Aula 1Interação entre leis de privacidade e outros regimes regulatórios (proteção ao consumidor, regras de publicidade, telecomunicações) relevantes para apps móveisEsta seção explora como as regras de privacidade se intersectam com proteção ao consumidor, adtech e regulamentações de telecomunicações, explicando como rastreamento móvel, anúncios in-app, dark patterns e regras de operadoras ou mensagens criam riscos combinados de conformidade e fiscalização.
Padrões de proteção ao consumidor para UX móvelRastreamento adtech, SDKs e limites de profilingDark patterns e fluxos de consentimento manipuladoresRegras de confidencialidade em telecom e mensagensInterações com políticas de plataformas e app storesAula 2Direitos dos titulares de dados: acesso, retificação, exclusão, restrição, portabilidade, objeção e direitos relacionados a tomada de decisão automatizadaEsta seção explica os direitos dos usuários no estilo GDPR e CCPA para apps móveis, incluindo acesso, correção, exclusão, restrição, portabilidade, objeção e direitos de tomada de decisão automatizada, além de como construir fluxos escaláveis de solicitações in-app.
Fluxos de acesso e correção em appsExclusão, restrição e conflitos de retençãoFormatos e opções de entrega de portabilidade de dadosObjeção e opt-out de profiling ou anúnciosDireitos em torno de decisões automatizadas e recursosAula 3Estruturas de transferência de dados transfronteiriços: decisões de adequação da UE, Cláusulas Contratuais Padrão (SCCs), Regras Corporativas Vinculantes (BCRs) e avaliações de impacto de transferênciasEsta seção examina ferramentas de transferência de dados transfronteiriços para apps móveis, incluindo adequação da UE, SCCs, BCRs, derrogações e avaliações de impacto de transferências, e explica como mapear fluxos de dados e gerenciar riscos de fornecedores e provedores de nuvem.
Mapeamento de fluxos de dados internacionais para apps móveisUso de SCCs com fornecedores e provedores de nuvemRegras Corporativas Vinculantes para grupos globais de appsDecisões de adequação e opções de armazenamento localRealização e documentação de TIAs para transferênciasAula 4Visão geral de estruturas federais de privacidade dos EUA relevantes para apps móveis (COPPA, contexto HIPAA, autoridade da FTC Act) e identificação de leis estaduais a priorizar (CCPA/CPRA da Califórnia)Esta seção mapeia ferramentas federais chave de privacidade dos EUA que afetam apps móveis, incluindo COPPA, HIPAA e autoridade da FTC Act, e explica como triar leis estaduais de privacidade sobrepostas, com ênfase nas obrigações da CCPA e CPRA da Califórnia.
Escopo COPPA e serviços móveis dirigidos a criançasAplicabilidade HIPAA a apps de saúde e bem-estarSeção 5 da FTC Act sobre práticas injustas e enganosasVisão geral dos direitos e deveres da CCPA/CPRATendências de leis de privacidade estaduais além da CalifórniaAula 5Princípios centrais do GDPR: legalidade, equidade, transparência, limitação de finalidade, minimização de dados, exatidão, limitação de armazenamento, integridade e confidencialidadeEsta seção detalha os princípios centrais do GDPR e como eles orientam o design de apps móveis, explicando legalidade, equidade, transparência, limitação de finalidade, minimização de dados, exatidão, limites de armazenamento e segurança, com exemplos práticos para equipes de produto.
Bases de legalidade, equidade e transparênciaTestes de limitação de finalidade e reutilização compatívelMinimização de dados em escolhas de features e SDKsExatidão, regras de retenção e lógica de exclusãoIntegridade, confidencialidade e segurança por designAula 6Obrigações de transparência: informações a serem fornecidas (avisos de privacidade), avisos em camadas, timing e considerações de idioma para usuários de appsEsta seção detalha como projetar avisos de privacidade claros e em camadas para apps móveis, cobrindo divulgações obrigatórias, prompts just-in-time, posicionamento UX, idioma e localização, e práticas de atualização esperadas pelos reguladores para decisões informadas dos usuários.
Conteúdo obrigatório de avisos de privacidade móveisTécnicas de avisos em camadas e just-in-timePosicionamento em app stores e fluxos in-appLinguagem simples, localização e acessibilidadeAtualização de avisos e comunicação de mudançasAula 7Bases legais para processamento sob GDPR e equivalentes dos EUA: consentimento, necessidade contratual, interesses legítimos, interesses vitais, obrigação legalEsta seção analisa as bases legais do GDPR e seus equivalentes nos EUA, explicando quando depender de consentimento, contrato, interesses legítimos, interesses vitais ou obrigação legal em apps móveis, e como documentar e defender cada escolha na prática.
Escolha da base legal apropriada por featureConsentimento versus necessidade contratual em appsAvaliações de interesses legítimos e balanceamentoInteresses vitais e obrigação legal na práticaEquivalentes nos EUA: aviso, escolha e equidadeAula 8Requisitos de consentimento para apps móveis: granular, desagregado, livremente dado, ação afirmativa e registro; questões de verificação de idade e consentimento parentalEsta seção aborda consentimento válido para apps móveis sob GDPR e expectativas dos EUA, incluindo granularidade, desagregação, ação afirmativa, retirada, registros e fluxos especializados para age gates, usuários adolescentes e autorização parental.
Arquitetura de consentimento granular e desagregadoAção afirmativa e evitando caixas pré-marcadasRetirada de consentimento e centros de preferênciasRegistro de consentimento e registros prontos para auditoriaAge gates, COPPA e verificação parentalAula 9Definições e escopo principais: dados pessoais, categorias especiais, profiling, tomada de decisão automatizada, controlador vs processador, controladores conjuntos, representante na UEEsta seção esclarece definições chave do GDPR e escopo territorial para apps móveis, incluindo dados pessoais, categorias especiais, profiling, decisões automatizadas, papéis de controlador versus processador, controladoria conjunta e deveres de representante na UE.
Dados pessoais e pseudonimização na práticaCategorias especiais e dados sensíveis de appsTestes de profiling e tomada de decisão automatizadaPapéis de controlador, processador e controlador conjuntoGatilhos de representante na UE e DPO para apps
