Aula 1Notificação de incidentes de segurança: prazos, conteúdo e comunicação à ANPD e titularesDetalha obrigações de notificação de incidentes à ANPD e aos titulares, critérios de gravidade, prazos, conteúdo mínimo, coleta de evidências, coordenação com segurança da informação, comunicação externa e plano de resposta a incidentes recorrentes.
Classificação e gravidade de incidentes de dadosPrazos e critérios para notificar a ANPDConteúdo mínimo da comunicação de incidenteComunicação transparente aos titulares afetadosLições aprendidas e prevenção de recorrênciasAula 2Medidas de segurança técnicas e organizacionais exigidas pela LGPDApresenta medidas técnicas e organizacionais exigidas pela LGPD para empresas de tecnologia, incluindo gestão de acessos, criptografia, logs, testes de segurança, políticas internas, treinamento de equipes, gestão de terceiros e resposta a vulnerabilidades.
Gestão de identidades, acessos e privilégiosCriptografia, backups e segregação de ambientesLogs, monitoramento e detecção de incidentesPolíticas internas, normas e treinamentosGestão de fornecedores críticos e due diligenceAula 3Relatório de Impacto à Proteção de Dados (RIPD/PIA): quando e como elaborarExplica quando o RIPD é exigido ou recomendado, etapas de elaboração, identificação de operações de alto risco, avaliação de impacto, medidas mitigadoras, participação de áreas técnicas e jurídicas, aprovação pela alta gestão e revisão periódica.
Situações que exigem ou recomendam RIPDEtapas de mapeamento e descrição do tratamentoIdentificação de riscos e impactos aos titularesDefinição de salvaguardas e plano de açãoAprovação, guarda e revisão do relatórioAula 4Direitos dos titulares e procedimentos para atendimento (acesso, correção, exclusão, portabilidade)Trata dos direitos dos titulares e de como estruturar fluxos internos para atendê-los: confirmação, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, revogação de consentimento e revisão de decisões automatizadas, com prazos e evidências.
Mapeamento dos direitos previstos na LGPDCanais de atendimento e autenticação do titularPrazos, registro de chamados e evidênciasPortabilidade de dados em ambientes SaaSRevisão de decisões automatizadas e perfisAula 5Obrigatoriedade e funções do encarregado de proteção de dados (DPO)Explora a obrigatoriedade do encarregado de dados, critérios de nomeação, posição na governança, atribuições mínimas, relacionamento com ANPD e titulares, conflitos de interesse, terceirização do DPO e indicadores de desempenho em privacidade.
Quando a nomeação de DPO é obrigatória ou recomendadaAtribuições mínimas previstas na LGPDPosicionamento do DPO na estrutura de governançaRelacionamento com ANPD, titulares e áreas internasIndicadores e relatórios de desempenho em privacidadeAula 6Responsabilidades do controlador e operador; contrato de tratamento de dadosDefine papéis de controlador e operador em empresas de tecnologia, alocando responsabilidades, riscos e deveres contratuais. Aborda cláusulas essenciais, SLAs, suboperadores, auditorias, responsabilidade solidária e comprovação de conformidade.
Critérios para caracterizar controlador e operadorDeveres legais de cada agente de tratamentoCláusulas essenciais em contratos de tratamentoGestão de suboperadores e cadeia de fornecedoresMecanismos de auditoria e responsabilizaçãoAula 7Transferência internacional de dados: regras, adequações e cláusulas padrãoExplora requisitos da LGPD para transferências internacionais em serviços de nuvem e SaaS, incluindo hipóteses de adequação, garantias contratuais, cláusulas padrão, BCRs, avaliação de riscos do país de destino e dever de transparência ao titular.
Hipóteses legais de transferência internacionalPaíses adequados e decisões da ANPDUso de cláusulas contratuais padrãoRegras para BCRs e grupos econômicos globaisAvaliação de riscos do país de destinoAula 8Bases legais relevantes para SaaS: consentimento, legítimo interesse, execução de contratoAnalisa bases legais mais usadas em SaaS: consentimento, legítimo interesse, execução de contrato, cumprimento de obrigação legal e proteção do crédito. Discute critérios de escolha, registro da base, testes de balanceamento e impactos em marketing e produto.
Execução de contrato em serviços recorrentesConsentimento em funcionalidades opcionaisLegítimo interesse e teste de balanceamentoObrigação legal e guarda de registrosBases legais para marketing e analyticsAula 9Retenção e eliminação de dados: políticas, justificativas legais e registros de tratamentoAborda políticas de retenção e eliminação de dados, definição de prazos por categoria, fundamentos legais de guarda, anonimização, descarte seguro, registros de tratamento, bloqueio de dados em litígios e alinhamento com requisitos fiscais e regulatórios.
Inventário de dados e definição de prazos de guardaFundamentos legais para retenção prolongadaAnonimização, descarte seguro e logs de exclusãoBloqueio de dados em litígios e investigaçõesIntegração com obrigações fiscais e regulatóriasAula 10Princípios da LGPD: finalidade, necessidade, livre acesso, qualidade dos dadosAproxima os princípios da LGPD da realidade tecnológica, detalhando finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização, com exemplos práticos em produtos digitais e SaaS.
Finalidade, adequação e necessidade no design do produtoLivre acesso e transparência em interfaces digitaisQualidade, exatidão e atualização de dados pessoaisSegurança, prevenção e minimização de riscosResponsabilização, prestação de contas e registros
