dtibr-tjmg.png

CURSO DE CAPACITAÇÃO - ONLINE E AO VIVO

Privacidade e Proteção de Dados Pessoais: 
In company para o TJMG

 

Descrição:

O Centro DTIBR teve a honra de ser escolhido para ofertar seu tradicional curso de capacitação em privacidade e proteção de dados pessoais para uma das mais importantes instituições jurídicas do país, o Tribunal de Justiça de Minas Gerais – TJMG.

Após meses de planejamento, construímos um curso sob medida, com 40 horas-aulas, focadas na realidade de um Tribunal de Justiça. Entre outros tópicos diferenciados, analisamos minuciosamente a Resolução CNJ n. 363/2021, que traçou as diretrizes para adequação dos Tribunais à Lei Geral de Proteção de Dados (LGPD). Além disso, construímos um extenso dossiê para compor o módulo prático, descrevendo uma instituição fictícia, montada pelo Centro DTIBR, para simular a rotina de um Tribunal de Justiça. Com base nessa instituição, os participantes do curso, divididos em equipes de trabalho, foram desafiados a construir um Plano Resumido de Prevenção e Resposta a Incidentes de Segurança envolvendo dados pessoais, devidamente adaptado a essa instituição. Tudo em ambiente controlado e sob a atenta supervisão da Equipe DTIBR.

No encerramento do curso, os participantes tiveram a oportunidade de apresentar o resultado do seu trabalho, ao vivo, para os demais participantes e para convidados externos, respeitados especialistas na matéria. Com isso foi possível colher um feedback qualificado e imparcial.

Confira o currículo do corpo docente no site do Centro DTIBR, clicando aqui.

Método:

O curso seguiu o método do Centro DTIBR, já testado em inúmeros cursos e atividades, envolvendo centenas de pessoas, na iniciativa privada e no serviço público, tendo sempre recebido avaliações excelentes do público. Confira mais sobre este método clicando aqui.

 

Carga horária: 40 h/a.

 

Local do Evento: Online, via plataforma Zoom Meetings.

Público-alvo:

Servidores do Tribunal de Justiça de Minas Gerais – TJMG, dos mais variados perfis e áreas de atuação, incluindo desembargadores, juízes, profissionais de TI, advogados, gestores de recursos humanos, equipe de inovação e equipes administrativas de diversos setores do Tribunal.

 

Conteúdo, Datas e Horário:

O curso compreendeu 10 encontros letivos e 05 reuniões do módulo prático. As aulas ocorreram às segundas e quartas-feiras, das 19h às 21h50, nos dias 10.05; 12.05; 17.05; 19.05; 24.05; 26.05; 31.05; 02.06; 07.06; 09.06.2021. Além disso, houve 05 reuniões do módulo prático, sempre às sextas-feiras, nos dias 14.05; 21.05; 28.05; 11.06; 18.06.2021, das 19h às 20h40.

Confira abaixo um resumo dos conteúdos abordados em cada encontro.

1) Conceitos fundamentais e tratamento de categorias especiais de dados – Dia 10.05; Professor Leonardo Parentoni: Sociedade da informação, valor dos dados pessoais, negócios baseados em dados (data driven business); Conceitos de dado, tratamento de dados, dado pessoal, dado sensível, dado público, de acesso público, dado cadastral, metadado, dado anônimo, inferência; Tratamento de Categorias Especiais de Dados (dados sensíveis, dados de crianças e adolescentes); Estudo de casos (nacionais e/ou estrangeiros) concomitante à análise de cada tema

2) Princípios e bases legais do tratamento de dados – Dia 12.05; Professor Leonardo Parentoni: Princípios do tratamento de dados pessoais: finalidade, adequação, necessidade, livre acesso do titular, qualidade dos dados, transparência, segurança e prevenção, privacidade por padrão (privacy by design), não discriminação, formação de perfis (profiling), nota de crédito (credit scoring) e casos de discriminação juridicamente autorizada; Bases Legais: racionalidade e função do instituto; Consentimento do titular do dado; Cumprimento de obrigação legal ou regulatória, realização de estudos por órgão de pesquisa, execução de contrato ou de procedimentos preliminares, proteção da vida ou da incolumidade física, tutela da saúde; Exercício regular de direitos em processos judiciais, administrativos ou arbitrais; Legítimo Interesse; Teste de proporcionalidade do legítimo interesse; Tratamento de categorias especiais (dados sensíveis, crianças e adolescentes); Estudo de casos (nacionais e/ou estrangeiros) concomitante à análise de cada tema

