A Lei Geral de Proteção de Dados Pessoais (LGPD) entrará em vigor em agosto de 2020, com aplicação em todo o Brasil. No entanto, existem muitas dúvidas e incertezas com relação à sua implantação, o que preocupa os empresários do setor da tecnologia da informação, pois o descumprimento pode levar a multas de alto valor. Com o objetivo de esclarecer os perfis e responsabilidades dos envolvidos, o TI Rio oferece nos dias 24 e 26 de março e 7 e 13 de abril, das 14h às 18horas, um programa de capacitação inovador, dividido em quatro módulos. Clique aqui e abra o link para inscrições. Empresas filiadas ao sindicato têm desconto.
A LGPD estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Empresas de todos os setores da economia, independentemente do porte, passarão a ter responsabilidades sobre os dados, inclusive contratados, tais como de fornecedores, parceiros e agências.
A lei define os perfis e responsabilidades de quatro atores, o titular (pessoa física (PF) a quem se referem os dados pessoais); o controlador (empresa ou PF que coleta dados pessoais e toma todas as decisões quanto à forma e finalidade do tratamento dos dados); o operador (empresa ou PF que realiza o tratamento e processamento de dados pessoais) e o encarregado (Pessoa física indicada pelo controlador para comunicação entre as partes e para orientar os funcionários sobre as práticas). A lei permite que esta função de Data Protector Officer seja terceirizada e o TI Rio já lançou este serviço para facilitar a operação de seus filiados.
O conteúdo do programa foi organizado de forma que cada módulo aborda temas e questões específicas. O primeiro é “LGPD para controladores de dados”; seguido por “LGPD para operadores de dados”; “LGPD para encarregados” e “LGPD para entes da administração pública”. Serão abordados temas como: “a quem pertencem os dados cujo tratamento é determinado pelo controlador?”; “Quais tratamentos requerem consentimento e quais não requerem?”, “Quais as responsabilidades do operador e as do encarregado sob a LGPD e sob outras leis (Código do Consumidor, Marco Civil da Internet)?”; “Em quais situações é legal o compartilhamento de dados pessoais entre a administração pública e entes privados?”
Módulo -1: LGPD para Controladores de Dados” – 24 de março:
- Quem é controlador de dados, ou co-controlador de dados?
- Quais diretrizes o controlador deve emitir e fiscalizar?
- A quem pertencem os dados cujo tratamento é determinado pelo controlador?
- Como tratar dados internos (de funcionários) e dados externos (de pessoas/clientes)?
- Quais tratamentos requerem consentimento e quais não requerem?
- Como articular e gerir um projeto de implantação de conformidade com a LGPD?
- Como selecionar operadores de dados e o encarregado (DPO)?
- Como estruturar um relatório de impacto de proteção de dados pessoais (DPIA)?
Módulo -2: LGPD para Operadores de Dados – 26 de março:
- Quem é operador de dados, e quem é sub-operador de dados?
- Quais atividades o operador deve executar para atender diretrizes da LGPD e do Controlador?
- Como usar técnicas e métodos para compatibilizar processos e sistemas no atendimento à LGPD?
- Quais as responsabilidades do operador, sob a LGPD e sob outras leis (Código do Consumidor, Marco Civil da Internet)?
- Qual o encadeamento e compartilhamento de responsabilidades no caso de triangulação controlador – operador – sub-operador?
- Quais seguros o operador pode adquirir para se proteger, e quais condições de solidariedade contratual pode negociar com o controlador?
- Armazenamento em nuvem no exterior é transferência internacional de dados segundo a LGPD?
- Como estruturar um Relatório de Impacto de Proteção de Dados Pessoais (DPIA)?
Módulo -3: LGPD para Encarregados – 07 de abril:
- Quem é o encarregado?
- Quem deve ser selecionado como encarregado?
- Quais as habilidades esperadas (pregressas, ou a serem desenvolvidas) do encarregado?
- Quais as funções do encarregado?
- Quais as responsabilidades e penalidades para o encarregado, sob a LGPD e sob outras leis (Código Civil, Código do Consumidor)?
- Quais as circunstâncias que devem marcar a atuação do Encarregado interno e do encarregado externo?
- Pode haver um mesmo encarregado para várias empresas controladoras de dados, sejam do mesmo grupo econômico ou não?
- Pode haver encarregado localizado no exterior, para controlador de dados situado no Brasil?
Módulo -4: LGPD para entes da Administração Pública – 13 de abril:
- Quais as condicionantes de políticas públicas relevantes para aplicação da LGPD?
- Quais os deveres sob a LGPD atribuídos a controlador ou operador integrantes da administração pública?
- Em quais situações é legal o compartilhamento de dados pessoais entre a administração pública e entes privados?
- Quais as responsabilidades legais dos servidores públicos pela observância da LGPD?
- Órgãos da administração pública podem utilizar dados pessoais para vender serviços no mercado?
- Como deve ser a harmonização entre regulamentos expedidos pela Autoridade Nacional de Proteção de Dados Pessoais e regulamentos setoriais expedidos por outras autoridades regulatórias e fiscalizatórias?
- Como deve ser a harmonização entre as esferas federal, estadual e municipal, quanto à aplicação da legislação de proteção de dados pessoais?
- Como devem ser resguardados os dados pessoais no caso de privatização de serviço público, ou de licenciamento de banco de dados público?
Serviço:
Evento: LGPD – impacto nas empresas e na sociedade
Datas: 24 e 26 de março e 07 e 13 de abril
Local: TI Rio – Rua Buenos Aires – 68/ 32º.Andar, Centro
Investimento: R$1.600,00. FiiIados ao TI Rio terão desconto de 20%.
Certificado: Os participantes receberam certificado de participação
Inscrição: Acesse aqui