Objetivo
Ao final deste curso, espera-se que os profissionais sejam capazes de:
- Apresentar a LGPD – a Lei Geral de Proteção de Dados no Brasil;
- Manipular os conceitos existentes a respeito dos agentes de tratamento de dados pessoais, verificando o enquadramento em um desses conceitos;
- Conhecer do ciclo de tratamento de dados pessoais, bem como os requisitos mínimos estabelecidos pela LGPD;
- Saber o impacto da LGPD em áreas de negócios;
- Operacionalizar boas práticas de governança na proteção de dados;
- Identificar situações que possam ensejar a aplicação de sanções pelas autoridades por violação à LGPD;
- Exercer com maior segurança a função de DPO na organização;
- Auxiliar a administração a como indicar, definir escopo, escolher e remunerar o DPO;
- Implementar, junto com a gestão, as principais rotinas que envolvem proteção de dados pessoais;
- Estar preparado para responder a incidentes que envolvem dados pessoais.
Conteúdo Programático
Conceitos de proteção de dados pessoais e o ciclo de vida do tratamento
- Indicação de filmes e bibliografia no tema
- O surgimento da Lei nº 13.709/2018
- Aplicabilidade e inaplicabilidade da LGPD a setores e negócios.
- O controlador e o operador de dados pessoais
- Conceitos de controlador conjunto e suboperador
- Cláusulas contratuais regendo a relação dos agentes de tratamento
- Conceito de dado pessoal
- Conceito de dado pessoa sensível
- Princípios da proteção de dados pessoais
- As bases legais para o tratamento de dados pessoais
- O relatório de impacto à proteção de dados pessoais – RIPD
- Os direitos do titular e o exercício de direitos dentro da LGPD
- Término do tratamento de dados
Inteligência artificial (IA) e sigilo bancário na proteção de dados
- Impactos da IA (ex: ChatGPT) na proteção de dados
- Inteligência Artificial e a LGPD: o tratamento de dados e o risco de vieses nas decisões automatizadas;
- Regras éticas e elaboração de políticas para o uso de IA
- Sigilo da informação (especialmente em grupo econômico)
- Sigilo corporativo
- Sigilo bancário – LC 105/2001
- Acesso a conta de clientes, salário, etc.
- Não avisar o cliente antes de cumprir ordem de bloqueio judicial
- Situações de quebra de sigilo bancário por demanda judicial
- Dever de sigilo em PLD
- Consequências pela violação
- Resolução Conjunta n. 06/2023
Cadastro positivo, open finance e proteção de dados
- Consentimento do cliente para o uso de seus dados
- Impactos do cadastro positivo na proteção de dados
- O open finance e proteção de dados
- Direitos dos clientes em relação ao cadastro positivo e seus dados
Governança em privacidade e a posição do Encarregado
- Os pilares de um programa de compliance digital
- Riscos de segurança da informação
- As 3 Linhas de Defesa e a posição do DPO
- Indicação do DPO nas regras de governança
- Quem pode assumir?
- O programa de compliance digital
- Atributos do DPO
- Comparação com o DPO no GDPR
- Interação com a alta administração
- Hard skills e soft skills
- Formas de remuneração do DPO
- Certificações de mercado
- Responsabilidades do DPO (civil, penal, administrativa)
A gestão do “dia a dia” do Encarregado
- Respondendo às solicitações dos titulares
- Gestão das solicitações e prazos para respostas
- Como verificar a autenticidade dos titulares?
- Fundamentando a resposta no direito de oposição
- Privacy by design e Privacy by default: como implementar?
- Due diligence de privacidade e proteção de dados
- Registro das Operações de Tratamento
- Criação da cultura organizacional em Privacidade e Proteção de Dados
- Avaliação de efetividade e revisão periódica do programa de compliance digital
Resposta a incidentes em relação a dados pessoais
- Criando o Comitê de Privacidade e Resposta a Incidentes
- Notificando a ANPD: hipóteses de cabimento
- Notificando os titulares: hipóteses de cabimento
- Procedimentos junto à ANPD e prazos para notificação
- Boas práticas para mitigar os efeitos adversos do incidente ocorrido
- As responsabilidades do controlador e operador de dados pessoais
- Aplicação de sanções administrativas
- Estrutura da Autoridade Nacional de Proteção de Dados – ANPD
Metodologia
Este curso é composto de introdução, seis módulos e conclusão.
Cada módulo consiste em um vídeo com duração máxima de trinta minutos.
A duração total do curso é de cerca de duas hora.
Ao final de cada vídeo, haverá uma ou mais questões de múltipla escolha. São apenas exercícios de fixação e não serão considerados na sua nota final.
Ao terminar todas as aulas e conseguir o resultado satisfatório na avaliação, você poderá fazer o download do seu certificado de conclusão.
Instrutores
André Castro Carvalho: Bacharel, mestre, doutor e realizou estudos de pós-doutorado no Massachusetts Institute of Technology – MIT e em Direito pela Universidade de São Paulo. Recebeu o Prêmio CAPES de Tese 2014 como melhor tese de doutorado de Direito defendida no país. Foi bancário no início de carreira, diretor de gestão corporativa da SP Securitização e consultor independente de um banco global, em 12 países, para temas relativos a PLD/FT. Membro de órgão de governança corporativa, professor em escolas de negócios e treinador corporativo internacional em inglês, espanhol e português.
Metodologia
- Após liberação de acesso: 30 dias corridos para conclusão de curso na plataforma.
Público Alvo
Este curso é especialmente projetado para colaboradores que atuam no sistema financeiro. Considerando a intrínseca relevância da proteção de dados no setor financeiro, o treinamento se torna primordial para aqueles que almejam aprofundar suas habilidades em gerenciamento, proteção e conformidade de dados pessoais, atendendo às necessidades e desafios específicos desta indústria crucial.
