Aula 1Direitos dos titulares de dados (acesso, retificação, exclusão, restrição, portabilidade, objeção, tomada de decisão automatizada) e processos operacionais para conformidadeEsta seção detalha cada direito do GDPR, como eles se aplicam a SaaS e IA, e como projetar processos de intake, verificação, resposta e registro para que as equipes jurídica, de produto e engenharia possam lidar de forma confiável com solicitações de titulares de dados em escala.
Catalog of GDPR rights and legal scopeIdentity verification and fraud prevention stepsStandard operating procedures for DSR handlingAutomation, ticketing, and response templatesLogging, metrics, and continuous process reviewAula 2Multas, tendências de fiscalização e decisões recentes emblemáticas do GDPR/CNIL que afetam implementações de análises e IAEsta seção revisa os poderes de fiscalização do GDPR e da CNIL, critérios de cálculo de multas e decisões recentes emblemáticas que afetam análises, cookies, rastreamento e IA, extraindo lições práticas para provedores de SaaS sobre apetite por risco e prioridades de conformidade.
Administrative powers and sanction typesFine calculation criteria and aggravating factorsRecent CNIL cases on cookies and trackingEU decisions on AI, profiling, and scoringUsing case law to guide product risk choicesAula 3Registro e accountability: Registros de Atividades de Tratamento (RoPA), políticas internas e evidências para autoridades supervisorasEsta seção explica as obrigações de accountability, como manter Registros de Atividades de Tratamento (RoPA), e como construir políticas internas, governança e evidências que demonstrem conformidade às autoridades supervisoras durante auditorias ou investigações.
Core elements of a compliant RoPA entryMapping data flows and systems for recordsDesigning internal privacy policies and chartersEvidence files, dashboards, and audit trailsGovernance roles: DPO, legal, and productAula 4Lei Francesa de Proteção de Dados (Loi Informatique et Libertés) e orientações da CNIL relevantes para análises e IAEsta seção apresenta a Lei Francesa de Proteção de Dados (Loi Informatique et Libertés) e orientações da CNIL relevantes para análises e IA, destacando especificidades nacionais, regras setoriais e expectativas práticas para cookies, medição de audiência e sistemas algorítmicos.
Structure of the French Data Protection ActCNIL powers, soft law, and recommendationsCNIL guidance on cookies and audience metricsNational rules on biometrics and sensitive dataCNIL positions on AI, scoring, and profilingAula 5Proteção de Dados por Design e por Padrão: medidas técnicas e organizacionais para produtos SaaSEsta seção explica as obrigações de Proteção de Dados por Design e por Padrão e como traduzi-las em medidas técnicas e organizacionais concretas para SaaS, incluindo arquitetura, controle de acesso, padrões e práticas de desenvolvimento seguro.
Embedding privacy in product lifecycle stagesData minimization and privacy-friendly defaultsRole-based access control and logging designSecure development and code review practicesVendor selection and integration risk controlsAula 6Visão geral da estrutura do GDPR e princípios fundamentais (legalidade, limitação de finalidade, minimização, exatidão, limitação de armazenamento, integridade, confidencialidade, accountability)Esta seção apresenta a estrutura do GDPR e princípios fundamentais, incluindo legalidade, limitação de finalidade, minimização, exatidão, limitação de armazenamento, integridade, confidencialidade e accountability, com exemplos adaptados a SaaS e IA.
Regulation structure, scope, and key actorsLawfulness, fairness, and transparency dutiesPurpose limitation and compatibility analysisData minimization and accuracy in practiceStorage limits, security, and accountabilityAula 7Categorias especiais de dados, pseudonimização, padrões de anonimização e risco de reidentificaçãoEsta seção esclarece categorias especiais de dados sob o GDPR, como implementar pseudonimização e anonimização em SaaS e IA, e como avaliar, documentar e mitigar riscos de reidentificação em análises e aprendizado de máquina.
Defining special categories and sensitive dataPseudonymization techniques in SaaS databasesAnonymization standards and risk-based approachesRe-identification risk assessment and controlsContractual and policy safeguards for high-risk dataAula 8Bases legais para tratamento de dados pessoais: consentimento, contrato, interesse legítimo, interesse público — testes e documentaçãoEsta seção analisa bases legais para tratamento de dados pessoais, incluindo consentimento, contrato, interesse legítimo e interesse público, e explica como escolher, documentar e defender a base apropriada para casos de uso de SaaS e IA e análises comportamentais.
Overview of lawful bases and exclusivity rulesWhen consent is required and validly obtainedContract necessity in B2B SaaS scenariosLegitimate interest tests and balancingDocumenting legal basis choices and changesAula 9Avaliações de Impacto à Proteção de Dados (DPIAs): quando exigidas, metodologia, modelos e medidas mitigadoras para análises comportamentais em grande escalaEsta seção detalha quando as DPIAs são obrigatórias, como delimitar e conduzi-las para análises em grande escala e IA, quais modelos usar e como identificar e implementar medidas mitigadoras eficazes e aprovações de risco residual.
Triggers for DPIA and high-risk criteriaStep-by-step DPIA methodology and rolesTemplates, tools, and documentation tipsIdentifying risks in profiling and trackingMitigation plans and DPO or CNIL consultationAula 10Transparência e deveres de informação aos titulares de dados: avisos de privacidade, avisos em camadas e divulgações de rastreamento comportamentalEsta seção aborda deveres de transparência, incluindo avisos de privacidade, avisos em camadas e divulgações de rastreamento comportamental, e mostra como redigir, estruturar e entregar em interfaces de SaaS e IA atendendo às expectativas do GDPR e CNIL.
Mandatory information under GDPR Articles 12–14Designing layered and just-in-time noticesDisclosing cookies, SDKs, and tracking toolsCommunicating AI use, logic, and key impactsTesting clarity and comprehension with users
