CURSO DE CAPACITAÇÃO - ONLINE E AO VIVO
Privacidade e Proteção de Dados Pessoais:
In company para o TCM/PA
Descrição:
O Centro DTIBR foi escolhido para realizar a capacitação em privacidade e proteção de dados pessoais para a Equipe do Tribunal de Contas dos Municípios do Estado do Pará – TCM/PA.
Cientes da responsabilidade dessa tarefa, construímos um curso com 40 horas-aulas, focadas na realidade de um Tribunal de Contas, sendo 30h teórico-práticas e 10h de oficina, com protagonismo dos próprios alunos. Além de termos elaborado um extenso dossiê para compor o módulo prático do curso, descrevendo uma instituição fictícia, delineada pelo Centro DTIBR, para simular a rotina de um Tribunal de Contas. Com base nessa instituição, os participantes do curso, divididos em equipes de trabalho, foram desafiados a construir um Mapeamento Preliminar do Fluxo de Dados Pessoais, devidamente adaptado a essa instituição. Tudo em ambiente controlado e sob a atenta supervisão da Equipe de Monitores do Centro DTIBR.
No encerramento do curso, os participantes tiveram a oportunidade de apresentar o resultado do seu trabalho, ao vivo, para os demais participantes e para convidados externos, respeitados especialistas na matéria. Com isso foi possível colher um feedback qualificado e imparcial.
Confira o currículo do corpo docente e o dos monitores clicando aqui.
Método:
O curso seguiu o método do Centro DTIBR, já testado em inúmeros cursos e atividades, envolvendo centenas de pessoas, na iniciativa privada e no serviço público, tendo recebido avaliações excelentes. Confira mais sobre este método clicando aqui.
Carga horária: 40 h/a.
Local do Evento:
Online, via plataforma Zoom Meetings.
Público-alvo:
Servidores do Tribunal de Contas dos Municípios do Estado do Pará – TCM/PA, dos mais variados perfis e áreas de atuação, incluindo conselheiros, profissionais de TI, gestores de recursos humanos e equipes administrativas de diversos setores do Tribunal.
Conteúdo, Datas e Horário:
O curso compreendeu 10 encontros letivos e 05 reuniões do módulo prático. As aulas ocorreram das 13h às 16h30 (compreendidos os 30 minutos de intervalo), nos dias 17.01; 18.01; 19.01; 21.01; 24.01; 26.01; 27.01; 31.01; 01.02; e 03.02.2022. Além disso, houve 05 reuniões do módulo prático, das 14h às 16h (sem intervalo), nos dias 20.01; 25.01; 28.01; 02.02; e 04.02.2022. Confira abaixo um resumo dos conteúdos abordados em cada aula.
1) Conceitos fundamentais e tratamento de categorias especiais de dados – Dia 17.01; Prof. Leonardo Parentoni: Sociedade da informação, valor dos dados pessoais, data driven business; Distinções entre privacidade e proteção de dados pessoais; LGPD: resumo do processo legislativo, polêmicas e harmonização com outras leis; “Mercado de dados” nos setores público e privado; Conceitos de dado, tratamento de dados, dado pessoal, dado sensível, dado público, de acesso público, dado cadastral, metadado, dado anônimo, inferência; Tratamento de Categorias Especiais de Dados (dados sensíveis, dados de crianças e adolescentes); Estudo de casos (nacionais e/ou estrangeiros) concomitante à análise de cada tema.
2) Fundamentos e princípios do tratamento de dados pessoais – Dia 18.01; Prof. Leonardo Parentoni: Fundamentos da LGPD: o necessário equilíbrio entre os direitos do titular e o “mercado de dados”; Princípios do tratamento de dados pessoais - parte 1: finalidade, adequação, necessidade; Princípios do tratamento de dados pessoais - parte 2: livre acesso do titular, qualidade dos dados, transparência; Princípios do tratamento de dados pessoais - parte 3: segurança e prevenção, privacy by design e by default; Princípios do tratamento de dados pessoais - parte 4: não discriminação, profiling, credit scoring e casos de discriminação juridicamente autorizada; Estudo de casos (nacionais e/ou estrangeiros) concomitante à análise de cada tema.
3) Sujeitos envolvidos no tratamento de dados pessoais – Dia 19.01; Professor Bruno Vieira: Titular dos dados; Controlador; Operador; Encarregado de proteção de dados (DPO); Regime de responsabilidade civil dos agentes de tratamento e do encarregado; Ônus da prova, direito de regresso, excludentes de responsabilidade civil; Tutela coletiva; Estudo de casos (nacionais e/ou estrangeiros) concomitante à análise de cada tema.
