Data Privacy

Aplicação prática no seu negócio e em políticas públicas

Iniciar Matrícula
Início: 20 de Janeiro de 2018 a 17 de Março de 2018 08h30 às 12h30 - Sábado - Carga horário total: 32 horas São Paulo Mackenzista: R$ 2.000 no boleto bancário ou 06 parcelas no cartão de crédito para comunidade Investimento: R$ 2.500 no boleto bancário ou 06 parcelas no cartão de crédito para público externo Dúvidas e maiores informações

Acessar Página do Curso no Mackenzie

Objetivos

Capacitar o aluno a desenvolver modelos de negócio inovadores e atuar na formulação de políticas públicas, tornando-os capazes de lidar com os novos desafios regulatórios e jurídicos de uma sociedade cada vez mais orientada por dados (data-driven society), tanto no âmbito privado quanto público.

Público Alvo

O Curso se destina à profissionais do direito e das diferentes áreas ligadas à compliance e regulação de novas tecnologias, bem como empreendedores, gestores e formuladores de políticas que desejam aprofundar seus conhecimentos sobre proteção de dados pessoais e privacidade.

Metodologia

Utilização de ferramentas de ensino global e tecnologias de participação ativa do aluno, por meio de estudo de casos, design thinking, análise comparativa com outras jurisdições e simulação de situações concretas, fornecendo fundamentos teóricos e práticos sobre proteção de dados pessoais e privacidade.

Programa

Aula 01: Privacidade e proteção de dados: desafios atuais e tendências (04 horas)

Ementa: 1. Conceito e evolução do direito à privacidade. 2. Conceito, evolução e autonomia do direito à proteção de dos dados pessoais. 3. Big Data e machine learning. 2. Práticas Discriminatórias e governabilidade de algoritmos: questões éticas e morais. 4. Estudos de Caso. 4.1. Tudo sobre todos”, “Nomes Brasil”, “Consulta Sócios”. 4.2. Decisões automatizadas, sistemas de inteligência artificial e veículos autônomos.

Aula 02: Legislação setorial I (ênfase no setor público) (04 horas)

Ementa: 1. Dados pessoais: formulação de políticas públicas e transparência: dos censos demográficos às cidades inteligentes. 2. Lei de Acesso à informação. 2. Decretos do Executivo Federal (Programas Sociais, Dados Abertos e Unificação das bases de dados do Governo Federal). 3. Estudo de casos. 3.1. Regulamentação do transporte privado individual na cidade de São Paulo. 3.2. Dados abertos e privacidade na Lei de Acesso à Informação. 3.3. O uso de dados pessoais pelo programa Bolsa Família.

Aula 03: Legislação Setorial II (Setor Privado com ênfase offline) (04 horas)

Ementa: 1. Código de Defesa do Consumidor. 2. Lei do Cadastro Positivo. 3. Estudo de caso: 3.1. credit scoring STJ e bureaus de crédito no TJRS. 3.2. Novos bureaus de crédito e a atuação do CADE. 3.3. A posição do Federal Trade Commission (FTC) com relação aos credit reports.

Aula 04: Legislação Setorial III (com ênfase online) (04 horas)

Ementa. 1. Marco Civil da Internet/MCI, aplicabilidade e escopo de atuação. 2. Privacidade e Proteção de Dados Pessoais como pilar do MCI. 3. Sigilo das Comunicações Privadas. 4. Dever de Guarda e Retenção dos Dados no MCI e na Lei Geral de Telecomunicações. 4.1. Cooperação com Investigações Criminais. 5. Estudo de Casos. 5.1. Ação Coletiva MPF vs Google. 5.2. Aplicativo Secret. 5.3. Aplicativo Lulu. 5.4. A questão dos metadados no âmbito das investigações criminais.

Aula 05: Decreto de regulamentação do MCI e Fundamentos da segurança da informação. (04 horas)

1. Fundamentos da segurança da informação: conceito e ecossistema. 2. Gerenciamento de identidade 2.1. Registro de Identidade. 2.2. Processo de Permissão e autorização. 2.3. Processo de Autenticação. 2.4. Controle de Acesso. 2.5. Processo de Revogação de Credencial. 2.6. Criptografia. 2.6.1. Conceito (simétrica e assimétrica). 2.6.2. Contextualização (histórica) cryptowars: passado, presente e futuro. 2.6.3. Estado da arte: sistema de encaminhamento perfeito de segredos e threat models. 3. Vazamento de Dados. 4. Estudo de caso. 4.1. Bloqueio de aplicações no Brasil (Whatsapp e a questão da criptografia). 4.2. Cyber ataques "Wanna Cry"

Aula 06: Conceito de Dados Pessoal, Consentimento e Elaboração de Políticas de Privacidade (04 horas)

1. Conceito de Dados Pessoal. 2. Conceito de Dados Anonimizados. 2.1. Processo de Anonimização e Risk Based Approach. 3. Tratamento dos Dados Pessoais. 4. Descarte dos Dados Pessoais. 5. Consentimento. 6. Estudo de Casos. 6.1. Elaboração de uma Política de Privacidade e Mitigação de Riscos. 6.2. Alteração de Políticas dos Termos de uso. 6.2.1. Caso WhastApp, Uber e Spotify.

Aula 07: Implementação e Simulação de Programas Corporativos de Proteção de Dados. (04 horas)

1. Privacy by Design e Data Protection by Design. 2. Auditorias internas e a conformidade com o arcabouço regulatório específico. 3. Mapeamento interno dos diferentes tipos de dados. 4. O que fazer em incidentes de vazamentos de dados. 5. Exemplos práticos de outras jurisdições: melhores práticas sugeridas pelo FTC e pelo WP29.

Aula 08: Projetos de Lei de Dados Pessoais (04 horas)

1. Lei Geral de Proteção de Dados Pessoais vs Lei Setorial. 2. Repercussão teórica e prática. 3. Análise Comparativa dos Projetos de Lei no Congresso Nacional. 4. Comparação com outros sistemas regulatórios Europeu, Canadense. 5. Transferência Internacional de Dados. 6. Estudo de Caso: Fluxo Transfronteiriço e vantagem econômica de uma lei de geral de proteção de dados pessoais: do safe harbor ao privacy shield

Professores

Bruno Bioni e Renato Leite Monteiro