1
Aula 1 – Cenário atual da Proteção de Dados (2h)
• Direito à privacidade e proteção de dados (conceito, “right to privacy” (Warren e Brandeis), proteção constitucional);
• Overview (linha do tempo) do cenário da legislação d proteção de dados internacional, mostrando a origem e seus impactos na realidade brasileira;
• Cenário de incidentes;
• Importância da LGPD;
• Impactos da entrada em vigor da LGPD e situação atual contexto político/legislativo, alterações da Lei trazidas pelas Leis 13.853/2019, 14.010/2020 e MP 959/2020.
2
Aula 2 - Introdução à Lei 13.709/2018 (2h)
• Principais definições - conceitos (art. 5º) Dados pessoais, sensíveis, anonimizados, tratamento etc;
• Bases legais de tratamento;
• Princípios;
• Agentes de tratamento;
• Direitos dos Titulares de Dados;
• Gestão dos novos Direitos dos Usuários (como revogação de consentimento, apagamento, acesso) e como lidar com a questão das decisões automatizadas;
• Sanções.
3
Aula 3 – Quem é o DPO e qual o seu papel? (2h)
• Qual é o papel do DPO ou encarregado de dados?;
• Como surgiu esta função?;
• Quais são suas atribuições?;
• Responsabilidades e ressarcimento de danos;
• Quem deve ser o DPO da instituição Financeira (Encarregado de Dados Pessoais) – análise de cenários e estudo de organogramas (estudo de casos);
• Como estruturar o trabalho do DPO?;
• Qual a relação do DPO com o Bacen e com a ANPD?;
• Como o DPO deve atender os Titulares de dados pessoais?.
4
Aula 4 – Segurança da Informação (2h)
• Conceito e pilares de SI (ISO 27.001);
• Gestão de Risco;
• Ameaça x Vulnerabilidade;
• Incidentes de SI;
• LGPD e Segurança da Informação;
• Criptografia;
• Anonimização;
• Papel das equipes e gestores;
• Segurança da Informação nas Instituições Financeiras;
• Atividade prática: Incluir alguma ferramenta prática que possa auxiliar os alunos na jornada.
5
Aula 5 - Segurança Cibernética (2h)
• Política de Segurança Cibernética - Conceitos e aplicação da Resolução 4658/18;
• A necessidade de Harmonização Legal – como fica proteção de dados pessoais LGPD com Sigilo Bancário (Lei 105), Resoluções Bacen Riscos e Segurança Cibernética (Resoluções 3380, 3694, 4656, 4557, 4658);
• Gestão de riscos em TI – a questão dos contratos de cloud e a relação da LGPD e da 4658.
6
Aula 6 - Resposta a Incidentes dentro da previsão da LGPD (2h)
• O que fazer se houver uma violação de segurança?;
• O que fazer se houver uma violação de dados?;
• Papel dos agentes de tratamento de dados em resposta a incidentes;
• O que é o dever de report previsto no art. 48 da LGPD;
• Como atender os artigos 46 a 48 da LGPD em harmonia com o artigo 22 da Resolução 4658 do Bacen?;
• O plano de crise de imagem na Instituição financeira – melhores práticas. Proteção reputacional.
7
Aula 7 – Relatório de Impacto de Proteção de Dados Pessoais (2h)
• O que é o relatório de impacto de Proteção de Dados Pessoais?;
• Como elaborar um relatório de Impacto de Proteção de Dados Pessoais (DPIA);
• Como atender e responder a autoridade fiscalizadora brasileira e/ou estrangeira.
8
Aula 8 – Mapa de Dados (2h)
• Conceito de Mapa de dados?;
• Como iniciar um Mapa de Dados;
• Atividade prática.
9
Aula 9 - Privacy by Design e Sistema de Gestão (2h)
• Privacy by design;
• Fases do Sistema de Gestão de Proteção de Dados (SGPD);
• Identificação das áreas que devem ser envolvidas no processo de cumprimento da Lei nas Instituições Financeiras;
• Arquitetura da privacidade e proteção de dados pessoais – atenção aos modelos de negócios (relação Banco, Varejo, Indústria, Seguradora, Crédito, Fintech, Autoridade Pública).
10
Aula 10 - Aplicação da LGPD em instituições financeiras (2h)
• O princípio da minimização e seu impacto no tratamento de dados pessoais para fins de Credit Score e outras aplicações no setor Financeiro como projetos de analytics, chat bot, machine learning e de Inovação com integração com APIs;
• Open Banking e proteção de dados;
• A relação entre LGPD e o Código de Defesa do Consumidor e seus impactos nas questões de SAC e JEC;
• Gestão de riscos e responsabilidades – a relação com os terceirizados do setor financeiro – corretores, correspondentes bancários, como lidar com isso?.
11
Aula 11 - Momento para Debate final e Wrap up (2 horas)
• Aplicação de exercícios práticos sobre a nova regulamentação;
• Debate final;
• Wrap up, com um resumo dos principais pontos discutidos ao longo do curso.