Cursos de Curta Duração

Curso de Proteção de Dados Pessoais e Formação em DPO - lei no. 13.709/18 (LGPD aplicado às Instituições Financeiras)

Compartilhe o conteúdo desta página:

Objetivo

Chamamos de Data Protection Officer (DPO), o profissional que, dentro de uma empresa, é encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes.

O DPO pode atuar em companhias privadas e também em órgãos públicos, basta que haja a necessidade de ter alguém responsável pelo tratamento e processamento de dados pessoais, o que hoje em dia é essencial em quase todas.

A sua atuação segue regras específicas reforçadas por uma legislação nacional. Com o DPO envolvido em todas as ações de proteção de dados, a empresa garante maior assertividade às suas iniciativas.

• Propiciar desenvolvimento de habilidades, competências para exercer as atividades do DPO, função do encarregado pela Proteção de Dados Pessoais com vistas ao setor financeiro;
• Adquirir conhecimentos conceituais e práticos, estimulando o processo de aprendizagem.
• Promover a interação e compartilhamento de experiências relacionadas ao tratamento de dados pessoais.

Programa

1

Aula 1 – Cenário atual da Proteção de Dados

• Direito à privacidade e proteção de dados (conceito, “right to privacy” (Warren e Brandeis), proteção constitucional)
• Overview (linha do tempo) do cenário da legislação d proteção de dados internacional, mostrando a origem e seus impactos na realidade brasileira.
• Conceitos (art. 5º) Dados pessoais, sensíveis, anonimizados, tratamento etc.
• Cenário de incidentes
• Importância da LGPD
• Conceito de Dados Pessoais e Dados Sensíveis

2

Aula 2 - Introdução à Lei 13.709/2018

• Principais definições
• Bases legais de tratamento
• Princípios
• Agentes de tratamento
• Direitos dos Titulares de Dados
• Gestão dos novos Direitos dos Usuários (como revogação de consentimento, apagamento, acesso) e como lidar com a questão das decisões automatizadas.
• Sanções

3

Aula 3 – Quem é o DPO e qual o seu papel?

• Qual é o papel do DPO ou encarregado de dados?
• Como surgiu esta função?
• Quais são suas atribuições?
• Responsabilidades e ressarcimento de danos
• Quem deve ser o DPO da instituição Financeira (Encarregado de Dados Pessoais) – análise de cenários e estudo de organogramas (estudo de casos)
• Como estruturar o trabalho do DPO ?
• Qual a relação do DPO com o Bacen e com a ANPD?
• Como o DPO deve atender os Titulares de dados pessoais?

4

Aula 4 – Segurança da Informação

• Segurança da Informação nas Instituições Financeiras
• Papel das equipes e gestores
• Conceito e pilares de SI (ISO 27.001)
• Gestão de Risco
• Ameaça x Vulnerabilidade
• Incidentes de SI
• LGPD e Segurança da Informação
• Criptografia
• Anonimização

5

Aula 5 - Segurança Cibernética

• Política de Segurança Cibernética - Conceitos e aplicação da Resolução 4658/18
• A necessidade de Harmonização Legal – Como fica proteção de dados pessoais (abrangidos pela LGPD) a luz da Lei de Sigilo Bancário (Lei 105), Resoluções (3380, 3694, 4656, 4557, 4658).
• Gestão de Riscos – Contratos de Computação em Nuvem com base na Resolução 4.658 e sob a óptica da LGPD.
• Plano de Tratando e Respondendo Incidentes de Segurança
• Vazamento de Dados Interno
• Vazamento de Dados Externos

6

Aula 6 - Resposta a Incidentes dentro da previsão da LGPD

• O que fazer se houver uma violação de segurança?
• O que fazer se houver uma violação de dados?
• Papel dos agentes de tratamento de dados em resposta a incidentes
• Como atender os artigo 46 a 48 da LGPD em harmonia com o artigo 22 da Resolução 4658 do Bacen?
• O plano de crise de imagem na Instituição financeira – melhores práticas. Proteção reputacional.

