Curso de extensão e formação em Privacy and Data Protection – O encarregado Legal em dados pessoais

Objetivos do Curso

Preparação e certificação internacional (opcional) para exercer a atividade de encarregado de dados, atividade exigida pelo art. 41 da Lei n° 13.709/2018, Lei Geral de Proteção de Dados e na Instrução Normativa SGD/ME Nº 117/2020, a saber:
Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
§ 2º As atividades do encarregado consistem em:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Instrução Normativa SGD/ME Nº 117/2020.
Ver mais: https://www.in.gov.br/web/dou/-/instrucao-normativa-sgd/me-n-117-de-19-de-novembro-de-2020-289515596

Público Alvo

Profissionais que atuem, direta e indiretamente, na gestão Pública (Adm. direta e indireta) e que tratem dados pessoais, entre eles advindos de áreas como tecnologia e/ou segurança da Informação, RH, jurídico, contratos, contabilidade, financeiro, compliance, governança e auditoria, saúde, educação, controle interno e externo, fiscais de contratos, entre outros.

R$2.200,00R$2.400,00

Limpar
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no telegram
Compartilhar no whatsapp

Conteúdo do Curso

Curso de extensão e formação em Privacy and Data Protection – O encarregado Legal em dados pessoais

Módulo I: Da Compreensão à Aplicação (Privacy & Data Protection Essentials 

Histórico e conceitos gerais da LGPD

Bases legais e princípios para tratamento de dados pessoais:

  • Consentimento e exceções legais
  • Direito dos titulares de dados
  • Tratamento de dados pessoais de crianças e adolescentes
  • Tratamento de dados pelo setor público
  • Transferência internacional de dados e decisões automatizados;

Agentes de tratamento de dados pessoais (Controlador, Operador):

  • Papéis, responsabilidades, riscos jurídicos, econômicos e

O Encarregado pelo tratamento de dados pessoais – Data Protection Officer

  • Perfil, atribuições e responsabilidades do DPO
  • Panorama do mercado de trabalho e certificações profissionais

Segurança, boas práticas de governança de dados na Adm. Pública e relatórios legais;

Agência Nacional de Proteção de Dados – ANPD

Sanções administrativas e riscos jurídicos;

Módulo II – Information Security Foundation ISO IEC 27001

Informação e segurança

  • O conceito de informação
  • Valor da informação
  • Aspectos de confiabilidade
  • Conceitos e aspectos técnicos de segurança da Informação e ciclo de vida
  • Privacy By Design/Default e Security By Design/Default
  • Aspectos culturais da organização
  • Adequação de áreas internas e áreas de negócios
  • Liderando equipes multidisciplinares e o comitê de implantação,
  • Frameworks de aplicabilidade
  • Data Mapping/Discovery
  • Fluxo e inventário de Dados
  • Aplicando controles de segurança
  • Possibilidades de anonimização de dados
  • Política de Privacidade e Termos de Uso
  • Relações Contratuais
  • Plano de Respostas aos incidentes e gestão de Crises

Ameaças e riscos

  • Relacionamento entre ameaças, riscos e confiabilidade da informação

Abordagem e organização

  • Política de segurança e organização de segurança
  • Componentes da organização da segurança
  • Gerenciamento de incidentes

Implementação de um programa de adequação à LGPD

  • Importância de medidas de segurança
  • Medidas físicas, técnicas e organizacionais
  • Conceitos e Aspectos técnicos de Segurança da Informação
  • Ciclo de vida da informação
  • Privacy By Design/Default
  • Security By Design/Default
  • Aspectos culturais da organização
  • Adequação de áreas internas e áreas de negócios
  • Trabalhando de forma multidisciplinar
  • Frameworks de aplicabilidade
  • Data Mapping/Discovery
  • Fluxo de Dados
  • Inventário de dados
  • Aplicando controles de segurança
  • Possibilidades de anonimização de dados
  • Política de Privacidade e Termos de Uso
  • Relações Contratuais
  • Plano de Respostas aos potencias incidentes de dados e a gestão de Crises

Módulo Praticante

Políticas de proteção de dados

  • O objetivo das políticas e os procedimentos para proteção de dados e privacidade na organização
  • Proteção de dados desde a concepção (by design) e por padrão (by default)

Gerenciando e organizando a proteção de dados

  • Fases do Sistema de Gestão de Proteção de Dados (SGPD): Preparação; organização; desenvolvimento; implementação; governança; avaliação e melhoria.

Papéis do controlador, operador/processador e Data Protection Officer (DPO)

  • Controlador e operador: relação e responsabilidades
  • O papel e as responsabilidades de um DPO – Papel e posição do DPO perante a ANPD;

Avaliação de Impacto sobre a Proteção de Dados (DPIA)

  • critérios, descrição, objetivos e resultados

Violação de dados, notificação e resposta a incidentes

  • Os requisitos da Lei em relação a violações de dados pessoais
  • Notificações: à Autoridade Nacional, ao titular dos dados
  • Elementos da obrigação de documentação conforme à Lei

Compliance: Mantendo o programa de privacidade de dados

  • Auditando os controles aplicados
  • Mantendo os controles de segurança da informação
  • Manutenção da Política de segurança da informação
  • Avaliação de novos produtos/projetos
  • Relatório de impacto à proteção de dados pessoais – Quando será necessário?
  • Montando um programa de conscientização contínua

Instrutor

Carlos Villela, Administrador e Advogado. Foi instrutor da Escola da Receita Federal (ESAF) até 2018 e atua em renomadas Escolas de Gestão Pública Municipal. Professor titular (Graduação e Pós Graduação) curso de Direito, Administração e Contábeis. Especialista em Direito Público pela UFRGS. MBA em Gestão de Tecnologia pela FGV Fundação Getúlio Vargas. Experiência em Gestão, Tecnologia e Jurídico em empresas públicas (Estatais) e empresas Privadas do segmento de Tecnologia e Dados, como Empresa Brasileira de Telecomunicações EMBRATEL, TELESP, Sispro S/A, entre outras. Instrutor da I9 Treinamentos e Consultor

Outras informações

Cursos Relacionados

Não temos o curso que você procura? Se o curso que você indicar for lançado pela i9 Treinamentos, você ganhará um desconto de 50% no valor de lançamento do curso indicado e 10% em qualquer outro curso.