Capacitação Geral em LGPD - Módulo PDPE Privacy and Data Protection Essentials (Adaptada à Lei Brasileira) - Capacitação

 

Vale 8 pontos no Programa de Educação Profissional Continuada do CFC, nas categorias:  AUD:8   CMN:8   SUSEP:8   ProGP:8   PERITO:8   PREVIC: 8   ProRT: 8 CFC: SP20483

Este treinamento permite ao profissional ter o conhecimento sobre a organização da proteção de dados pessoais, as regras e os regulamentos em matéria de proteção de dados, a LGPD, sendo, ainda, seu conteúdo um preparatório oficial para a prova de Certificação Internacional da EXIN do Módulo PDPE Privacy and Data Protection Essentials.

Objetivo: Proporcionar aos participantes do treinamento, a compreensão acerca da Lei Geral de Proteção de Dados (LGPD); os direitos e deveres assegurados, capacitando-os para prestar o exame EXIN Privacy & Data Protection Essentials em português – base LGPD (PDPE) até a participação eficiente na implantação de ações necessárias nas empresas.

Carga horária: 08 horas

Para quem é este curso: Contadores, Assistentes Contábeis, Auditores, Administradores, Advogados, Controllers e demais profissionais interessados no assunto.

Estrutura do curso:

Videoaulas online Material de apoio para download Exemplos práticos ou cases Avaliação Certificado

Acesso ilimitado: Os conteúdos ficam disponíveis 24 horas por dia, 7 dias por semana, e você poderá assisti-lo quantas vezes precisar, dentro do período de contratado.

Metodologia: Nossos cursos são compostos por 80% de videoaulas, com conteúdos planejados especialmente para EAD, divididos por temática, com vídeos com aproximadamente 10 minutos cada, o que permite que o aluno se organize de forma mais produtiva para seus estudos. Nossos cursos online não são apenas reprises de aulas ministradas em sala de aula e sim conteúdos estruturados para a modalidade com métodos que intensificam o aprendizado do aluno.

Excelência IOB Educação: A IOB atua há mais de 50 anos no mercado, é Capacitadora do CRC há 17 anos, e já capacitou milhares de profissionais.

Atenção

 

1) Este curso, salvo em casos de atualização de conteúdo, ficará disponível pelo período contratado. Porém, vale observar que, para efeito de pontuação no CFC, a data de conclusão do curso (data que constará no certificado) deverá ser até dia 31 de dezembro do ano vigente. Atendidos os critérios exigidos, a IOB Educação realizará o lançamento da pontuação no Sistema do CRC.

2) O acesso ao curso é ilimitado, porém, para efeito de pontuação no CRC, os pontos do curso só serão creditados uma única vez, considerando a primeira data de conclusão e aprovação, desde que o curso retorne aprovado do Conselho e o participante cumpra com todos os requisitos.