 

3) Análise da Resolução CNJ n. 363/2021: Diretrizes para adequação dos Tribunais à LGPD – Dia 17.05; Professora Ana Luiza Zakur: Contexto de surgimento da Resolução CNJ n. 363/2021;  Objetivos, metas e órgãos alcançados; Comitê Gestor de Proteção de Dados Pessoais – CGPD; Encarregado pelo tratamento de dados pessoais – DPO; Grupo de Trabalho Técnico multidisciplinar; Mapa de adequação (art. 2º)­; Implementação de medidas de segurança; Diálogo aberto de controle e vigilância; Revisão contratual

 

4) Alcance da LGPD – Dia 19.05; Professor Leonardo Parentoni: Fundamentos da LGPD: proteção ao titular dos dados e preservação de atividades econômicas; Âmbito Territorial e Extraterritorialidade; Âmbito Material (temas compreendidos e não compreendidos na lei); Âmbito Subjetivo (quem se sujeita à LGPD); Pequenas empresas e bancos de dados pré-existentes; Estudo de casos (nacionais e/ou estrangeiros) concomitante à análise de cada tema

5) Sujeitos envolvidos no tratamento de dados pessoais – Dia 24.05; Professor Bruno Vieira: Titular dos dados; Controlador; Operador; Encarregado de proteção de dados; Regime de responsabilidade civil dos agentes de tratamento e do encarregado; Ônus da prova, direito de regresso, excludentes de responsabilidade civil; Tutela coletiva; Estudo de casos (nacionais e/ou estrangeiros) concomitante à análise de cada tema

6) Tecnologia e segurança da informação aplicadas à proteção de dados pessoais – Dia 26.05; Professor Bruno Oliveira; Professor Yuri dos Santos: Noções de criptografia simétrica, assimétrica e hash criptográfico; Conceitos básicos de sistemas web, tecnologias para armazenamento de dados; Segurança da informação e incidentes de segurança à luz da LGPD; Estudo de casos (nacionais e/ou estrangeiros) concomitante à análise de cada tema

 

7) Direitos do titular dos dados – Dia 31.05; Professor Bruno Oliveira; Professor Yuri dos Santos: Introdução: tutela individual e coletiva, pessoa falecida, pessoa jurídica, entes despersonificados; Direitos do titular – parte 1: confirmação, acesso, correção (distinção para o habeas data); Direitos do titular – parte 2: informação sobre compartilhamento, consentimento, negativa de consentir, revogação do consentimento; Direitos do titular – parte 3: anonimização, bloqueio ou eliminação (diferenças para o direito ao esquecimento); Direitos do titular – parte 4: portabilidade; Noções técnicas de aprendizado de máquina (machine learning); Decisões automatizadas, revisão e direito à explicação: questões computacionais e jurídicas; Procedimento para o exercício desses direitos, prazos e formas de resposta, providências em caso de compartilhamento dos dados, papel da ANPD; Estudo de casos (nacionais e/ou estrangeiros) concomitante à análise de cada tema

 

8) Proteção de Dados, Recursos Humanos e Contrato de Trabalho – Dia 02.06; Professor Rômulo Valentini: Sindicância da vida pregressa (background check): finalidade e limites na jurisprudência; Condutas vedadas em entrevista de trabalho; Principais bases legais no contrato de trabalho; Observância dos princípios da LGPD nas relações de trabalho; Ciclo de vida de dados de empregados; Ferramentas tecnológicas comumente utilizadas nos contratos de trabalho: limites e prevenção ao assédio; Atribuições do DPO e desvio de função

