ON LINE - LEI GERAL DA PROTEÇÃO DE DADOS - 9º TURMA
A sua empresa já está preparada para a Lei Geral de Proteção de Dados ?
A sua empresa já está preparada para a Lei Geral de Proteção de Dados ?
Capacitação em Encarregado de Dados – DPO
Lei Geral de Proteção de dados, inspirada na GDPR europeia, entra em vigor em agosto de 2020 e se sua empresa não estiver adequada, com um efetivo compliance, poderá sofrer sanções administrativas que podem chegar no patamar de 50 milhões de reais. A legislação ainda prevê a possibilidade de reparação por danos coletivos em ação judicial pelo descumprimento das obrigações prevista na legislação de proteção de dados.
O tratamento dos dados pessoais, nas relações do trabalho, inicia no processo seletivo e a Lei Geral de Proteção de Dados tem como objetivo a tutela dos direitos fundamentais e como princípio basilar o da não discriminação, dando uma tutela maior ao tratamento dos dados pessoais sensíveis que são os de maior potencial discriminatório.
A lei não faz qualquer distinção entre pequenos ou grandes empreendimentos, ou entre o volume de dados que é manuseado. Ela vale tanto para a loja do bairro que vende bolos caseiros e que possui um pequeno cadastro de clientes, quanto para provedores de acesso à internet com seus milhões de informações circulando diariamente em seus bancos de dados.
O objetivo do curso é formular regras de boas práticas e de governança para não desrespeitar a Lei Geral de Proteção de Dados e evitar as multas previstas na Lei.
Profissionais da área trabalhista, Gestão de Pessoas e liderança, Advogados, Gestores de RH e de Relações Trabalhistas, Empresários, Contadores e outros profissionais interessados no assunto.
25/11/2020
09:00 as 18:00 horas
Lista de cumprimento normativo da LGPD
- Análise de risco de tratamento de dados pessoais sujeitos a LGPD
- Avaliação de impacto na proteção de dados sujeitos a LGPD
- Orientação para as melhoras práticas de comunicação com os interessados
- Diretrizes para elaboração de contratos entre Controlador e Operador
- Contratos de Prestação de serviço
- Contratos de Trabalho e Terceirizações
- Gestão do contrato na fase pré - contratual, contratual e extinção
- Política de Proteção de dados
Orientação e Treinamento para Encarregado de dados e equipe
General Data Protection Regulation e a Lei Geral de Proteção de Dados
- O que são dados pessoais
- Diferenças entre dados pessoais e dados pessoais sensíveis
- Hipóteses de tratamento de dados pessoais e dos dados pessoais sensíveis
Tratamento de dados no processo seletivo e durante o contrato de trabalho
- Princípios
- Consentimento - mudanças da finalidade
- Compartilhamento entre controladores e a Portabilidade
- Do término do tratamento de Dados
Das sanções administrativas
- Ações judiciais individuais e coletivas
- DPO
Controlador e operador
- Das boas práticas e da governança
O significado de Compliance para Recursos Humanos
- Definição e Políticas Estratégicas
- Comissão de Ética e Código de Conduta e a Políticas e Regulamento Interno
- Prevenção de Passivo Trabalhista (cadeia produtiva, assédio e discriminação) e o Canal de Denúncia
- Preparação da área de Recursos Humanos para atender à LGPD
- Introdução à Lei (critérios de dados pessoais, dedos sensíveis, tratamento de dados)
- Relatório de Impacto à Proteção dos dados
- Curriculum, Processo Seletivo e Admissão
- Atestados (CIDE), Biometria, Dados de Familiares
- Análise de desempenho
- Controle de Acesso aos documentos físicos e banco de Dados
- Ferramentas de Controle, Penalidades e Sanções
Políticas de Proteção à Empresa
- Endomarketing, Campanhas e Treinamento
Dinâmica Análise de Risco
- Identificação
- Impacto x Possibilidade
- Como e gerenciar os riscos trazidos pela LGPD?
- Análise e Tratamento de dados necessários com a LGPD
- Como capacitar os colaboradores para atuar na prevenção e demandas da LGPD
Reparação de danos
- Violação de dados pessoais X violação de segurança
Controles em Cibersegurança
- Princípios em Cibersegurança
- Identificação dos dados de titulares em ambiente corporativo
- Normas e regulamentos relacionados à Cibersegurança e à Privacidade
- Conceitos: Pessoa Natural, Tratamento, Limitação do tratamento, Perfil, Pseudonimização, Arquivo, Responsável pelo tratamento, Operador, Destinatário, Terceiro e Consentimento do envolvido
- Quebra de segurança de dados pessoais
- Dados genéticos, Dados biométricos e Dados relacionados com a saúde
- Estabelecimento principal
- Grupo empresarial
- Regras corporativas vinculativas
- Autoridade de supervisão
- Processamento transfronteiriço
- Oposição pertinente e fundamentada
- Serviço da sociedade da informação
- Organização internacional
Bases de legitimação para processamento de dados
Transparência e informação às partes interessadas
Procedimento para o exercício
- Direito de acesso e Direito de esquecer
- Limitação do tratamento e Portabilidade
- Relacionamentos entre os Responsáveis
- Obrigações específicas dos gestores
- Seleção do fornecedor do tratamento
- Conteúdo do contrato de cessão
Medidas de responsabilidade ativa
- Análise de risco
- Registo de atividades de tratamento
- Proteção de Dados contra Projeto e Default
- Medidas de segurança e Notificação de violações de segurança de dados
- Avaliação do impacto da proteção de dados
- Responsável pela proteção de dados
- Transferências internacionais
- Processamento de dados de menores
Modelo de gestão de risco
- Modelo de plano de ação e conclusão
- Catálogo de ameaças
- Comunicação e consulta com a autoridade supervisora
- Monitoramento e revisão da implementação
- Questões-chave
- Modelo de gestão de risco
- Modelo de plano de ação e conclusão
Lista De Conformidade Regulamentar
- Check-list para verificação de adequação
- Diretrizes para a Análise de Riscos e Avaliação de Impacto
- Contexto e os objetivos do tratamento e o risco para os direitos e liberdades das pessoas singulares
- Lealdade e transparência
- Limitação de propósito
- Precisão
- Consentimento
- Consentimento informado: finalidade, transparência, preservação, informação e dever de comunicação à pessoa em causa.