Aula 1Comparação operacional entre LGPD e GDPR: diferenças e interseções críticasCompara LGPD e GDPR em aspectos operacionais, destacando convergências, diferenças de escopo, bases legais, sanções, papel das autoridades, transferências internacionais e impactos na estrutura de governança e reporte ao conselho.
Escopo material, territorial e definições centraisDiferenças em bases legais e tratamento de consentimentoSanções, critérios de cálculo e acordos administrativosAutoridades de controle, cooperação e foro aplicávelImplicações para grupos multinacionais e matrizesAula 2Princípios e bases legais da LGPD (Tratamento, Finalidade, Necessidade, Minimização)Aprofunda princípios e bases legais da LGPD, com foco em finalidade, adequação, necessidade e minimização, além de transparência, segurança e prevenção, conectando-os a políticas internas, ciclo de vida de dados e decisões de diretoria.
Finalidade, adequação e necessidade no desenho de processosMinimização, retenção limitada e descarte estruturadoTransparência, prevenção e responsabilizaçãoBases legais mais usadas em contexto corporativoMatriz de bases legais por processo de negócioAula 3Fontes primárias e guias oficiais: onde localizar textos legais, orientações de autoridades e decisões importantesOrienta onde localizar textos legais, regulamentos, guias e decisões relevantes, incluindo sites oficiais, repositórios de autoridades, bases de jurisprudência, consultas públicas e boas práticas para monitorar mudanças regulatórias.
Sites oficiais: Planalto, ANPD, UE, autoridades setoriaisGuias, FAQs e enunciados interpretativos da ANPDDecisões relevantes de tribunais e autoridades europeiasUso de bases pagas e gratuitas de jurisprudênciaProcessos de monitoramento contínuo de mudanças legaisAula 4Leis anticorrupção relevantes: FCPA e UK Bribery Act — elementos essenciais e obrigações extraterritoriaisAnalisa FCPA e UK Bribery Act sob a ótica de governança e proteção de dados, destacando elementos de corrupção, alcance extraterritorial, exigências de registros, due diligence de terceiros e impactos em programas de compliance.
Conceitos centrais de suborno e corrupção internacionalAlcance extraterritorial e empresas brasileiras envolvidasExigências de livros, registros e controles internosDue diligence de terceiros e parceiros de negóciosIntegração com programas de compliance e governançaAula 5Princípios e regime do GDPR: bases legais, transferências internacionais, DPIA e accountabilityDetalha princípios e bases legais do GDPR, critérios para tratamento lícito, regras de transferências internacionais, cláusulas contratuais padrão, Binding Corporate Rules, DPIA, registro de atividades e deveres de accountability do controlador.
Princípios do GDPR e relação com governança corporativaBases legais: consentimento, contrato, obrigação legalInteresses legítimos e testes de balanceamentoTransferências internacionais e salvaguardas adequadasDPIA, registros de tratamento e demonstração de complianceAula 6Regulação setorial aplicável a serviços em nuvem e IA (normas técnicas e orientações regulatórias)Aborda regulação setorial para serviços em nuvem e IA, incluindo normas do BACEN, CVM, SUSEP, ANS, ANATEL e guias da ANPD, além de padrões técnicos, certificações, SLAs, localização de dados e requisitos de auditoria de provedores.
Requisitos de nuvem em setores financeiro e de segurosOrientações da ANPD sobre uso de nuvem e terceirosNormas de IA confiável e gestão de vieses algorítmicosCertificações, auditorias e due diligence de provedoresCláusulas contratuais críticas em contratos de nuvemAula 7Leis de sigilo, acesso por autoridades e obrigações de retenção de dadosExplora leis de sigilo bancário, fiscal e profissional, regras de acesso a dados por autoridades, ordens judiciais e cooperação internacional, além de prazos de retenção, descarte seguro e conflitos com princípios de minimização.
Sigilo bancário, fiscal e profissional: limites legaisRequisições de autoridades, ordens judiciais e MLATsRetenção mínima obrigatória e prazos prescricionaisConflitos entre retenção, minimização e descarte seguroGovernança de logs, trilhas de auditoria e backupsAula 8Sanções administrativas e penalidades: regimes de fiscalização no Brasil, UE e EUAApresenta regimes de fiscalização e sanções administrativas no Brasil, UE e EUA, incluindo poderes de autoridades, critérios de dosimetria, multas, medidas corretivas, acordos e impactos reputacionais relevantes para conselhos e comitês.
Poderes sancionatórios da ANPD e demais reguladoresMultas, bloqueio, eliminação e publicização de infraçõesSanções sob GDPR: percentuais, critérios e agravantesEnforcement nos EUA: FTC, DOJ e acordos de leniênciaEstratégias de resposta, remediação e comunicaçãoAula 9Interação entre proteção de dados e leis anticorrupção/AML (coleta de informações, due diligence)Explora interação entre proteção de dados, leis anticorrupção e AML, abordando coleta de dados em KYC, due diligence, listas de sanções, monitoramento de transações, compartilhamento internacional e desenho de controles integrados.
KYC, identificação de clientes e limites de coletaScreening em listas de sanções e pessoas expostasDue diligence de integridade e avaliação de terceirosMonitoramento de transações e detecção de anomaliasGovernança integrada de dados para AML e anticorrupçãoAula 10Direitos dos titulares na LGPD e obrigações dos controladores e operadoresExamina direitos dos titulares previstos na LGPD e obrigações de controladores e operadores, incluindo atendimento de requisições, contratos, instruções documentadas, segurança, reporte de incidentes e papel do encarregado perante a alta administração.
Direito de acesso, correção, portabilidade e eliminaçãoGestão de consentimento, revogação e oposiçãoObrigações contratuais entre controlador e operadorResposta a incidentes e comunicação à ANPD e titularesPapel estratégico do DPO perante o conselho
