🎯 Objetivos do Treinamento
Objetivo Macro
Capacitar o profissional para compreender e aplicar os princípios fundamentais de privacidade e proteção de dados, garantindo que ele esteja apto a obter as certificações EXIN Privacy & Data Protection Foundation (PDPF) e Essentials based on LGPD (PDPELGPD). O foco principal é fornecer uma visão holística que une o rigor do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia às especificidades da Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil.
Objetivos Micro
- Definir e distinguir conceitos de privacidade, proteção de dados e categorias de dados pessoais (comuns e sensíveis).
- Mapear as bases legais para o tratamento de dados, incluindo consentimento e legítimo interesse.
- Identificar as funções e responsabilidades dos agentes de tratamento (Controlador e Operador) e do DPO (Encarregado).
- Aplicar práticas de segurança, como Privacy by Design e by Default, além de entender o ciclo de vida do dado.
- Avaliar riscos e mitigar incidentes, compreendendo o funcionamento de relatórios de impacto (DPIA/RIPD) e os fluxos de notificação às autoridades supervisoras.
👥 Público-Alvo
Este curso foi desenhado para uma ampla gama de profissionais que lidam com dados pessoais e precisam de conformidade legal. O público ideal inclui:
- Data Protection Officers (DPOs) e aspirantes à função.
- Gestores de Compliance e Segurança da Informação.
- Profissionais de RH e Marketing que gerenciam grandes volumes de dados de titulares.
- Gerentes de Projetos e Processos que precisam implementar o Privacy by Design.
- Advogados e Consultores que buscam certificação internacional reconhecida pelo mercado.
Conteúdo programático:
Módulo 1: Fundamentos, Escopo e Definições (4h)
- Privacidade vs. Proteção de Dados: Definições fundamentais e a relação entre os conceitos.
- Contexto Legal: A legislação da União Europeia (GDPR) e o marco regulatório brasileiro (LGPD).
- Dados Pessoais: Definição técnica, categorias especiais de dados (sensíveis) e dados relativos a infrações criminais.
- Escopo Territorial e Material: Onde e a quem as leis se aplicam.
Módulo 2: Princípios, Bases Legais e Direitos (4h)
- Princípios do Tratamento: Legalidade, transparência, finalidade, necessidade, adequação e qualidade dos dados.
- Bases Legais (Fundamentos Jurídicos): Às 6 bases do GDPR e os requisitos da LGPD, com foco especial no Consentimento e no Legítimo Interesse.
- Direitos dos Titulares: Acesso, retificação, exclusão (apagamento), portabilidade e oposição.
- Decisões Automatizadas: Direitos relativos ao perfilamento (profiling) e revisão de decisões automatizadas.
Módulo 3: Funções, Governança e Práticas de Dados (4h)
- Agentes de Tratamento: Papéis e responsabilidades do Controlador e do Operador.
- O DPO (Encarregado): Atribuições, posição na organização e responsabilidades.
- Privacy by Design e by Default: Os 7 princípios fundamentais e benefícios da proteção desde a concepção.
- Gestão do Ciclo de Vida do Dado: Governança de dados e políticas de retenção.
- Novas Tecnologias: Desafios da Inteligência Artificial (IA) e cookies no tratamento online.
Módulo 4: Riscos, Transferências e Conformidade (4h)
- Incidentes e Violações: Definição de violação de dados pessoais e procedimentos de notificação às autoridades.
- Avaliação de Impacto (DPIA/RIPD): Quando realizar, objetivos e conteúdo do relatório.
- Transferências Internacionais: Mecanismos de salvaguarda, Regras Corporativas Vinculantes (BCR/NCG) e cláusulas contratuais.
- Autoridades Supervisoras: O papel da ANPD no Brasil e das autoridades supervisoras na UE.
- Simulado e Preparação Final