A essa altura você já sabe que os dados estão sujeitos a tratamento, mas também sabe que alguns dados merecem mais atenção que outros. Nosso propósito é estabelecer esses dados entendendo as implicações do consentimento em cada um de seus níveis. Para isso, traremos casos emblemáticos que permitem essa análise e irão preparar você para as situações reais do seu dia a dia.

Colocar em prática um Programa de Governança em Privacidade e Proteção de Dados é um trabalho coletivo, que precisa ser muito bem planejado. Esta aula é dedicada aos aspectos de organização do programa de governança, desde a busca pelo apoio interno até a definição do escopo do projeto, passando pela escolha da equipe de atuação direta e de apoio.

A distinção entre controlador e operador pode parecer simples no texto da lei, mas na prática os papéis podem ser difíceis de serem identificados. Com casos práticos e análises de decisões judiciais já existentes na Europa, abordaremos as nuances da questão fundamental de posicionamento dos agentes de tratamento.

O que é, realmente, o mapeamento de dados pessoais? Por que é importante entender os fluxos de dados? Quais são os elementos que formam um data mapping e um data flow? Trazer respostas a estas perguntas, contextualizadas à luz da LGPD e conectadas a casos reais, será o grande objetivo dessa aula.

 Hora de colocar para fazer! Com um caso real, vamos estabelecer uma dinâmica de interação capaz de exercitar todas as posições a serem ocupadas em um processo de mapeamento de dados pessoais, para que você possa replicar a experiência.

 Entender, em linhas gerais, de segurança da informação (SI) é fundamental para qualquer profissional que queira trabalhar na área de privacidade e proteção de dados. Por isso, nessa aula, vamos tratar dos conceitos básicos de segurança da informação, apresentar a família ISO 27000 de normas e contextualizar como SI deve ser integrada aos Programas de Privacidade e Proteção de Dados.

Segurança da informação é um tema tão importante para privacidade e proteção de dados que não cabe em uma aula só. Por isso, nessa segunda aula, vamos detalhar as boas práticas de segurança da informação, apresentadas na ISO 27002 e entender a norma ISO 27701. Ao final será elaborado um mapeamento de riscos ligados a segurança da informação, em um caso prático.

O Relatório de avalição é um dos pontos fundamentais para materialização da proteção dos dados, através dele serão identificados os pontos de não conformidade, além disso, é o ponto de partida para a elaboração do plano de ação.

Após ter construído os fundamentos do Relatório de Avaliação e Plano de Ação, é hora de ir para a prática e elaborar os documentos, com base em um caso real. Os conceitos aprendidos na aula anterior se tornam reais e norteiam uma das fases mais importantes do esforço de garantia à privacidade e à proteção de dados pessoais.

Como construir as políticas e procedimentos necessários para garantir que as operações da empresa aconteçam respeitando a legislação de proteão de dados pessoais? Quais são os pilares de uma boa Política de Privacidade? Como lidar com requisições dos Titulares? Como elaborar uma Política de Resposta a Incidentes eficaz? A nossa décima aula dará resposta a estas perguntas.

Responsabilização e prestação de contas são princípios da LGPD. Por este motivo, as empresas precisam estar preparadas para demonstrarem conformidade. Nesta aula, serão analisados alguns dos instrumentos fundamentais para atender a essa exigência legal, com foco no Relatório de Impacto à Proteção de Dados e na Avalia de Legítimo Interesse.

A posição da empresa na cadeia de tratamento e os aspectos contratuais. Como a conformidade à LGPD entra nos contratos? Que aspectos devem ser levados em consideração nas relações trabalhistas, de consumos e B2B? De maneira prática, nesta aula serão abordados os pontos fundamentais ligados às previsões contratuais relacionadas a privacidade e proteção de dados.