Os melhores conteúdos para a gestão empresarial

Auditoria, Capacitação, Jurídico & Contratos, Processos Corporativos

Lei Geral de Proteção de Dados – LGPD 13.709/2018

Ministrado por Cleidimar Alvarenga

11 e 12 de abril de 2019

Em agosto de 2018, foi aprovada a lei brasileira de proteção de dados, LGPD (Lei Geral de Proteção de Dados), cujas regras serão cobradas de empresas públicas e privadas em 2020. Ela irá impactar o dia a dia de consumidores, internautas e empresas.

Em maio de 2018 foi aprovada a lei europeia, GDPR (General Data Protection Regulation). Essa lei tem eficácia e aplicação extraterritorial, o que significa que todos os países que realizam transações comerciais com a União Europeia devem cumpri-la.

A LGPD disciplina o tratamento e proteção dos dados pessoais, tanto no formato físico quanto no digital. Todas as empresas deverão atualizar os termos de uso e política de privacidade e cumprir diversas outras obrigações para o tratamento de dados pessoais. As atividades objeto da legislação incluem a realização de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração de dados pessoais de clientes e/ou fornecedores.

As áreas de Recursos Humanos deverão tomar especial cuidado com os dados pessoais e dados sensíveis dos empregados, dependentes e terceiros.

Pelo descumprimento da LGPD, a autoridade nacional poderá aplicar penalidades como: advertência, multa de 2% do faturamento anual da pessoa jurídica limitada a R$ 50 milhões, obrigação da divulgação do incidente, eliminação dos dados pessoais, bloqueio, suspensão ou proibição total das atividades de tratamento de dados pessoais.

Participe deste Evento de Capacitação InterNews para adequar sua empresa às exigências da GDPR e LGPD, evitando sanções e multas.

OBJETIVOS

  • Conhecer e debater a legislação brasileira e europeia sobre proteção de dados
  • Discutir os principais temas relacionados à proteção de dados e privacidade
  • Capacitar profissionais para implementação de planos de ação para cumprimento das exigências previstas na GDPR e LGPD – Lei 13.709/2018
  • Conhecer os impactos do descumprimento às leis de proteção de dados

INSTRUTOR

Cleidimar Alvarenga
Consultora Senior da SerTotal. Advogada, especializada em Direito do Trabalho, MBA em Desenvolvimento de RH e Gestão Empresarial. Possui mais de 20 anos de experiência profissional como executiva de RH em empresas nacionais e multinacionais como Cenibra, Suzano Papel e Celulose, Veracel, NYK Logistics e Santos-Brasil. Especializada em Planejamento Estratégico de RH, Gestão de Desempenho, Remuneração e Recompensas, Carreira e Sucessão, Gestão de Talentos e Sustentabilidade. Auditora das Normas ISO 9000, ISO 14000, ISO 16000, SA 8000, OHSAS 18000 e FSC. Palestrante e Instrutora de cursos para executivos sobre Direito do Trabalho, Gestão e Desenvolvimento de RH.

PROGRAMA

I – Privacidade e Proteção de Dados

  • Evolução histórica de privacidade e proteção de dados
  • Direito constitucional à privacidade
  • Privacidade e Reparação de Danos
  • Proteção de dados nas mídias sociais e mercado digital
  • Cyber ataque, criptografia e blockchain,
  • Direito ao esquecimento e exclusão de dados

II – Lei Geral de Proteção de Dados – LGPD

  • Efeitos da LGPD nas organizações
  • Aplicabilidade, territorialidade e vigência
  • Agentes do tratamento de dados: Controlador e Operador
  • Encarregado pelo Tratamento de Dados Pessoais – Data Protection Officer (DPO)
  • Direitos do titular dos dados pessoais,
  • Necessidade de autorização expressa e informação sobre a finalidade da coleta de dados
  • Finalidade específica e consentimento
  • Portabilidade de dados pessoais
  • Transferência nacional e internacional de dados
  • Categorização de dados
  • Coleta e tratamento de dados
  • Tratamento de Dados Pessoais, Dados Sensíveis e Dados Públicos e Anonimizados
  • Tratamento de Dados por Agentes Públicos (possibilidade de transferência ou compartilhamento de dados a entidades privadas)
  • Proteção de dados dos trabalhadores (dados sensíveis, remuneração, biometria, medicina do trabalho, drogas, testes psicológicos, etc.)
  • Proteção à privacidade dos trabalhadores (email, telefones, geolocalização etc.)
  • Transferência internacional de dados
  • Avaliação do nível de proteção de dados
  • Notificações de violações de dados
  • Término do tratamento de dados e eliminação dos dados
  • Legislação correlata: Marco Civil da Internet, Código de Defesa do Consumidor, Código Penal, Lei Anticorrupção, Lei Geral de Telecomunicações, Lei de Cadastro Positivo, Lei de Acesso à Informação dentre outras.

III. GDPR – General Data Protection Regulation, a Lei Europeia sobre proteção de dados

  • Análise do impacto do GDPR no Brasil
  • Comparação dos principais conceitos da LGPD e GDPR
  • Plano de ação para a proteção de dados pessoais
  • Obrigações em caso de violação de dados pessoais.
  • Notificações compulsórias
  • Sanções

 IV – Segurança da Informação, Governança e Sanções

  • Regras de boas práticas e governança
  • Autoridade Nacional de Proteção de Dados (ANPD)
  • DPO – Data Protection Officer, EPD – Encarregado de Proteção de Dados), Comitê de Segurança da Informação
  • Avaliação da Maturidade dos processos e Impacto de Riscos
  • Responsabilidade dos subcontratantes, fornecedores e parceiros de tecnologia
  • Relatório de Impacto de Proteção de Dados
  • Comunicação ao titular, sobre a natureza dos dados afetados, os riscos do incidente e as medidas para reverter ou mitigar prejuízos
  • Notificação e comunicação (breach notice) de incidentes de violação de dados pessoais à autoridade de proteção de dados
  • Sanções aplicáveis pelo descumprimento da LGPD
  • Desafios e recomendações para estar em compliance
  • Código de Conduta e Política de Privacidade