Curso de Proteção de Dados Pessoais Fundamentos para o DPO – lei no. 13.709/18 (LGPD) aplicado às Instituições Financeiras

1

Aula 1 – Cenário atual da Proteção de Dados

• Direito à privacidade e proteção de dados (conceito, “right to privacy” (Warren e Brandeis), proteção constitucional)
• Overview (linha do tempo) do cenário da legislação d proteção de dados internacional, mostrando a origem e seus impactos na realidade brasileira.
• Conceitos (art. 5º) Dados pessoais, sensíveis, anonimizados, tratamento etc.
• Cenário de incidentes
• Importância da LGPD
• Conceito de Dados Pessoais e Dados Sensíveis

2

Aula 2 - Introdução à Lei 13.709/2018

• Principais definições
• Bases legais de tratamento
• Princípios
• Agentes de tratamento
• Direitos dos Titulares de Dados
• Gestão dos novos Direitos dos Usuários (como revogação de consentimento, apagamento, acesso) e como lidar com a questão das decisões automatizadas.
• Sanções

3

Aula 3 – Quem é o DPO e qual o seu papel?

• Qual é o papel do DPO ou encarregado de dados?
• Como surgiu esta função?
• Quais são suas atribuições?
• Responsabilidades e ressarcimento de danos
• Quem deve ser o DPO da instituição Financeira (Encarregado de Dados Pessoais) – análise de cenários e estudo de organogramas (estudo de casos)
• Como estruturar o trabalho do DPO ?
• Qual a relação do DPO com o Bacen e com a ANPD?
• Como o DPO deve atender os Titulares de dados pessoais?

4

Aula 4 – Segurança da Informação

• Segurança da Informação nas Instituições Financeiras
• Papel das equipes e gestores
• Conceito e pilares de SI (ISO 27.001)
• Gestão de Risco
• Ameaça x Vulnerabilidade
• Incidentes de SI
• LGPD e Segurança da Informação
• Criptografia
• Anonimização

5

Aula 5 - Segurança Cibernética

• Política de Segurança Cibernética - Conceitos e aplicação da Resolução 4658/18
• A necessidade de Harmonização Legal – como fica proteção de dados pessoais LGPD com Sigilo Bancário (Lei 105), Resoluções Bacen Riscos e Segurança Cibernética (Resoluções 3380, 3694, 4656, 4557, 4658).
• Gestão de riscos em TI – a questão dos contratos de cloud e a relação da LGPD e da 4658.

6

Aula 6 - Resposta a Incidentes dentro da previsão da LGPD

• O que fazer se houver uma violação de segurança?
• O que fazer se houver uma violação de dados?
• Papel dos agentes de tratamento de dados em resposta a incidentes
• Como atender os artigos 46 a 48 da LGPD em harmonia com o artigo 22 da Resolução 4658 do Bacen?
• O plano de crise de imagem na Instituição financeira – melhores práticas. Proteção reputacional.

7

Aula 7 – Relatório de Impacto de Proteção de Dados Pessoais

• O que é o dever de report previsto no art. 48 da LGPD
• O que é o relatório de impacto ?
• Como elaborar um relatório de Impacto (DPIA)
• Como atender e responder a autoridade fiscalizadora brasileira e/ou estrangeira.

8

Aula 8 – Mapa de Dados

• Conceito de Mapa de dados?
• Como iniciar um Mapa de Dados
• PRIVACY “BY DESIGN” E “BY DEFAULT

9

Aula 9 - Privacy by desing e Sistema de Gestão

• Hipóteses de tratamento
• Identificação das áreas que devem ser envolvidas no processo de cumprimento da Lei nas Instituições Financeiras
• Arquitetura da privacidade e proteção de dados pessoais – análise do Datalake nos modelos de negócios (relação Banco, Varejo, Indústria, Seguradora, Crédito, Fintech, Autoridade Pública)

10

Aula 10 - Aplicação da LGPD em instituições financeiras

• O princípio da minimização e seu impacto no tratamento de dados pessoais para fins de Credit Score e outras aplicações no setor Financeiro como projetos de analytics, chat bot, machine learning e de Inovação com integração com APIs.
• Open Banking e proteção de dados
• A relação entre LGPD e o Código de Defesa do Consumidor e seus impactos nas questões de SAC e JEC.
• Gestão de riscos e responsabilidades – a relação com os terceirizados do setor financeiro – corretores, correspondentes bancários, como lidar com isso?

11

Aula 11 - Debate final e atividade prática

• Aplicação de exercícios práticos sobre a nova regulamentação
• Debate final.
• Wrap up, com um resumo dos principais pontos discutidos ao longo do curso.

