Programa de capacitação inovador mostra riscos e ensina empresas de TI como aproveitar oportunidades da LGPD

24/03/2020 - 09/04/2020

 

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrará em vigor em agosto de 2020, com aplicação em todo o Brasil. No entanto, existem muitas dúvidas e incertezas com relação à sua implantação, o que preocupa os empresários do setor da tecnologia da informação, pois o descumprimento pode levar a multas de alto valor. Com o objetivo de esclarecer os perfis e responsabilidades dos envolvidos, o TI Rio oferece nos dias 24 e 26 de março e 7 e 9 de abril, das 14h às 18horas, um programa de capacitação inovador, dividido em quatro módulos. Clique aqui e abra o link para inscrições. Empresas filiadas ao sindicato têm desconto.

A LGPD estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Empresas de todos os setores da economia, independentemente do porte, passarão a ter responsabilidades sobre os dados, inclusive contratados, tais como de fornecedores, parceiros e agências.  

A lei define os perfis e responsabilidades de quatro atores, o titular (pessoa física (PF) a quem se referem os dados pessoais); o controlador (empresa ou PF que coleta dados pessoais e toma todas as decisões quanto à forma e finalidade do tratamento dos dados); o operador (empresa ou PF que realiza o tratamento e processamento de dados pessoais) e o encarregado (Pessoa física indicada pelo controlador para comunicação entre as partes e para orientar os funcionários sobre as práticas). A lei permite que esta função de Data Protector Officer seja terceirizada e o TI Rio já lançou este serviço para facilitar a operação de seus filiados.

O conteúdo do programa foi organizado de forma que cada módulo aborda temas e questões específicas. O primeiro é “LGPD para controladores de dados”; seguido por “LGPD para operadores de dados”; “LGPD para encarregados” e “LGPD para entes da administração pública”. Serão abordados temas como: “a quem pertencem os dados cujo tratamento é determinado pelo controlador?”; “Quais tratamentos requerem consentimento e quais não requerem?”, “Quais as responsabilidades do operador e as do encarregado sob a LGPD e sob outras leis (Código do Consumidor, Marco Civil da Internet)?”;  “Em quais situações é legal o compartilhamento de dados pessoais entre a administração pública e entes privados?”

 

Módulo -1: LGPD para Controladores de Dados” – 24 de março:

  • Quem é controlador de dados, ou co-controlador de dados?
  • Quais diretrizes o controlador deve emitir e fiscalizar?
  • A quem pertencem os dados cujo tratamento é determinado pelo controlador?
  • Como tratar dados internos (de funcionários) e dados externos (de pessoas/clientes)?
  • Quais tratamentos requerem consentimento e quais não requerem?
  • Como articular e gerir um projeto de implantação de conformidade com a LGPD?
  • Como selecionar operadores de dados e o encarregado (DPO)?
  • Como estruturar um relatório de impacto de proteção de dados pessoais (DPIA)?    

 

Módulo -2: LGPD para Operadores de Dados – 26 de março:

  • Quem é operador de dados, e quem é sub-operador de dados?
  • Quais atividades o operador deve executar para atender diretrizes da LGPD e do Controlador?
  • Como usar técnicas e métodos para compatibilizar processos e sistemas no atendimento à LGPD?
  • Quais as responsabilidades do operador, sob a LGPD e sob outras leis (Código do Consumidor, Marco Civil da Internet)?  
  • Qual o encadeamento e compartilhamento de responsabilidades no caso de triangulação controlador – operador – sub-operador?
  • Quais seguros o operador pode adquirir para se proteger, e quais condições de solidariedade contratual pode negociar com o controlador?
  • Armazenamento em nuvem no exterior é transferência internacional de dados segundo a LGPD?
  • Como estruturar um Relatório de Impacto de Proteção de Dados Pessoais (DPIA)?

 

Módulo -3: LGPD para Encarregados – 07 de abril:

  • Quem é o encarregado?
  • Quem deve ser selecionado como encarregado?
  • Quais as habilidades esperadas (pregressas, ou a serem desenvolvidas) do encarregado?
  • Quais as funções do encarregado?
  • Quais as responsabilidades e penalidades para o encarregado, sob a LGPD e sob outras leis (Código Civil, Código do Consumidor)?
  • Quais as circunstâncias que devem marcar a atuação do Encarregado interno e do encarregado externo?
  • Pode haver um mesmo encarregado para várias empresas controladoras de dados, sejam do mesmo grupo econômico ou não?
  • Pode haver encarregado localizado no exterior, para controlador de dados situado no Brasil?

 

Módulo -4: LGPD para entes da Administração Pública – 09 de abril:

  • Quais as condicionantes de políticas públicas relevantes para aplicação da LGPD?
  • Quais os deveres sob a LGPD atribuídos a controlador ou operador integrantes da administração pública?
  • Em quais situações é legal o compartilhamento de dados pessoais entre a administração pública e entes privados?
  • Quais as responsabilidades legais dos servidores públicos pela observância da LGPD?
  • Órgãos da administração pública podem utilizar dados pessoais para vender serviços no mercado?
  • Como deve ser a harmonização entre regulamentos expedidos pela Autoridade Nacional de Proteção de Dados Pessoais e regulamentos setoriais expedidos por outras autoridades regulatórias e fiscalizatórias?
  • Como deve ser a harmonização entre as esferas federal, estadual e municipal, quanto à aplicação da legislação de proteção de dados pessoais?      
  • Como devem ser resguardados os dados pessoais no caso de privatização de serviço público, ou de licenciamento de banco de dados público?

 

Serviço:

Evento: LGPD – impacto nas empresas e na sociedade
Datas: 24 e 26 de março e 07 e 09 de abril
Local:  TI Rio - Rua Buenos Aires – 68/ 32º.Andar, Centro
Investimento: R$1.600,00. FiiIados ao TI Rio terão desconto de 20%. 
Certificado: Os participantes receberam certificado de participação
Inscrição: Acesse aqui