Aula 1Avaliação e mitigação de riscos de bases de dados para marketing (avaliação de legítimo interesse e DPIA/ANPD): objetivo e resultado esperadoOrienta a avaliação de riscos em bases de dados de marketing, análise de legítimo interesse, elaboração de DPIA quando necessário, segmentação de públicos, registro de opt-in e opt-out e mitigação de riscos de uso indevido ou excessivo.
Mapeamento de origens e qualidade das basesTeste de legítimo interesse e balanceamento de direitosCritérios para necessidade de DPIA segundo ANPDGestão de consentimento, opt-in e opt-outMedidas para reduzir riscos de perfilização abusivaAula 2Programa de treinamento e conscientização para clínicos, RH e marketing: objetivo e resultado esperadoEstrutura um programa contínuo de treinamento em LGPD e compliance para clínicos, RH e marketing, com conteúdos específicos por área, trilhas obrigatórias, reciclagens periódicas, métricas de participação e avaliação de eficácia para mudança de cultura.
Levantamento de perfis e riscos por área de atuaçãoConteúdos essenciais para clínicos e equipe assistencialConteúdos específicos para RH e gestão de pessoasConteúdos específicos para marketing e comunicaçãoPlano anual de reciclagem, métricas e evidênciasAula 3Processos para atendimento a direitos dos titulares (eliminação, acesso, correção, portabilidade): objetivo e resultado esperadoDetalha procedimentos padronizados para atender pedidos de titulares, como acesso, correção, eliminação e portabilidade, definindo canais, prazos, validação de identidade, exceções legais, registros de atendimento e indicadores de desempenho.
Canais oficiais para recepção de solicitaçõesValidação de identidade e prevenção a fraudesFluxos para acesso, correção e eliminação de dadosProcedimentos para portabilidade e interoperabilidadeRegistro, prazos legais e indicadores de atendimentoAula 4Contratos e cláusulas com operadores e subprocessadores: objetivo e resultado esperadoAborda como revisar e negociar contratos com operadores e subprocessadores, definir cláusulas de proteção de dados, responsabilidades, sigilo, segurança da informação, auditoria e notificação de incidentes, garantindo aderência à LGPD em toda a cadeia.
Identificação de operadores e subprocessadores críticosCláusulas mínimas de proteção de dados em contratosResponsabilidades, indenizações e alocação de riscosRegras de subcontratação e cadeia de tratamentoMecanismos de auditoria, monitoramento e rescisãoAula 5Revisão de bases legais por finalidade (consentimento, contrato, obrigação legal, proteção da vida, legítimo interesse): objetivo e resultado esperadoExplica como revisar bases legais por finalidade de tratamento, distinguindo consentimento, contrato, obrigação legal, proteção da vida e legítimo interesse, evitando uso genérico, documentando decisões e atualizando políticas e avisos de privacidade.
Inventário de finalidades e atividades de tratamentoAplicação correta de cada base legal da LGPDErros comuns no uso de consentimento e contratoDocumentação das decisões e matriz de bases legaisAtualização de políticas e avisos de privacidadeAula 6Governança e designação do Encarregado (DPO) e Comitê interno de proteção de dados: objetivo e resultado esperadoDescreve a estrutura de governança em proteção de dados, critérios para designar o Encarregado, criação de comitê interno, definição de papéis, rotinas de reporte à direção, plano de trabalho anual e mecanismos de supervisão e melhoria contínua.
Critérios para escolha e nomeação do EncarregadoAtribuições formais do DPO na organizaçãoComposição e responsabilidades do Comitê de dadosFluxos de reporte à alta direção e conselhosPlano anual de trabalho e indicadores de governançaAula 7Gestão de incidentes e resposta a vazamentos: playbook, prazos e comunicação às autoridades/titulares: objetivo e resultado esperadoApresenta um playbook de resposta a incidentes de dados, com papéis, fluxos de decisão, prazos internos, critérios de gravidade, comunicação à ANPD e titulares, registro de evidências, lições aprendidas e integração com segurança da informação.
Classificação de incidentes e critérios de gravidadeFluxo de detecção, registro e escalonamento internoPrazos e critérios para notificar ANPD e titularesModelos de comunicação e registro de evidênciasPós-incidente, lições aprendidas e melhoriasAula 8Inventário e mapeamento de dados (Data Mapping): objetivo e resultado esperadoExplica como identificar fluxos de dados pessoais e sensíveis na clínica, registrar sistemas, responsáveis e finalidades, localizar riscos de excesso ou falta de base legal e gerar um mapa de dados que oriente ações de adequação e segurança.
Levantamento de sistemas, planilhas e arquivos físicosClassificação de dados pessoais e dados sensíveisMapeamento de fluxos internos e compartilhamentos externosIdentificação de bases legais e finalidades por processoRegistro do inventário em repositório controladoAula 9Política de gravação e armazenamento de teleconsultas: objetivo e resultado esperadoDefine critérios para gravação, armazenamento e acesso a teleconsultas, incluindo base legal, prazo de retenção, controles de segurança, registro de consentimento, segregação de perfis de acesso e procedimentos para descarte seguro e atendimento a titulares.
Definição de finalidades e bases legais aplicáveisCritérios de gravação obrigatória ou facultativaControles de acesso, criptografia e logs de auditoriaPrazos de retenção e descarte seguro de gravaçõesOrientações a pacientes e registro de consentimentoAula 10Política de retenção e descarte de dados: objetivo e resultado esperadoDefine diretrizes para retenção e descarte de dados, com prazos por tipo de registro, alinhamento a normas setoriais, técnicas de anonimização, procedimentos de eliminação segura, bloqueio de dados em litígios e registro das operações de descarte.
Levantamento de obrigações legais de guardaDefinição de prazos por categoria de dadosAnonimização e minimização antes do descarteProcedimentos de eliminação segura e registroBloqueio de dados em litígios e investigações