1

Patricia Peck - certificada EXIN em Privacy & Data Protection

Sócia Head Direito Digital do PG Advogados e instrutora de cursos jurídicos pela Peck Sleiman EDU. Formada e doutorada pela Universidade de São Paulo (PhD em Propriedade Intelectual e Direito Internacional), pesquisadora convidada pelo Instituto Max Planck, pela Universidade de Columbia na área de Direito Internacional e Comparado com ênfase em propriedade intelectual. Professora convidada pela Universidade de Coimbra e pela Universidade Central do Chile. Programadora desde os 13 anos, autodidata em Basic, Cobol, C++, Html. Recebeu os Prêmio Compliance Digital pelo LEC (Legal, Ethics and Compliance) em 2017, Advogada Mais Admirada em Propriedade Intelectual de 2007 a 2018, Security Leaders em 2012 e 2015; A Nata dos Profissionais de Segurança da Informação em 2006 e 2008. Condecorada com as medalhas militares Pacificador do Exército em 2009, Tamandaré da Marinha em 2011, Ordem do Mérito Militar em 2012 e Ordem do Mérito da Justiça Militar em 2018. Árbitra do Conselho Arbitral do Estado de São Paulo – CAESP, Vice-Presidente Jurídica da ASEGI, Conselheira de Ética da ABED, Presidente do Instituto iStart de Ética Digital e Sócia da Peck Sleiman Education. Coordenadora e professora da pós-graduação em Gestão da Inovação e Direito Digital da FIA. Autora de 22 livros de Direito Digital. Certificada EXIN em Data Privacy.

2

Marcelo Crespo - certificado EXIN em Privacy & Data Protection

Sócio do PG Advogados. Doutor e Mestre em Direito Penal pela Faculdade de Direito da Universidade de São Paulo (FADUSP), com mais de 15 anos de experiência em Crimes Digitais e Compliance. Profissional certificado em Compliance Internacional (CCEP-I) pela Society of Corporate Compliance and Ethics, possui pós-graduação em Segurança da Informação e também em Direito Penal pela Universidade de Salamanca. Professor titular da Faculdade de Direito de Sorocaba, coordenador da pós-graduação em Direito Digital e Compliance do Damásio Educacional, e membro do Instituto dos Advogados de São Paulo (IASP), integrando as comissões de Compliance e Criminal Compliance do Instituto. É colunista do Portal Migalhas na coluna “Direito Digital” e no Portal Canal Ciências Criminais, e comentarista do Observatório do Marco Civil da Internet (OMCI). Autor do livro “Crimes Digitais” e coautora do livro “Direito Digital Aplicado 3.0”.

3

Marcos Tupinambá

Bacharel em Direito
Especialista em Direito e TI – ESA/OAB/SP
Professor concursado de “Investigação de Crimes Eletrônicos” da Academia de Polícia do Estado de São Paulo – ACADEPOL
Premiado como “Most Valuable Professional” pela Microsoft Corp. em 2011/2012/2013/2014/2015/2016 na categoria “Enterprise Security”
Professor da Pós graduação em Direito Digital da FIA e das Faculdades Damásio
Professor e Conteudista do Curso de Inteligência Cibernética da DINT/SENASP/MJ (2018)
Coordenador do Laboratório de Análise de Crimes Eletrônicos da Polícia Civil – SP (11/2014 a 02/2019)

4

Leandro Bissoli

Advogado com mais de 16 anos de experiência profissional, formado em Direito pela Faculdade de São Bernardo do Campo. Professor da pós-graduação em Gestão da Inovação e Direito Digital da FIA, e do curso de pós-graduação de Perícia Computacional da Faculdade FIT Impacta. Pós-graduado em Negociações Econômicas Internacionais pelo Programa San Tiago Dantas. Possui especialização em Política Comercial Internacional pela Fundação Getúlio Vargas (FGV) e Cooperação Internacional ao Desenvolvimento pela Universidade de São Paulo (USP–SP). Com certificações técnicas Sun Microsystems nos cursos SL110, SL-275, OO-226, SL-285 e SL-314; ICS Professional através da Impacta Certified Specialist; Cutting Edge Hacking Techniques (GHTQ) e certificado pelo Global Information Assurance Certification (GIAC), arquitetura e gerenciamento de bases de dados como MSSQL, MYSQL e ORACLE. Membro do HTCIA – International High Technology Crime Investigation Association, do Instituto Brasileiro de Direito Digital (IBDDIG) e do IBRAC – Instituto Brasileiro de Estudos de Concorrência, Consumo e Comércio Internacional. Professor da pós-graduação em Gestão da Inovação e Direito Digital da FIA. Coautor dos livros “Direito Digital Aplicado 3.0” (RT, 2018), “Direito Digital Aplicado 2.0” (RT, 2016), “Direito Digital Aplicado” (Intelligence, 2012) e do audiolivro Eleições Digitais (Saraiva, 2010).

