Curso Prático de Adequação à LGPD

Objetivos
Capacitar os alunos e alunas a implementarem projetos de adequação à Lei Geral de Proteção de dados, fornecendo aos alunos e alunas um ferramental prático para a realização de projetos de adequação com a LGPD e normas setoriais de proteção de dados.
Objetivos Específicos
- Oferecer instrumentos para que os alunos e alunas possam realizar projetos de adequação na sua carreira profissional, seja dentro de organizações, seja fornecendo serviços de consultoria;
- Capacitar os alunos e alunas a realizarem a mais diferentes atividades inerentes a um projeto de adequação, com um data mapping, fluxo de dados, matriz de risco, plano de ação e relatório de diagnóstico;
- Desenvolver um plano de ação de adequação com a Lei Geral de Proteção de Dados atrelado a uma matriz de responsabilidades;
- Apresentar técnicas para uma adequada apresentação de relatório de diagnóstico para o corpo diretivo de uma organização;
- Fornecer dicas essenciais à atuação na área de privacidade e proteção de dados, tais como estruturar uma proposta de honorários, como precificar e como cobrar tais valores.
Público Alvo
O curso se destina a profissionais de todas as áreas, seja jurídico ou de consultorias, mas não se limitando a estes, incluindo alunos e alunas das áreas de gestão, risco, compliance, tecnologia da informação, segurança da informação e outras, que buscam um ferramental prático e uma metodologia de implementação efetiva para gerenciar projetos de adequação à Lei Geral de Proteção de Dados.
*Observação: para este curso, pressupõe-se que o aluno entende como aplicar as bases legais, conhece todos os princípios e conceitos da LGPD, bem como detém conhecimento sobre as obrigações implicadas pela lei, visto que o curso foca apenas nas metodologias de adequação. Para isso, é necessário comprovação de realização de curso sobre tais temas com carga horária a partir de 30 horas.
Metodologia
As aulas terão caráter eminentemente prático. No início de cada aula os professores irão realizar uma breve explicação a respeito do tema da aula, os instrumentos que serão utilizados, a atividade prática e haverá um briefing dos detalhes do caso.
Após a parte expositiva, a maior parte da aula será dedicada para que as alunas e alunos realizem a atividade prática do dia. Será utilizado um caso fictício que envolve único durante todo o curso. Será feita a divisão da turma em 6 (seis) grupos, e cada um terá que analisar e simular a organização como um todo, além de uma área diferente da organização, como RH, Marketing, TI, Clientes e outras.
Ao final de cada aula, cada grupo irá apresentar seus resultados, e em seguida os professores irão comentar e fazer suas considerações a respeito dos pontos fortes e fracos de cada apresentação, e os principais tópicos que devem endereçados naquela fase do projeto de implementação, além do que se espera para o próximo encontro.
Além disso, será incentivada a participação a qualquer momento dos alunos e alunas para que possam tirar dúvidas sobre os aspectos ministrados em sala de aula e também em suas atuações profissionais.
Instrumentos
A cada aula, será disponibilizado aos alunos modelos de instrumentos que posteriormente poderão ser utilizados livremente na sua vida profissional, tais como:
- Modelo de Planilha de Mapeamento de Dados (ROPA);
- Roteiro de Entrevistas;
- Modelo de Fluxo de Dados;
- Modelo de Gap Analysis e Matriz de Risco;
- Modelo de Fatores de Risco automatizado;
- Modelo de Matriz de Risco;
- Framework de medidas de adequação que podem ser implementadas;
- Modelo de Plano de Ação;
- Modelo de Matriz RACI;
- Modelo de Dashboard automatizado para controle de plano de implementação do projeto;
- Modelo de apresentação executiva do Relatório de Diagnóstico;
- Relatório de Diagnóstico completo como medida de accountability;
- Modelo de Política de Privacidade;
- Modelo de Política de Direitos;
- Modelo de Política de Resposta à Incidentes;
- Modelo de Cláusulas Padrão de Proteção de Dados;
- Checklist Básico de Adequação;
- Formulário de pré-avaliação para proposta comercial.
Cronograma
AULA 1 – Renato Leite Monteiro e Rony Silva
Como fazer um Data Mapping (ROPA)?
1. Do projeto de conformidade com a LGPD à Gover- nança em Privacidade e Proteção de dados: fases de um projeto de adequação.
2. Avaliação e Conscientização. 2.1 Montando o time do projeto. 2.2. Reunião de Kick-off. 2.3 Palestra de Conscientização. 2.4 Estratégia de comunicação
3. Data Mapping (ROPA) O que é? 3.1 Art. 37 da LGPD – Para que serve? 3.1.1 Accountability. 3.1.2 Conhecendo os fluxos de dados da organização. 3.2 Plani- lha de Data Mapping) ROPA). 3.3 Entrevistas e Rotei- ro de entrevista.
Atividades: Desenvolvimento e preenchimento de um Data Mapping (ROPA) e de Fluxo dos Dados da organização.
Instrumentos disponibilizados: Modelo de Planilha de ROPA; Roteiro de Entrevistas; Modelo de Fluxo de Dados.
AULA 2 – Rony Silva
Como desenvolver um Relatório de Diagnóstico (Gap Analysis)?
1. Diagnóstico (Gap Analysis). 1.1 Analisando o fluxo de dados em contexto com a LGPD e identificando lacunas e riscos.
2. Matriz de Risco: o que é, para que serve, como construir e como aplicar para identificar riscos nas atividades da organização.
3. Medidas de mitigação: mitigando riscos e preenchendo lacunas por meio de medidas jurídicas, organizacionais e técnicas.
Atividades: análise de data mapping (ROPA) para identificar riscos e lacunas; desenvolvimento e aplicação de matriz de risco e fatores de risco no contexto da LGPD; análise de framework de medidas de implementação.
Instrumentos disponibilizados: Modelo de Gap Analysis e Matriz de Risco; Modelo de Fatores de Risco automatizado; Modelo de Matriz de Risco; Framework de medidas que podem ser implementadas.
AULA 3 – Rony Silva
Como desenvolver um Plano de Ação (ROADMAP)?
1.Plano de ação: o que é, para serve, como desenvolver e como aplicar para viabilizar a implementação de medidas pela organização e por consultorias.
2.Matriz de responsabilidades (Matriz RACI): o que é, para serve, como desenvolver e como aplicar para viabilizar a implementação de medidas pela organização e por consultorias.
Atividades: Desenvolvimento e implementação de um plano de ação atrelado a uma Matriz de Res- ponsabilidades (Matriz RACI).
Instrumentos disponibilizados: Modelo de Plano de Ação; Modelo de Matriz RACI; Modelo de Dashboard automatizado para controle de plano de implementação do projeto.
AULA 4 – Renato Leite Monteiro e Rony Silva
Como desenvolver um Relatório de Diagnóstico
1. Relatório de Diagnóstico: o que é, como desenvolver, qual a diferença da versão completa para a executiva.
2. Como desenvolver uma política de privacidade. 2.1 Como implementar uma política de direitos. 2.2 Como implementar uma política de resposta à inci- dentes. 2.3 Como desenvolver um data processing agreement e cláusulas contratuais padrão de proteção de dados.
3. Dicas que ninguém te conta: como desenvolver, precificar e cobrar honorários e valores relativos a um projeto de adequação com a LGPD. 3.1. Como estruturar uma área de privacidade e proteção de dados.
Atividades: Apresentação executiva de um Relatório de Diagnóstico com base no projeto que foi de- senvolvido ao longo do curso.
Instrumentos disponibilizados: Modelo de apresentação executiva do Relatório de Diagnóstico; Relatório de Diagnóstico completo como medida de accountability; Modelo do teste de legítimo interesse (LIA); Modelo de Política de Privacidade; Modelo de Política de Direitos; Modelo de Política de Resposta à Incidentes; Modelo de Cláusulas Padrão de Proteção de Dados.
Professores



