Preparar os alunos sobre os conceitos de gestão da informação e a sua importância no contexto de adequação à LGPD.

• Valor dos dados pessoais;
• Privacidade e proteção de dados: conceitos,
• Gestão Estratégica da Informação:
• Os Princípios do Privacy by Design;
• Ciclo de Utilização da Informação;
• Princípios Básicos da Informação;
• Fluxo internacional de dados e globalização digital.

Apresentar e discutir detalhadamente a Lei Geral de Proteção de Dados Pessoais e os seus desmembramentos práticos no processo de adequação e conformidade.

• General Data Protection Regulation (GDPR): Aplicabilidade extraterritorial, Impactos do GDPR em empresas no mundo, influência da GDPR no Brasil;
• Proteção de Dados Pessoais No Brasil: Legislação aplicável (contextualização): Lei nº 8.078/90; Lei nº 12.527/2011; Decreto nº 7.962/2013; Lei nº 12.965/2014; Decreto nº 8.771/2016; Lei nº 12.965/2014; Lei nº 13.709/2018 e Medida Provisória nº 869/2018; Medida Provisória 959/2020; Lei 14.058/2020; Decreto 10.474/2020;
• Direitos Garantidos antes da LGPD: Legislação e quadro resumo com amparos legais de proteção de dados antes da LGPD (CDC, Lei do Cadastro Positivo, Marco Civil da Internet, etc.);
• Aspectos Gerais da Lei Geral de Proteção de Dados Pessoais (LGPD): objeto da LGPD; vigência da LGPD (alteradas pela MP 959/2020 e Lei 14.010/2020); aplicabilidade; Inaplicabilidade (exceções);
• Fundamentos da Proteção à Dados Pessoais: respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
• Categoria e Características dos Dados Pessoais: dado pessoal, dado pessoal direto, dado pessoal indireto, dado pessoal pseudonimizado, dado pessoal anonimizado; nível de riscos.
• Infraestrutura e Agentes Envolvidos no Tratamento de Dados:
• Titular dos dados: direitos do titular dos dados, formas de requisição garantidas ao titular de dados;
• Autoridade Nacional de Proteção de Dados: criação e funcionamento da ANPD, composição da ANPD, competências da ANPD, Competências do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
• Agentes de Tratamento de Dados Pessoais:
• Controlador: competências, atribuições e encargos;
• Operador: competências, atribuições e encargos;
• DPO – Data Protection Officer: Encarregado pelo Tratamento de Dados Pessoais:
• Competências, atribuições e encargos.
• Responsabilização e Ressarcimento de Danos: responsabilização, ações de reparação por danos, inversão do ônus da prova; relações de consumo;
• Tratamento de Dados Pessoais:
• Segurança e Sigilo de Dados;
• Ocorrências de Incidentes de Segurança;
• Sanções Administrativas: fiscalização, sanções e multas;
• Princípios da LGPD para o Tratamento de Dados Pessoais: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização;
• Requisitos para o Tratamento de dados Pessoais: bases legais;
• Tratamento de Dados Irregular;
• Legítimo Interesse do Controlador;
• Consentimento do Titular: consentimento, vedações e revogações de consentimento;
• Tratamento de Dados Pessoais Sensíveis: hipóteses, anonimização, dados de pesquisa, saúde, etc.
• Tratamento de Dados Pessoais Sensíveis: Crianças e de Adolescentes.
• Tratamento de Dados Pessoais pelo Poder Público: regras, responsabilidades e vedações;
• Transferência Internacional de Dados Pessoais: nível de proteção de dados em país ou organismo estrangeiro;
• Término do Tratamento de Dados Pessoais: hipóteses;
• Regras de Boas Práticas e Governança;
• Relatório de Impacto à Proteção de Dados Pessoais.

Apresentar um framework de implementação da Lei Geral de Proteção a Dados..

• Processo de Adequação à LGPD: Introdução e contextualização;
• Áreas mais impactadas pela LGPD;
• Visão Geral da Governança em Privacidade:
• Implementando um sistema de Gestão de Privacidade da Informação (SGPI);
• O papel da Norma ABNT ISO/IEC 27701 no programa de governança em privacidade;
• Framework de Adequação à LGPD:
• Etapa 1- Mobilização e Treinamento: principais atividades e artefatos a serem entregues;
• Etapa 2 - Organização Interna: principais atividades e artefatos a serem entregues;
• Etapa 3 – Preparação e Diagnóstico Inicial: principais atividades e artefatos a serem entregues;
• Etapa 4 – Inventário e Data Mapping: principais atividades e artefatos a serem entregues;
• Etapa 5 – Risk Assessment e Diagnóstico Detalhado: principais atividades e artefatos a serem entregues;
• Etapa 6 - Implementação: principais atividades e artefatos a serem entregues;
• Etapa 7 – Governança em Privacidade: Programas de Privacidade e Proteção de Dados:
principais atividades e artefatos a serem entregues;
• Etapa 8 – Auditoria e Melhoria Contínua: principais atividades e artefatos a serem entregues
• Estudo de caso/Atividade prática: checklist para proteção de dados pessoais.