LGPD

Todas as nossas soluções em plataformas técnicas, procedimentos e armazenamentos de dados são aderentes as práticas exigidas pela Lei Geral de Proteção de Dados. Antes mesmo da entrada em vigor da lei, já possuímos em nossa estrutura o setor DPO (Data Protection Officer) destinado a cuidar de todas nossas documentações e procedimentos.

Abaixo listamos algumas destas atividades, assim como as respectivas certificações. Ressaltamos que fora a estrutura de DPO ser própria, também atuamos com jurídico interno na empresa e escritórios autorizados contratados como assessores para qualquer tipo de alinhamento ou necessidade.

> Selos 2019/2022

> Conteúdo de Certificações e Documentações Internas

Política de Relacionamento com Clientes (Resolução CMN 4539);
Riscos Emergentes e Formas de Prevenção;
Governança na implementação da LGPD;
O que o Profissional de Proteção de Dados Pessoais não pode deixar de saber;
Os Desafios do DPO e DPM após a LGPD;
A Gestão de Crise na Hipótese de Vazamento de Dados: Lições de Casos Concretos;
Os Desafios da Tropicalização de uma Política Europeia GDPR para a LGPD;
A Ação do DPO na Prática;
O DPO Face a um Processo Penal;
Desafios técnicos para a implementação da LGPD;
Higiene Cibernética – Ações Básicas de Boas Práticas de Cybersegurança;
Desafios Técnicos para a Anonimização dos Dados Pessoais;
A Transferência de Dados Pessoais para Países sem Legislação Geral de Proteção de Dados Pessoais – o caso dos EUA;
A conturbada relação contratual entre Controlador e Operador na Europa;
A Nascente Relação entre o Direito da Concorrência e o da Proteção de Dados Pessoais;
A aprovação da Medida Provisória no 869, de 2018;
Fundamentos da Legislação de Proteção de Dados;
Contexto da LGPD (Lei no 13.709/2018 e Medida Provisória no 869/2018) e construção da cultura de proteção de dados no Brasil;
Conceitos legais relevantes. Privacidade e Proteção de Dados;
Âmbitos de incidência material, territorial e temporal da LGPD;
Princípios do tratamento de dados pessoais;
Hipóteses legais para o tratamento de dados pessoais na LGPD;
Relações com os titulares de dado;
Estudo comparado do tratamento de dados pessoais de crianças e adolescentes. Limites etários e desenvolvimento do titular dos dados. Consentimento. Melhor interesse da criança e do adolescente. Interpretação da LGPD à luz do ECA;
Tratamento de dados pessoais sensíveis (LGPD);
Relatório de Impacto à Proteção de Dados Pessoais;
Anonimização e pseudoanonimização dos dados: conceitos, técnicas e consequências;
Direitos dos titulares de dados pessoais. Alterações no Marco Civil da Internet;
Construção jurisprudencial no Brasil. Impacto da LGPD no CDC;

Decisões tomadas unicamente com base em tratamento automatizado dos dados;
Privacidade e proteção de dados by design e by default;
Cookies (definição e classificações); marketing e mídias sociais;
Relações entre os agentes de tratamento de dados pessoais;
Dinâmica entre os agentes de tratamento de dados pessoais. Controlador. Operador;
Responsabilidades legais impostas aos agentes de tratamento de dados pessoais pela LGPD. Hipóteses de exclusão de responsabilidade;
Normas sobre tutela coletiva e possibilidade de inversão do ônus da prova na LGPD;
Transferências internacionais de dados pessoais;
Hipóteses para transferências internacionais de dados;
Os diferentes níveis de proteção no tratamento de dados pessoais;
Selos, certificações e códigos de conduta;
Cláusulas-padrão para transferências internacionais;
Regras Corporativas compulsórias (Binding Corporate Rules);
Possibilidades de cooperações internacionais para proteção de dados pessoais na LGPD;
Peças-chave na legislação de proteção de dados;
Desenho institucional da Autoridade Nacional de Proteção de Dados: Conselho Diretor e Conselho Nacional de Dados pessoais e da Privacidade. Competências normativa, fiscalizatória e sancionatória;
Data Compliance;
Registro das atividades de tratamento de dados pessoais. Data Mapping;
Ciclo de Vida do Dado. Hipóteses de término do tratamento;
Gap Analysis. Gerenciamento do Ciclo de Vida do Dado;
Incidente de segurança. Violação dos dados (data breach);
Comunicação da ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares a eles e à Autoridade Nacional;
Procedimentos Administrativos na LGPD. Análise de gravidade no incidente;
Sanções na LGPD;
Regras de boas práticas e governança;

 

> Cursos e literaturas utilizados em estudos sobre o tema:

Exin PDPE Essential: Lei Geral de Proteção de Dados LGPD (Carlos Machado, Co-Fouder & DPO Consult – A7Consult);
ISSO 27001: Curso completo para Certificação EXIN ISFS (Cláudio Doft, Infosec Evangelist, CISSP, CISM, ISSO 27k…)
Boas Práticas em Cibersegurança (Vinícius Perallis, Especilista em Cibersegurança);
Comentários ao GDPR – Regulamento Geral de Proteção de Dados da União Européia (Viviane Nóbrega Madonado, Renato Opice Blum – Editora Thomson Reuters, 2019).