Doutor em Filosofia do Direito pela Universidade de São Paulo – USP. LL.M. em Direito e Tecnologia pela New York University – NYU e pela National University of Singapore – NUS. Mestre em Direito Cons- titucional pela UFC. Foi study visitor e consultor do Departamento de Proteção de Dados Pessoais do Conselho da Europa. Participou e colaborou ativamente das discussões e redação da Lei Geral de Proteção de Dados do Brasil (LGPD). Certificações CIPP/E, CIPM e FIP. Fundador e Professor do Data Privacy Brasil.

Gerente de Privacidade de Dados e Gerenciamento de Projetos, bacharelado em Sistemas de Informação pela Universidade de Mogi das Cruzes (UMC) e MBA em Gestão e Tecnologia da Informação pela Faculdade de Informática e Administração Paulista (FIAP). Com certificações nas áreas de Gestão de Projetos, Inovação e Governança de Tecnologia, Rony possui 12 anos de experiência, carreira essa construida em empresas multinacionais como CGI, Grupo Pão de Açúcar, Telefonica Vivo e Deloitte nas áreas de Gestão de Projetos e Privacidade de Dados, com uma vasta experiência em consultoria para implantação do programa de Privacidade de Dados e Segurança da Informação, atuando em projetos no Brasil e no exterior, ajudando as organizações a navegar e se manterem atualizadas com as complexidades do setor de privacidade e proteção de dados.