9) Tratamento de Dados pelo Poder Público e Autoridade Nacional de Proteção de Dados Pessoais - ANPD – Dia 07.06; Professor Leonardo Parentoni: Peculiaridades do tratamento de dados pelo Poder Público; Autoridade Nacional de Proteção de Dados: função, importância, atribuições, processo legislativo, atuação regulatória e sancionatória; Estágio atual da ANPD e metas para o próximo biênio; Atuação interinstitucional da ANPD e possível conflito de atribuições; Estudo de casos (nacionais e/ou estrangeiros) concomitante à análise de cada tema

 

10) Sanções previstas na LGPD – Dia 09.06; Professora Laiane Fantini: Prestação de contas, responsabilização (accountability) e a racionalidade das sanções previstas na LGPD; Espécies de sanções previstas na LGPD; Omissões normativas relevantes na LGPD (comparativo com leis internacionais); Gradação das penas e forma de aplicação; Sanções da LGPD versus Marco Civil da Internet;  Aplicação de sanções contra o Poder Público

Os encontros para aplicação prática do conhecimento, pelos próprios participantes do curso, desenvolveram-se conforme o cronograma abaixo.

1) Reunião das Equipes – Dia 14.05: Apresentação dos objetivos, prazos e “entregáveis” do módulo prático, feita pela Equipe do Centro DTIBR; Informação a respeito das minutas (templates) disponibilizadas no material complementar do curso; Apresentação dos monitores do curso e esclarecimento de dúvidas; Divisão dos alunos em Equipes e primeira reunião na sala privativa de cada Equipe, para apresentação e ambientação de seus integrantes; Leitura atenta do Dossiê do Módulo Prático, seguida de definição das estratégias de atuação de cada Equipe

 

2) Reunião das Equipes – Dia 21.05: Formação do Comitê Interno de Proteção de Dados, integrado por todos os membros da Equipe, e definição das funções de cada membro; Mapeamento elencando as 03 principais operações de tratamento de dados pessoais rotineiramente realizadas pela instituição-alvo, informando para cada uma delas: a) o setor em que ocorrem; b) os tipos de dados envolvidos (ex: dados sensíveis, de crianças e adolescentes, de empregados, etc); c) as bases legais que as fundamentam; d) quem são os responsáveis pelo tratamento em cada uma delas

 

3) Reunião das Equipes – Dia 28.05: Identificar quem é controlador, operador e encarregado pelo tratamento dos dados (DPO) na instituição-alvo; Escolher 03 opções entre as espécies de incidente de segurança descritos no caso-base, informando quais seriam as medidas de cultura institucional, computacionais e jurídicas que poderiam ser utilizadas para prevenir esses incidentes e para mitigar seus danos; Para cada uma das 03 espécies de incidentes de segurança escolhidas, listar as notificações que deverão ser feitas caso o incidente de fato ocorra, informando: a) quem será o responsável por realizar cada uma delas; b) quais serão os destinatários; c) por qual canal as notificações deverão ser transmitidas; e d) qual o prazo para realizá-las; Considerar tanto as notificações obrigatórias quanto as facultativas/recomendáveis

 

4) Reunião das Equipes – Dia 11.06: Escolha de 03 situações entre as espécies de direitos do titular mencionados no caso-base para, com base nelas, explicar: a) se o pedido tem de fato fundamento na LGPD; b) qual(is) seria(m) o(s) dispositivo(s) legal(is) da LGPD que servem de fundamento; e c) havendo fundamento na LGPD, quais procedimentos deveriam ser adotados para satisfazer adequadamente cada um desses direitos; Finalização do Plano Resumido de Prevenção e Resposta a Incidentes de Segurança envolvendo dados pessoais, bem como salvar uma cópia desse documento para a Equipe; Envio do Plano Resumido ao Centro DTIBR; Ensaio em grupo da apresentação que será feita ao vivo, na última reunião do curso

 

5) Reunião das Equipes – Dia 18.06: Apresentação, ao vivo, do documento produzido por cada Equipe; observando as sugestões e respondendo às perguntas dos especialistas convidados, que atuarão como avaliadores externos, simulando uma situação real de questionamentos em relação ao referido documento; Encerramento do curso