compartilhamento

- Dados Pessoais de crianças e adolescentes

- Os atores do tratamento dos dados pessoais

- Controlador

- Operador

- Co-controladores

- Divisão de responsabilidades e situações polêmicas

- Negociando contratos - Simulação

- Pontos de atenção importantes

O DATA PROTECION OFFICER (DPO) EM AÇÃO

- Funções legais do DPO

- Ações esperadas de um DPO

- Características desejadas de um DPO

- Montando um Data Protection Board

- Sensibilizando a direção da empresa (Exercício)

- As ferramentas dos agentes do tratamento dos dados pessoais

- Mapeamento de dados pessoais: experiências de realização

- Registro de tratamento: melhores práticas

- Preenchendo um registro de tratamento (exercício)

- Estudo de impacto sobre vida privada

- DPIA - Data Protection Impact Assessement

- Noção de DPIA

- Objetivos

- Orientações para elaboração de um DPIA

- Elaborandoum DPIA (exercício)

O DATA PROTECTION OFFICER (DPO) EM AÇÃO - PARTE 2

- Documentos de conformidade

- A Política de Privacidade

- Estruturação

- Plano de resposta a incidentes

- Noção de incidente

- Ações a evitar

- Análises a realizar

*DIA 2*

O DPO E OS DIREITOS DOS TITULARES DOS DADOS

- A gestão dos direitos dos titulares dos dados

- Principais direitos dos titulares dos dados

- Forma de atendimento às demandas solicitadas

- A transferência internacional de dados

- Requisitos

- Exemplos de situações complexas

- Elementos de Direito Europeu

COMO AGIR FACE ÀS AUTORIDADES DE CONTROLE

- Aspectos repressivos

- As sanções

- Sanções Administrativas

- Exemplos de casos concretos

- Sanções financeiras

- Exemplos de casos concretos

- As vias de recurso

- PROCON

- ANPD

- Class actions

A CYBERSEGURANÇA NA PRÁTICA: PROTEGENDO OS DADOS DOS COLABORADORES

- Gestão e tratamento de riscos

- Controle de acesso a serviços e aplicações

- Gestão de incidentes

Professores:

Fernando Santiago

Fernando Santiago é PhD. e Data Protection Officer (DPO), tendo exercido tal posto junto ao regulador francês Commission Nationale de l’Informatique et des Libertés - CNIL,representando empresas brasileiras e francesas junto à referida agência. É Titular do Diplôme d'Université Data Protection Officer (DPO) da Université de Paris II Panthéon-Assas.

Indicado pela Câmara dos Deputados do Brasil para compor o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, é também Membro do Institut de Recherchejuridique de la Sorbonne (IRJS) - Université Paris 1 Panthéon-Sorbonne, da Association du droit des robots e da Association ChainTech - association desacteurs Blockchain.

Sócio-fundador do escritório Chenut Oliveira Santiago Advogados Associados, é inscrito nas ordens profissionais de Paris, Lisboa e São Paulo. Exerce suas atividades profissionais no Brasil e na Europa. É Doutor e Mestre em Direito Público Econômico pela Université de Paris 1 Panthéon-Sorbonne. Cursou Direito Internacional na Cornell Law School e Técnicas de Negociação na Harvard Law School. Autor de livros publicados na Alemanha e no Brasil, e de vários artigos jurídicos publicados em diversas revistas brasileiras e europeias.

Eunice Nascimento

Formada em Processamento de Dados, auditora líder em ISO 27001 e ISO 9001, com mais de 20 anos de experiência em realização de auditorias nacionais e internacionais. Especialista em Segurança da Informação - ISO 27001, Privacidade e Proteção de Dados Pessoais (GDPR e LDPD).  Auditora e instrutora Bureau Veritas. Larga experiência em análise e desenvolvimento de sistemas e infraestrutura de redes.

John Franklin Arce

Doutor (PhD) em Estatística e Ciência da Computação pela Universidade de Toronto, Canadá. É especialista em testes de aplicações de software e segurança da informação.

Atua no Comitê Editorial da revista Software Quality Professional, publicada pela American Society for Quality (ASQ).

Atua, desde 1994, como auditor especialista na realização de auditoria de Fábricas de Software, Serviços Financeiros, Segurança da Informação e Laboratórios de Calibração.

Atuou como Gerente de Operações em importantes certificadoras internacionais, onde foi responsável pela qualificação de auditores líderes, gestão dos programas de auditoria a clientes e da acreditação junto à ANAB, INN, ENAC e INMETRO (Cgcre).

No Bureau Veritas Certification, atua como auditor líder e instrutor nas normas ISO, ISO/IEC 27001:2013, ISO/IEC 20000-1:2018 e de Proteção de Dados Pessoais.

Investimento:

R$ 1590.00

Realização: Bureau Veritas Certification, Chenut Oliveira Santiago Advogados Associados e Câmara de Comércio da França no Brasil.