4) Bases legais (hipóteses de tratamento de dados pessoais) – Dia 21.01; Prof. Leonardo Parentoni: Racionalidade comum a todas as bases legais, ausência de hierarquia, accountability; Bases legais – parte 1: consentimento; Bases legais – parte 2: cumprimento de obrigação legal ou regulatória, realização de estudos por órgão de pesquisa, execução de contrato ou de procedimentos preliminares, exercício regular de direitos em processos; Bases legais – parte 3: proteção da vida ou da incolumidade física, tutela da saúde; Bases legais – parte 4.1: legítimo interesse; Bases legais – parte 4.2: teste de legitimidade (art. 10), tratamento de categorias especiais (dados sensíveis, crianças e adolescentes); Estudo de casos (nacionais e/ou estrangeiros) concomitante à análise de cada tema.
5) Direitos do titular dos dados pessoais – Dia 24.01; Professora Cíntia Rosa: Introdução: tutela individual e coletiva, pessoa falecida, pessoa jurídica, entes despersonificados, término do tratamento e medidas cabíveis; Direitos do titular – parte 1: confirmação, acesso, correção (distinção para o habeas data); Direitos do titular – parte 2: informação sobre compartilhamento, consentimento, negativa de consentir, revogação do consentimento; Direitos do titular – parte 3: anonimização, bloqueio ou eliminação (diferenças para o direito ao esquecimento); Direitos do titular – parte 4: portabilidade; Direitos do titular – parte 5: revisão de decisões automatizadas; Procedimento para o exercício desses direitos, prazos e formas de resposta, providências em caso de compartilhamento dos dados, papel da ANPD; Estudo de casos (nacionais e/ou estrangeiros) concomitante à análise de cada tema.
6) Proteção de dados, recursos humanos e contrato de trabalho – Dia 26.01; Professor Rômulo Valentini: Background check: finalidade e limites na jurisprudência; Condutas vedadas em entrevista de trabalho e em contratações públicas; Principais bases legais no contrato de trabalho; Terceirização na Administração Pública à luz da LGPD; Observância dos princípios da LGPD nas relações de trabalho; Ciclo de vida de dados de empregados (incluindo terceirizados); Ferramentas tecnológicas comumente utilizadas nos contratos de trabalho: limites e prevenção ao assédio; Atribuições do encarregado/DPO e desvio de função.
7) Proteção de Dados Pessoais no contexto de um Tribunal de Contas – Dia 27.01; Professor Leonardo Parentoni: O papel de um Tribunal de Contas à luz da LGPD; Introdução à análise de riscos e aos mapas de risco; Alguns normativos importantes na matéria: visão crítica e pontos de atenção; Questões sobre o encarregado pelo tratamento de dados e “time de privacy”: quem pode e quem não pode ser encarregado, formatos possíveis, como selecionar, como nomear, conflito de interesses, e peculiaridades no serviço público; Principais etapas da adequação: aspectos práticos e pontos de atenção.
8) Tecnologia e segurança da informação aplicadas à proteção de dados pessoais – Dia 31.01; Professor Bruno Oliveira + Professor Yuri dos Santos: Noções fundamentais de ciência da computação associadas ao tema; Privacidade no Direito e na Ciência da Computação (privacidade diferencial); Redes de computadores; Protocolos IP, TCP, UDP, HTTP, máscaras de rede, DNS; Administrador de sistemas autônomos; hash, criptografia e certificação digital; Conceitos básicos de sistemas web, tecnologias para armazenamento de dados, SQL e NSQL; Segurança da informação e boas práticas; Incidentes de segurança; Estudo de casos (nacionais e/ou estrangeiros) concomitante à análise de cada tema.
9) Sanções previstas na LGPD – Dia 01.02; Professora Laiane Fantini: Accountability e a racionalidade das sanções previstas na LGPD; Espécies de sanções previstas na LGPD; Omissões normativas relevantes na LGPD (comparativo com leis internacionais); Gradação das penas e forma de aplicação; Sanções da LGPD versus Marco Civil da Internet; Aplicação de sanções contra o Poder Público.
10) Poder Público e Autoridade Nacional de Proteção de Dados Pessoais - ANPD – Dia 03.02; Professor Leonardo Parentoni: Peculiaridades do tratamento de dados pelo Poder Público; Autoridade Nacional de Proteção de Dados: estrutura, função, importância, atribuições, processo legislativo, atuação regulatória e sancionatória; Metas da ANPD para o biênio 2021-2022; Atuação interinstitucional da ANPD e possível conflito de atribuições; Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – CNPD; Estudo de casos (nacionais e/ou estrangeiros) concomitante à análise de cada tema.
Os encontros para aplicação prática do conhecimento, pelos próprios participantes do curso, desenvolveram-se em reuniões específicas, no chamado “módulo prático”. Na verdade, todo o foco do curso é na parte prática. O diferencial desse módulo é que nele os próprios alunos, reunidos em Equipes, puderam “colocar a mão na massa” e efetivamente construir um Mapeamento Preliminar do Fluxo de Dados Pessoais.