7

Aula 7 – Resposta a Incidentes dentro da previsão da LGPD

• O que é o dever de report previsto no art. 48 da LGPD
• O que é o relatório de impacto ?
• Como elaborar um relatório de Impacto (DPIA)
• Como atender e responder a autoridade fiscalizadora brasileira e/ou estrangeira.

8

Aula 8 – Mapa de Dados

• Conceito de Mapa de dados?
• Como iniciar um Mapa de Dados
• Atividade prática

9

Aula 9 - Aplicação da LGPD em instituições financeiras

• Hipóteses de tratamento
• Identificação das áreas que devem ser envolvidas no processo de cumprimento da Lei nas Instituições Financeiras
• Arquitetura da privacidade e proteção de dados pessoais – análise do Datalake nos modelos de negócios (relação Banco, Varejo, Indústria, Seguradora, Crédito, Fintech, Autoridade Pública)

10

Aula 10 - Aplicação da LGPD em instituições financeiras

• O princípio da minimização e seu impacto no tratamento de dados pessoais para fins de Credit Score e outras aplicações no setor Financeiro como projetos de analytics, chat bot, machine learning e de Inovação com integração com APIs.
• Open Banking e proteção de dados
• A relação entre LGPD e o Código de Defesa do Consumidor e seus impactos nas questões de SAC e JEC.
• Gestão de riscos e responsabilidades – a relação com os terceirizados do setor financeiro – corretores, correspondentes bancários, como lidar com isso?

11

Aula 11 - Momento para Debate final e Wrap up

• Aplicação de exercícios práticos sobre a nova regulamentação
• Debate final.
• Wrap up, com um resumo dos principais pontos discutidos ao longo do curso.

Metodologia

• Formato Educação à distância, com aplicação de Web aula, proporcionando ao aluno maior flexibilidade para acompanhar as aulas.
• O instrutor conduzirá a aula ao vivo apresentando slides e exercícios. Além disto, você poderá interagir em tempo real usando microfone ou chat.
• Nosso webinar é uma ferramenta fácil de usar, proporciona ao aluno maior flexibilidade para participar em tempo real das aulas de onde estiver usando notebook, celular ou tablete.
• Uso de ferramenta interativa;
• Apresentação de casos práticos;
• As aulas poderão ser revisitadas no decorrer do curso na plataforma do Infi, facilitando seu processo de aprendizagem.

Competências Desenvolvidas

• Conhecer e obter a visão necessária da Lei 13.709/18 aplicado ao Segmento Bancário e Financeiro.
• Ter visão harmônica das novas regulamentações (Proteção de Dados Pessoais com as do Setor Financeiro);
• Entender a Lei e identificar as necessidades de adequação e conformidade legal.
• Desenvolver/ampliar a capacidade de análise de riscos de privacidade (privacy risks) e de ciber segurança
• Desenvolver abordagem de Privacy by design (aplicação de melhores práticas de proteção de dados pessoais desde o início do projeto).

Resultados esperados:

• Conhecimento para assumir nova posição de DPO (Encarregado de Dados Pessoais) exigido pela nova regulamentação em seu artigo 41.
• Atualizado no tema de proteção de dados pessoais, de maneira aprofundada, com a aplicação dentro do segmento financeiro.
• Conhecimentos que auxiliam na implementação dos controles que atendem à nova regulamentação dentro das Instituições financeiras e aderente com as demais regulamentações do Banco Central do Brasil (Resoluções 3380, 3694, 4656, 4557, 4658).
• Com olhar ampliado em gestão de riscos operacionais, segurança cibernética, Compliance, Fintechs, Open Banking e Inovação.
• Desse modo, conseguirá conciliar as melhores práticas para proteção de dados pessoais, com as exigências regulatórias do cenário bancário. Além disso, poderá aplicar os conhecimentos adquiridos em áreas como: auditoria, Compliance, jurídico, TI, Segurança da Informação, Controles Internos.