  • Carga Horária: 8h Capacitação Geral em LGPD - Módulo PDPE Privacy and Data Protection Essentials (Adaptada à Lei Brasileira)
  • Apresentação Geral do Programa - Como Funciona a Certificação?
  • Material Didático
  • PARTE 1: FUNDAMENTOS E REGULAMENTAÇÃO DE PRIVACIDADE E PROTEÇÃO DE DADOS
  • Bloco 01 - A História das Regulações de Proteção de Dados
  • Bloco 02 - Cronograma
  • Bloco 03 - Escopo material e territorial da LGPD
  • Bloco 04 - Definições - Proteção de Dados e Privacidade
  • Bloco 05 - Privacidade e Proteção de Dados
  • Bloco 06 - Relação da Privacidade x Proteção de Dados
  • Bloco 07 - Boas Práticas, Frameworks para ajudar na conformidade
  • Bloco 08 - Categorias de Dados
  • Bloco 09 - Dados pessoais diretos x Dados pessoais indiretos
  • Bloco 10 - Vamos à Prática - Dados pessoais diretos x Dados pessoais indiretos
  • Bloco 11 - Visão geral - Técnica de Pseudonimização
  • Bloco 12 - Definição - Tratamento de Dados
  • Bloco 13 - Papéis, Responsabilidade e Partes Interessadas (Stakeholders)
  • Bloco 14 - Vamos à prática? O Controlador
  • Bloco 15 - Vamos à prática? Operador e controlador
  • Bloco 16 - Vamos à prática? DPO ou Encarregado de Proteção de Dados
  • Bloco 17 - Onde se aplica o tratamento de dados?
  • Bloco 18 - Princípios para o tratamento de dados
  • Bloco 19 - Hipóteses de tratamento e Bases Legais dos Dados
  • Bloco 20 - Leis: "Princípio da Especialidade" - Impactos
  • Bloco 21 - Limitação de Finalidade e Especificação de Finalidade
  • Bloco 22 - Direitos dos titulares e consentimento (donos dos dados)
  • Bloco 23 - Quais os direitos dos titulares
  • Bloco 24 - Outros Direitos
  • Bloco 25 - Incidentes com Dados Pessoais e Procedimentos Relacionados
  • Bloco 26 - Como agir quando ocorrer incidente com dados pessoais?
  • Bloco 27 - Notificação de um incidente com dados pessoais à ANPD e ao titular de dados
  • PARTE 2: ORGANIZANDO A PROTEÇÃO DE DADOS
  • Bloco 01 - A importância da proteção de dados para a organização
  • Bloco 02 - Requisitos e Cumprimento dos princípios para o Tratamento Adequado
  • Bloco 03 - Estrutura Legal
  • Bloco 04 - RIPD - Relatório de Impacto à Proteção de Dados
  • Bloco 05 - Tipos Requeridos de Administração
  • Bloco 06 - Registro de Atividades de Tratamento e de Incidentes com dados pessoais
  • Bloco 07 - Composição da Autoridade Nacional de Proteção de Dados (ANPD)
  • Bloco 08 - Responsabilidades Gerais da ANPD
  • Bloco 09 - Multas e Sanções
  • Bloco 10 - Transferência Internacional de Dados
  • PARTE 03: PRÁTICA DE PROTEÇÃO DE DADOS
  • Bloco 01 - Proteção de Dados desde a Concepção (by design) e por Padrão (by default)
  • Bloco 02 - Os Sete Princípios de privacidade desde a Concepção (by design)
  • Bloco 03 - Benefícios da aplicação dos princípios de Privacidade (desde a Concepção "by design" e por padrão "by default")
  • Bloco 04 - Contratos entre Controlador e Operador
  • Bloco 05 - Relatório de Impacto sobre a Proteção de Dados (RIPD)
  • Bloco 06 - Objetivos do Relatório de Impacto sobre a Proteção de Dados (RIPD)
  • Bloco 07 - Gestão e finalidade do Ciclo de Vida de Dados (GCVD)
  • Bloco 08 - Fluxo de Dados
  • Bloco 09 - Auditoria (Finalidade, Adequação e Conformidade)
  • Bloco 10 - Conteúdo de um Plano de Auditoria
  • Bloco 11 - Marketing e Mídias Sociais (Práticas Relacionadas a Aplicações do uso de Dados)
  • Bloco 12 - Big Data
  • Encerramento
  • 1° Exame Simulado Oficial Exin
  • 2° Exame Simulado - Treino Extra
  • Avaliação Final

MÓDULO: PDPE ESSENTIALS

APRESENTAÇÃO GERAL DO PROGRAMA - Como funciona a certificação?