5

Cristina Sleiman

Advogada e pedagoga, mestre em Sistemas Eletrônicos pela Escola Politécnica da Universidade de São Paulo, Extensão em Direito da Tecnologia pela FGV/RJ, Educadora Virtual pelo Senac SP com Simon Fraser University (Canadá), Curso livre “Introduction to International Criminal Law”. Sócia da Peck Sleiman EDU, sócia majoritária do escritório Cristina Sleiman Sociedade de Advogados, diretora pedagógica do Instituto iStart. Presidente da Comissão Especial de Educação Digital da OAB/SP, 2ª vice-presidente da Comissão de Direito Digital e Compliance da OAB/SP, membro da Comissão de Direito Antibyllying da OAB/SP (todos no mandato 2016/2018) e do Grupo de estudos Temáticos de Direito Digital e Compliance da Federação das Indústrias do Estado de São Paulo (FIESP), mediadora certificada pelo Conselho Nacional de Justiça (CNJ), professora da pós-graduação em Direito Digital e Compliance da Faculdade Damásio, e da pós-graduação em Gestão de Segurança da Informação na Faculdade Impacta de Tecnologia. Coautora do audiolivro e pocket book “Direito Digital no Dia a Dia”, coautora da “Cartilha Boas Práticas de Direito Digital Dentro e Fora da Sala de Aula”, coordenadora e coautora do “Guia de Segurança Corporativa da OAB/SP”, autora do “Guia do Professor – Programa de Prevenção ao Bullying e Cyberbullying OAB/SP” e do “Guia de Educação Digital em Condomínios OAB/SP”.

6

Caroline Teófilo

Consultora em Privacidade e Segurança da Informação, e Advogada instrutora de cursos jurídicos pela Peck Sleiman EDU. Formada pelo Centro Universitário FIEO, com mais de oito anos de experiência em Segurança da Informação e Direito Digital. Especializada em Direito Empresarial pela Fundação Getúlio Vargas de São Paulo e certificada em “Auditor Líder em Segurança da Informação” pela PECB e em “Information Security Foundation”, baseada na ISO/IEC 27001, e em “Data Protection Officer” pela EXIN. Professora de pós-graduação em marketing digital e comércio eletrônico do SENAC. Coautora do livro Direito Digital Aplicado 2.0 e Direito Digital Aplicado 3.0.

7

Jefferson CRISC, DPO, MCSO

Consultor em Segurança da Informação, Gestão de Risco e Privacidade de Dados, com experiência de mais de 25 anos em tecnologia da informação, atuando em grandes empresas do setor financeiros e de energia elétrica.
Formado em administração de empresas e análise de sistemas, com especialização em Segurança da Informação e MBA em Governança, Riscos e Compliance - GRC. Certificado em Gestão de Riscos pelo Information Systems Audit and Control Association – ISACA, DPO creditado pela EXIN (ISFS, PDPE, PDPF, PDPP) e Security Officer pela Módulo Security.
Responsável por implantar iniciativas estratégicas em segurança corporativa, processos de contingência e metodologia de Gestão de Riscos Corporativos, além de promover integrações com Compliance e Auditoria Interna.

8

Davis Alves

É Presidente da ANPPD® — Associação Nacional dos Profissionais de Privacidade de Dados. Sócio-gerente técnico na Millennium Hardware® e GreenSoft® responsável pela coordenação da equipe técnica e projetos de infra-estrutura de TI e consultorias de TI Verde. Doctor of Philosophy in Business Administration com tese sobre TI Verde — Ph.D na Florida Christian University (EUA), Mestre em Administração com pesquisa em TI Verde (2015), Extensão em Gestão TI pela FGV/SP (2011), Pós-graduado em Gerenciamento de Projetos (2009). Certificações ITIL® Expert, EXIN® DPO - Data Privacy Officer, EXIN® Agile Scrum Master, ISO-20000®, ISO-27002®, COBIT®, ITMP®, Lean IT, Green IT Citizen, Green IT Foundations, Cloud Computing, ICS MCSA®, Ethical Hacker (com foco em Human Hacking através da Fisiognomonia), DAC® Wireless, DCP® Switching, DSS® IP Surveillance.

9

Vinícius Durbano

Fundador e CEO da Eco IT, trabalha há mais de 15 anos com TI e Cibersegurança, dos quais 11 anos está à frente da Eco IT. Formado em Redes, Vinicius cursou MBA em Governança de TI e é Cofundador da EcoTrust, uma plataforma de cyber security que reduz os riscos de ataques cibernéticos e de vazamento de dados.”