Pré-requisitos

Pré-requisitos técnicos: O aluno deverá ter uma conexão rápida com a internet (mais de 1 MB), headset e câmera. Importante verificar a conexão com a rede e liberação junto a área de tecnologia da sua instituição.
Ter noções básicas do segmento financeiro e de regulação bancária e já ter tido algum contato com a nova legislação de proteção de dados pessoais 13.709/2018 (LGPD);

Público Alvo

Profissionais de diversas áreas do Banco: Segurança Corporativa, Risco, Controles Internos, Jurídico, Negócios, Serviços Bancários, Marketing, Comunicação, Universidade Corporativa, Centro de Relacionamento com Clientes, Ouvidoria, Auditoria, Logística, Gestão de Pessoas, Arquitetura de Processos, TI, SI, prestadores de serviço e consultoria.

Docentes

1

Patricia Peck - certificada EXIN em Privacy & Data Protection

Sócia Head Direito Digital do PG Advogados e instrutora de cursos jurídicos pela Peck Sleiman EDU. Formada e doutorada pela Universidade de São Paulo (PhD em Propriedade Intelectual e Direito Internacional), pesquisadora convidada pelo Instituto Max Planck, pela Universidade de Columbia na área de Direito Internacional e Comparado com ênfase em propriedade intelectual. Professora convidada pela Universidade de Coimbra e pela Universidade Central do Chile. Programadora desde os 13 anos, autodidata em Basic, Cobol, C++, Html. Recebeu os Prêmio Compliance Digital pelo LEC (Legal, Ethics and Compliance) em 2017, Advogada Mais Admirada em Propriedade Intelectual de 2007 a 2018, Security Leaders em 2012 e 2015; A Nata dos Profissionais de Segurança da Informação em 2006 e 2008. Condecorada com as medalhas militares Pacificador do Exército em 2009, Tamandaré da Marinha em 2011, Ordem do Mérito Militar em 2012 e Ordem do Mérito da Justiça Militar em 2018. Árbitra do Conselho Arbitral do Estado de São Paulo – CAESP, Vice-Presidente Jurídica da ASEGI, Conselheira de Ética da ABED, Presidente do Instituto iStart de Ética Digital e Sócia da Peck Sleiman Education. Coordenadora e professora da pós-graduação em Gestão da Inovação e Direito Digital da FIA. Autora de 22 livros de Direito Digital. Certificada EXIN em Data Privacy.

2

Marcelo Crespo - certificado EXIN em Privacy & Data Protection

Sócio do PG Advogados. Doutor e Mestre em Direito Penal pela Faculdade de Direito da Universidade de São Paulo (FADUSP), com mais de 15 anos de experiência em Crimes Digitais e Compliance. Profissional certificado em Compliance Internacional (CCEP-I) pela Society of Corporate Compliance and Ethics, possui pós-graduação em Segurança da Informação e também em Direito Penal pela Universidade de Salamanca. Professor titular da Faculdade de Direito de Sorocaba, coordenador da pós-graduação em Direito Digital e Compliance do Damásio Educacional, e membro do Instituto dos Advogados de São Paulo (IASP), integrando as comissões de Compliance e Criminal Compliance do Instituto. É colunista do Portal Migalhas na coluna “Direito Digital” e no Portal Canal Ciências Criminais, e comentarista do Observatório do Marco Civil da Internet (OMCI). Autor do livro “Crimes Digitais” e coautora do livro “Direito Digital Aplicado 3.0”.