  • O que é a EXIN Privacy and Data Protection Essentials (PDPE)
  • Agenda
  • Objetivo do Treinamento:
    • Conhecimento geral do profissional à Lei Brasileira de Proteção de Dados (LGPD)
  • Por que ser um profissional certificado pela IOB Educação e Exin?
    • AO3 e IOB
    • Por que uma certificação Exin?
    • Por que ser um profissional Certificado?
    • Para quem se aplica essa certificação?
    • Trilha DPO e Gestor de Privacidade
  • Introdução
  • Requisitos para a certificação PDPE Essentials Exin
  • Especificações do Exame
    • Parte 1: Fundamentos e regulamentações de privacidade e proteção de dados
    • Parte 2: Organizando a Proteção de Dados
    • Parte 3: Práticas de Proteção de Dados
  • Objetivos do Aprendizado
  • Literatura


FUNDAMENTOS DA PRIVACIDADE (PARTE I)

1 A História das Regulações de Proteção de Dados

  • Definição e Contexto Histórico
  1. Cronograma
  • Cronologia da Proteção de Dados 
  1. Escopo material e territorial da LGPD
  • O que é LGPD (37, 38 e 39)
  • Aplicação
  • Não aplicabilidade
  1. Definições - Proteção de dados e Privacidade
  2. Privacidade e Proteção de Dados
  3. Relação da Privacidade x Proteção de Dados
  4. Boas Práticas, Frameworks para ajudar na conformidade
  5. Categoria de dados
  • Dados Pessoais
  • Pessoa Natural
  • Dados pessoais diretos, indiretos e pseudonimizados

9.Dados pessoais diretos x Dados pessoais

  • Dados pessoais diretos
  • Dados pessoais indiretos
  1. Vamos a prática - Dados pessoais diretos x Dados pessoais indiretos
  2. Técnica de PSEUDONIMIZAÇÃO
  • Dados pessoais pseudonimizados
  • Dados pessoais sensíveis
  1. Definição Tratamento de Dados

Tratamento de dados

  1. Papéis, Responsabilidade e Partes Interessadas (stakeholders)
  2. Vamos a Prática – O Controlador
  3. Vamos a Prática – O Operador e Controlador

Encarregado pelo Tratamento dos Dados Pessoais ou
DPO: Data Protection Officer

  1. Vamos a Prática – DPO ou Encarregado de Proteção de Dados
  • Tarefas do Encarregado (DPO)

Tratamento de Dados Pessoais

  1. Onde se aplica o tratamento de dados?
  2. Princípios para o Tratamento de Dados
  • Finalidade
  • Adequação
  • Necessidade
  • Livre Acesso
  • Qualidade dos Dados
  • Transparência
  • Segurança
  • Prevenção
  • Não Discriminação
  • Responsabilização e Prestação de Contas
  • Hipóteses de Legalidade e Limitação de Finalidade PROTEÇÃO DA VIDA
  1. Hipóteses de tratamento e Bases Legais dos Dados
  • Consentimento
  • Cumprimento de obrigação legal
  • Execução de políticas públicas
  • Estudos por órgão de pesquisa
  • Execução de contrato / diligências pré-contratual
  • Exercício regular de direitos
  • Proteção da vida
  • Tutela da saúde
  • Interesse legítimos do controlador / terceiro
  • Proteção ao crédito
  1. Leis: “Princípio da Especialidade” - Impactos
  2. Limitação de Finalidade e Especificação de Finalidade
  • Específicas
  • Explícitas
  • Legítimas
  1. Direitos dos titulares e consentimento (donos dos dados)
  • Informação Transparente
  • Informação sobre o Tratamento
  1. Quais os direitos dos titulares
  • Direto de Acesso e Confirmação sobre o Tratamento
  1. Outros Direitos
  • Direito à Correção
  • Direito à Eliminação
  • Direito à Anonimização
  • Direito ao Bloqueio do tratamento
  • Direito à Portabilidade dos dados
  • Direito à Revogação do consentimento
  • Direito ao Peticionamento
  • Direito à Oposição ao tratamento
  • Direito à Revisão de decisões automatizadas
  1. Incidentes com Dados Pessoais e Procedimentos Relacionados
  • O Conceito de Incidentes com Dados Pessoais
  1. Como agir quando ocorrer incidente com dados pessoais?
  • Procedimento sobre como agir quando ocorre incidente com dados pessoais
  1. Notificação de um incidente com dados pessoais à ANPD e ao titular de dados

