LGPD e GDPR: imersão em proteção de dados preparatória para exames EXIN

21/03/19
access_time 08:30h
location_on São Paulo-SP

Descrição do Evento

Prepare-se para dois certificados EXIN (EXIN Essentials e EXIN Foundation) em um só curso! É muito importante para sua empresa implementar as medidas necessárias para estar compliant com as leis brasileira e europeia, mesmo se em sua empresa o GDPR não for aplicável, é de suma importância o conhecimento também sobre este regulamento que serviu de matriz para criação da nossa a lei. Perfeito para todos os que querem desenvolver seus conhecimentos sobre a legislação de proteção de dados.

Conteúdo programático:

21 de março de 2019

Fundamentos da Legislação de Proteção de Dados (2h)

Contexto da legislação de proteção de dados: construção jurisprudencial do direito à autodeterminação informacional; Diretiva da União Europeia sobre Proteção de Dados (1995); Regulamento Geral sobre a Proteção de Dados - GDPR (2016) e Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018 e Medida Provisória nº 869/2018).

Conceitos legais relevantes. Privacidade e Proteção de Dados.

Estudo comparado dos âmbitos de incidência material, territorial e temporal do GDPR e da LGPD.

Princípios do tratamento de dados pessoais.

Hipóteses legais para o tratamento de dados pessoais. Estudo comparativo das hipóteses legais do GDPR e da LGPD.


Relações com os titulares de dados (2h)

Estudo comparado do tratamento de dados pessoais de crianças e adolescentes. Limites etários e desenvolvimento do titular dos dados. Consentimento. Melhor interesse da criança e do adolescente. Interpretação da LGPD à luz do ECA.

Estudo comparado do tratamento de dados pessoais sensíveis (LGPD) / de categorias especiais (GDPR).

Relatório de Impacto à Proteção de Dados Pessoais.

Anonimização e pseudoanonimização dos dados: conceitos, técnicas e consequências frente à legislação de dados.

Direitos dos titulares de dados pessoais. Alterações no Marco Civil da Internet. Casos de direito comparado (GDPR). Construção jurisprudencial no Brasil. Impacto da LGPD no CDC.

Decisões tomadas unicamente com base em tratamento automatizado dos dados pessoais. Definição de perfil. Inteligência Artificial.

Privacidade e proteção de dados by design e by default.

Definições e exemplos para LGPD à luz do GDPR.

Cookies (definição e classificações); marketing e mídias sociais. Exemplos para LGPD à luz do GDPR.


Relações entre os agentes de tratamento de dados pessoais (2h)

Dinâmica entre os agentes de tratamento de dados pessoais. Controlador (responsável pelo tratamento). Operador (subcontratante).

Responsabilidades legais impostas aos agentes de tratamento de dados pessoais pelo GDPR e pela LGPD. Hipóteses de exclusão de responsabilidade.

Normas sobre tutela coletiva e possibilidade de inversão do ônus da prova na LGPD.

Estudo das cláusulas contratuais mínimas exigidas pelo GDPR.

Transferências internacionais de dados pessoais (2h)

Hipóteses para transferências internacionais de dados.

Os diferentes níveis de proteção no tratamento de dados pessoais.

Transferências internacionais de dados pessoais entre países do Espaço Econômico Europeu (EEE).

Transferência de dados pessoais entre o Espaço Econômico Europeue um país não localizado nesse Espaço (EEE).

Transferência de dados pessoais entre União Europeia e Estados Unidos (Privacy Shield).

Selos, certificações e códigos de conduta.

Cláusulas-padrão para transferências internacionais.

Regras Corporativas compulsórias (Binding Corporate Rules).

Possibilidades de cooperações internacionais para proteção de dados pessoais na GDPR e na LGPD.


22 de março de 2019

Peças-chave na legislação de proteção de dados (2h)

Data Protection Officer (DPO)/ Encarregado pelo tratamento de dados: estudo comparado das funções do cargo, perfil do profissional e responsabilidade.

Desenho institucional da Autoridade na GDPR e dinâmica com os órgãos da União Europeia. Competências.

Desenho institucional da Autoridade Nacional de Proteção de Dados: Conselho Diretor e Conselho Nacional de Dados pessoais e da Privacidade. Competências normativa, fiscalizatória e sancionatória.


Data Compliance (4h)

Registro das atividades de tratamento de dados pessoais. Data Mapping.

Ciclo de Vida do Dado. Hipóteses de término do tratamento.

Gap Analysis. Gerenciamento do Ciclo de Vida do Dado.

Incidente de segurança. Violação dos dados (data breach).

Notificação de violação de dados pessoais à Autoridade e comunicação de violação de dados aos titulares (GDPR). Comunicação da ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares a eles e à Autoridade Nacional.

Procedimentos Administrativos no GDPR e na LGPD. Análise de gravidade no incidente.

Sanções no GDPR e na LGPD.

Regras de boas práticas e governança.

Informações

  • Data: de 21 a 22 de março de 2019
    Este evento já aconteceu. Que pena!
    Você pode descobrir mais informações sobre as próximas edições enviando uma mensagem para o organizador.
  • Local: São Paulo, SP
  • Endereço: Henrique Monteiro, 79 Pinheiros São Paulo, SP 05423020 Brasil
  • Responsável: Renato Opice Blum
  • Site: Clique aqui para acessar

Receba novidades no seu email!

AjudaNão encontrou o que procurava?