3

Márcio Mello Chaves - certificado EXIN em Privacy & Data Protection

Sócio do PG Advogados e instrutor de cursos jurídicos pela Peck Sleiman EDU com mais de 18 anos de experiência jurídica em São Paulo, Rio de Janeiro e Belo Horizonte. Professor do MBA e da Pós-Graduação em Segurança da Informação do Centro Universitário UNA (BH/MG) e do MBA e da Pós-Graduação em Gestão da Inovação e Direito Digital da FIA Business School. Mestre em Propriedade Intelectual pela Organização Mundial de Propriedade Intelectual OMPI, Genebra/Suíça e Università Degli Studi di Torino, Turim/Itália. Extensão em Direitos Autorais Avançados na Organização Mundial de Propriedade Intelectual WIPO Academy (Genebra/Suíça), em Direito da Mídia na Faculdade de Direito da Fundação Getúlio Vargas, FGV-RIO (Rio de Janeiro, Brasil), e em Direito de Informática na Faculdade de Direito da PUC Minas (Belo Horizonte). Coautor dos Livros “WIPO IP Research Papers” pela World Intellectual Property Organization (WIPO) Academy, 2010, “Direito Digital Aplicado 2.0” e “Direito Digital Aplicado 3.0”. Certificado em Privacy and Data Protection Foundation pela EXIN (Holanda).

4

Leandro Bissoli

Advogado com mais de 16 anos de experiência profissional, formado em Direito pela Faculdade de São Bernardo do Campo. Professor da pós-graduação em Gestão da Inovação e Direito Digital da FIA, e do curso de pós-graduação de Perícia Computacional da Faculdade FIT Impacta. Pós-graduado em Negociações Econômicas Internacionais pelo Programa San Tiago Dantas. Possui especialização em Política Comercial Internacional pela Fundação Getúlio Vargas (FGV) e Cooperação Internacional ao Desenvolvimento pela Universidade de São Paulo (USP–SP). Com certificações técnicas Sun Microsystems nos cursos SL110, SL-275, OO-226, SL-285 e SL-314; ICS Professional através da Impacta Certified Specialist; Cutting Edge Hacking Techniques (GHTQ) e certificado pelo Global Information Assurance Certification (GIAC), arquitetura e gerenciamento de bases de dados como MSSQL, MYSQL e ORACLE. Membro do HTCIA – International High Technology Crime Investigation Association, do Instituto Brasileiro de Direito Digital (IBDDIG) e do IBRAC – Instituto Brasileiro de Estudos de Concorrência, Consumo e Comércio Internacional. Professor da pós-graduação em Gestão da Inovação e Direito Digital da FIA. Coautor dos livros “Direito Digital Aplicado 3.0” (RT, 2018), “Direito Digital Aplicado 2.0” (RT, 2016), “Direito Digital Aplicado” (Intelligence, 2012) e do audiolivro Eleições Digitais (Saraiva, 2010).

5

Cristina Sleiman

Advogada e pedagoga, mestre em Sistemas Eletrônicos pela Escola Politécnica da Universidade de São Paulo, Extensão em Direito da Tecnologia pela FGV/RJ, Educadora Virtual pelo Senac SP com Simon Fraser University (Canadá), Curso livre “Introduction to International Criminal Law”. Sócia da Peck Sleiman EDU, sócia majoritária do escritório Cristina Sleiman Sociedade de Advogados, diretora pedagógica do Instituto iStart. Presidente da Comissão Especial de Educação Digital da OAB/SP, 2ª vice-presidente da Comissão de Direito Digital e Compliance da OAB/SP, membro da Comissão de Direito Antibyllying da OAB/SP (todos no mandato 2016/2018) e do Grupo de estudos Temáticos de Direito Digital e Compliance da Federação das Indústrias do Estado de São Paulo (FIESP), mediadora certificada pelo Conselho Nacional de Justiça (CNJ), professora da pós-graduação em Direito Digital e Compliance da Faculdade Damásio, e da pós-graduação em Gestão de Segurança da Informação na Faculdade Impacta de Tecnologia. Coautora do audiolivro e pocket book “Direito Digital no Dia a Dia”, coautora da “Cartilha Boas Práticas de Direito Digital Dentro e Fora da Sala de Aula”, coordenadora e coautora do “Guia de Segurança Corporativa da OAB/SP”, autora do “Guia do Professor – Programa de Prevenção ao Bullying e Cyberbullying OAB/SP” e do “Guia de Educação Digital em Condomínios OAB/SP”.

