1
Aula 1 – Cenário atual da Proteção de Dados
• Direito à privacidade e proteção de dados (conceito, “right to privacy” (Warren e Brandeis), proteção constitucional)
• Overview (linha do tempo) do cenário da legislação de proteção de dados internacional, mostrando a origem e seus impactos na realidade brasileira.
• Conceitos (art. 5º) Dados pessoais, sensíveis, anonimizados, tratamento etc.
• Cenário de incidentes
• Importância da LGPD
• Conceito de Dados Pessoais e Dados Sensíveis
2
Aula 2 - Introdução à Lei 13.709/2018
• Principais definições
• Bases legais de tratamento
• Princípios
• Agentes de tratamento
• Direitos dos Titulares de Dados
• Gestão dos novos Direitos dos Usuários (como revogação de consentimento, apagamento, acesso) e como lidar com a questão das decisões automatizadas.
• Sanções
3
Aula 3 – Quem é o DPO e qual o seu papel?
• Qual é o papel do DPO ou encarregado de dados?
• Como surgiu esta função?
• Quais são suas atribuições?
• Responsabilidades e ressarcimento de danos
• Quem deve ser o DPO da instituição Financeira (Encarregado de Dados Pessoais) – análise de cenários e estudo de organogramas (estudo de casos)
• Como estruturar o trabalho do DPO ?
• Qual a relação do DPO com o Bacen e com a ANPD?
• Como o DPO deve atender os Titulares de dados pessoais?
4
Aula 4 – Segurança da Informação
• Segurança da Informação nas Instituições Financeiras
• Papel das equipes e gestores
• Conceito e pilares de SI (ISO 27.001)
• Gestão de Risco
• Ameaça x Vulnerabilidade
• Incidentes de SI
• LGPD e Segurança da Informação
• Criptografia
• Anonimização
5
Aula 5 - Segurança Cibernética
• Política de Segurança Cibernética - Conceitos e aplicação da Resolução 4658/18
• A necessidade de Harmonização Legal – como fica proteção de dados pessoais LGPD com Sigilo Bancário (Lei 105), Resoluções Bacen Riscos e Segurança Cibernética (Resoluções 3380, 3694, 4656, 4557, 4658).
• Gestão de riscos em TI – a questão dos contratos de cloud e a relação da LGPD e da 4658.
6
Aula 6 - Resposta a Incidentes dentro da previsão da LGPD
• O que fazer se houver uma violação de segurança?
• O que fazer se houver uma violação de dados?
• Papel dos agentes de tratamento de dados em resposta a incidentes
• Como atender os artigos 46 a 48 da LGPD em harmonia com o artigo 22 da Resolução 4658 do Bacen?
• O plano de crise de imagem na Instituição financeira – melhores práticas. Proteção reputacional.
7
Aula 7 – Relatório de Impacto de Proteção de Dados Pessoais
• O que é o dever de reporte previsto no art. 48 da LGPD
• O que é o relatório de impacto ?
• Como elaborar um relatório de Impacto (DPIA)
• Como atender e responder a autoridade fiscalizadora brasileira e/ou estrangeira.
8
Aula 8 – Mapa de Dados
• Conceito de Mapa de dados?
• Como iniciar um Mapa de Dados
• PRIVACY “BY DESIGN” E “BY DEFAULT"
9
Aula 9 - Privacy by desing e Sistema de Gestão
• Hipóteses de tratamento
• Identificação das áreas que devem ser envolvidas no processo de cumprimento da Lei nas Instituições Financeiras
• Arquitetura da privacidade e proteção de dados pessoais – análise do Datalake nos modelos de negócios (relação Banco, Varejo, Indústria, Seguradora, Crédito, Fintech, Autoridade Pública)
10
Aula 10 - Aplicação da LGPD em instituições financeiras
• O princípio da minimização e seu impacto no tratamento de dados pessoais para fins de Credit Score e outras aplicações no setor Financeiro como projetos de analytics, chat bot, machine learning e de Inovação com integração com APIs.
• Open Banking e proteção de dados
• A relação entre LGPD e o Código de Defesa do Consumidor e seus impactos nas questões de SAC e JEC.
• Gestão de riscos e responsabilidades – a relação com os terceirizados do setor financeiro – corretores, correspondentes bancários, como lidar com isso?
11
Aula 11 - Debate final e atividade prática
• Aplicação de exercícios práticos sobre a nova regulamentação
• Debate final.
• Wrap up, com um resumo dos principais pontos discutidos ao longo do curso.