 
ORGANIZANDO A PROTEÇÃO DE DADOS - PARTE 02

  1. A importância da proteção de dados para a organização
  2. Requisitos e Cumprimento dos princípios para o tratamento adequado
  3. Estrutura legal
  4. RIPD - Relatório de Impacto à Proteção de Dados
  • Contrato entre controlador e operador
  1. Tipos Requeridos de Administração
  2. Registro de Atividades de Tratamento e de Incidentes com dados pessoais
  • Como elaborar o Inventário?
  • Registro de Incidentes com dados pessoais
  1. Composição da Autoridade Nacional de Proteção de Dados (ANPD)
  • Autoridade Nacional de Proteção de Dados (ANPD)
  1. Responsabilidades Gerais da ANPD
  • Acompanhar e fazer cumprir a aplicação da lei
  • Aconselhar e promover a conscientização
  • Administrar incidentes com dados pessoais e outras infrações
  • Estabelecer Padrões
  • Cláusulas-padrão contratuais, normas corporativas globais, selos, certificados e códigos de conduta
  • Papeis e Responsabilidades Relacionadas a Incidentes de Segurança com Dados Pessoais
  1. Multas e sanções
  • Poderes da ANPD na Aplicação da LGPD
  • Poderes de investigação da ANPD
  • Poderes corretivos da ANPD
  • Condições gerais para a imposição de multas administrativas
  • Proporcional
  • Dissuasivo
  • 10. Transferência Internacional de Dados
  • Definição
  • Normas aplicáveis à transferência internacional de dados 
  • Transferências para país ou organismo avaliado pela ANPD como adequado
  • Transferências sujeitas a salvaguardas apropriadas
  • Normas Corporativas Globais (NCG)

PRÁTICA DE PROTEÇÃO DE DADOS - PARTE 03

 ASPECTOS DE QUALIDADE

  1. Proteção de Dados desde a Concepção (by design) e por Padrão (by default)
  2. Os sete princípios de privacidade desde a concepção (by design)
  • Proativo não reativo; preventivo não corretivo
  • Privacidade como configuração padrão (by default)
  • Privacidade Incorporada ao Design
  • Funcionalidade Total - Soma Positiva, Não Soma Zero
  • Segurança de ponta a ponta - proteção total do ciclo de vida dos dados
  • Visibilidade e transparência
  • Respeito pela privacidade do usuário
  1. Benefícios da aplicação dos princípios de Privacidade (desde a Concepção “by design” e por padrão “by default”)
  2. Contratos entre Controlador e Operador
  • Cláusulas do contrato
    • Exemplo
  1. Relatório de Impacto sobre a Proteção de Dados (RIPD)
  2. Objetivos do Relatório de Impacto sobre a Proteção de Dados (RIPD)
  • Objetivos de um RIPD
  • Tópicos de um RIPD
  1. Gestão e finalidade do Ciclo de Vida de Dados (GCVD)
  • Finalidade do GCVD
  1. Fluxo de Dados
  • Compreendendo os Fluxos de Dados
  • Coleta de dados
  • Estrutura das permissões
  • Regras de Retenção e Exclusão
  1. Auditoria (Finalidade, Adequação e Conformidade)
  • Finalidade de uma auditoria
  • Auditoria de adequação
  • Auditoria de Conformidade
  1. Conteúdo de um plano de auditoria
  • Desenvolvimento de programas de auditoria (planejamento)
  • Descrição da abordagem e o escopo da auditoria:
  • Preparativos, reunião de evidências das áreas incluídas:
  • Realização da auditoria
  • Relatório:
  • Acompanhamento

11.Marketing e mídias sociais (Práticas Relacionadas a Aplicações do uso de Dados)

  • Uso da internet no campo do marketing
  • Cookies
    • Cookies de sessão
    • Cookies persistentes
    • Cookies de rastreamento
    • Outras informações de perfil: o preço dos serviços "gratuitos"
    • Perspectiva de proteção de dados
    • Cookies - Criação de Perfil
  1. Big data

Encerramento

GRATUITO
INSCREVA-SE