6

Caroline Teófilo

Consultora em Privacidade e Segurança da Informação, e Advogada instrutora de cursos jurídicos pela Peck Sleiman EDU. Formada pelo Centro Universitário FIEO, com mais de oito anos de experiência em Segurança da Informação e Direito Digital. Especializada em Direito Empresarial pela Fundação Getúlio Vargas de São Paulo e certificada em “Auditor Líder em Segurança da Informação” pela PECB e em “Information Security Foundation”, baseada na ISO/IEC 27001, e em “Data Protection Officer” pela EXIN. Professora de pós-graduação em marketing digital e comércio eletrônico do SENAC. Coautora do livro Direito Digital Aplicado 2.0 e Direito Digital Aplicado 3.0.

7

Elaine Stoicow

Com 20 anos de experiência na área de TI em empresas como: provedores de internet, automação bancária, e-commerce, fábrica de software e indústria farmacêutica. Boa parte dos projetos para definição e melhorias de processos em TI, controles internos baseado em SOX, auditoria e implementação utilizando outros frameworks de mercado como CMMI, ITIL, COBIT, ISO 9001 e PMBOK.
Graduada em Administração em COMEX (Comércio Exterior) e pós-graduada em Gestão de Projetos em TI baseado no PMBOK.
Certificações internacionais para TI (ITIL, COBIT, CCSK, CMMI, ISO 27001 Foundation), bem como certificação de DPO.
Atualmente trabalha como Consultora em Multinacional alemã para Compliance e Data Privacy. Em 2016, ajudou a implementar o Programa de Compliance na filial brasileira, e em 2018, finalizou a implementação do Programa de Privacidade de Dados baseado no GDPR.

8

Luiz Felipe Ferreira

Tem 16 anos de experiência em Tecnologia da Informação e desde 2008 trabalha com Segurança da Informação. Formado em Tecnologia em Informática pela UniverCidade e com MBA em Gestão de Projetos e Negócios em TI pela UERJ. Atualmente é Data Protection Product Owner no Itaú Unibanco e instrutor oficial EXIN para a trilha de Proteção de Dados e Privacidade. Apresentador do SegInfocast, um podcast focado em Segurança da Informação. Membro da comissão de estudos técnicos de segurança da informação na ABNT. Membro do comitê PrivacyBR. Membro da ANPPD. Possui as certificações EXIN DPO (Data Protection Officer), EXIN Privacy & Data Protection Practitioner, EXIN Privacy and Data Protection Foundation, EXIN Information Security Foundation based on ISO 27001, CompTIA Security+, ITIL, VCP e MCP.”

Mais Informações

Carga horária: 22 horas - noturno
Duração: 2hrs por dia, das 19h30 às 21h30. Sendo necessários 11 encontros online.

Data das aulas:
Aula 1 - 19/05/2020
Aula 2 - 21/05/2020
Aula 3 - 26/05/2020
Aula 4 - 28/05/2020
Aula 5 - 02/06/2020
Aula 6 - 04/06/2020
Aula 7 - 09/06/2020
Aula 8 - 16/06/2020
Aula 9 - 18/06/2020
Aula 10 - 23/06/2020
Aula 11- 25/06/2020

Importante: as datas estão sujeitas a possíveis ajustes de acordo com a agenda do docente.





POR DETERMINAÇÃO DA LEI 12.741/2012, INFORMAMOS O PERCENTUAL APROXIMADO DOS TRIBUTOS INCIDENTES: 12,6% SENDO:
ISS .............. MUNICIPAL......5%
COFINS ......... FEDERAL......7,6%

Av. Brigadeiro Faria Lima, 1485 - Torre Norte - 12º andar - Pinheiros - São Paulo, SP

Infi · Instituto FEBRABAN de Educação · Copyright © 2013 · Todos os direitos reservados

Versão 1.20

11 3186.6962
11 4878.6964

formas de pagamento

Formas de pagamento aceitas pelo Infi
SSL