Curso Privacidade e Proteção de Dados: Teoria e Prática
O Curso busca apresentar uma visão completa do ecossistema de privacidade e proteção de dados. Contando com professores e professoras com diferentes backgrounds e expertises, discussões de fronteira serão trabalhadas, mesclando abrangência e profundidade, com o objetivo de formar profissionais aptos a lidar com os mais diversos desafios.
Objetivo
Capacitar os alunos e alunas a assessorar empresas e organizações públicas no desenvolvimento e na supervisão das suas práticas de proteção de dados e segurança da informação. Fomentar a aquisição e a ampliação de habilidades necessárias para desenvolver modelos de negócio e políticas públicas inovadoras, tornando-os capazes de lidar com os mais novos desafios regulatórios e jurídicos de uma sociedade cada vez mais movida e orientada por dados (data-driven society).
O curso coloca em perspectiva a Lei Geral de Proteção de Dados (LGPD) e as normas setoriais brasileiras de proteção de dados em relação à General Data Protection Regulation (GDPR), fornecendo uma visão geral de todo o ecossistema de governança e regulação de dados.
Público Alvo
O curso se destina aos profissionais de qualquer área, incluindo do direito e das diferentes áreas ligadas ao compliance, desenvolvimento e regulação de novas tecnologias e modelos de negócio, bem como áreas técnicas, de segurança e tecnologia da informação, empreendedores, gestores e formuladores de políticas que desejam aprofundar seus conhecimentos sobre proteção de dados pessoais e privacidade.
Metodologia
Uso de linguagem sem juridiquês ou tecniquês, acessível a profissionais e estudantes de todos os setores, formação e backgrounds. Uso de ferramentas de ensino global e tecnologias de participação ativa do aluno por meio de estudo de casos, role-play, design thinking, análise comparativa com outras jurisdições e simulação de situações concretas, fornecendo fundamentos teóricos e práticos sobre privacidade e proteção de dados pessoais.
Estudos de Caso
Inspirado na metodologia de Aprendizagem Baseada em Problemas (PBL, Problem Based Learning), as aulas são uma combinação entre exposição teórica e aplicação prática a partir de estudos de caso. Cada aula terá um caso que será analisado e desenvolvido em fases. Os alunos e alunas serão divididos em pequenos grupos em que irão, ao longo da aula, aplicar os conceitos trabalhados. Ao final do curso, os alunos terão condições de desenvolver vários dos principais instrumentos necessários para atuar na área de proteção de dados, privacidade e segurança da informação.
1) Casos: narrativa de uma situação possível, hipotética ou com base em um caso concreto que se conectará com o conteúdo expositivo trazido na aula; 2) Conjunto de questões que orientarão as atividades dos alunos: essas questões devem orientar os alunos a realizar aquilo que o curso quer capacitá-los a desenvolver:
- identificar e relatar de modo claro e objetivo um ou mais problemas regulatórios por trás de uma dada situação faticamente complexa;
- indicar os dispositivos legais aplicáveis ao caso;
- indicar casos existentes similares, forçando-os a localizar, ler e interpretar;
- indicar posições doutrinárias relevantes sobre um tema, forçando-os a consultar livros, bancos de dados de teses/artigos;
- articular todas as respostas regulatórias possíveis para o problema, para que identifiquem com clareza seus pontos de convergência e divergência, permitindo que formem posições fundamentadas sobre assuntos polêmicos.
Simulações
Em dois momentos ao longo do curso, sendo o primeiro após metade das aulas, e o segundo no último dia de aula (sábado), serão realizadas simulações para que os alunos e alunas possam colocar seus conhecimentos em prática.
A primeira simulação consiste em uma revisão de privacidade e proteção de dados (privacy review), em que os alunos irão avaliar e criar uma solução tecnológica para um problema apresentado. Busca-se desenvolver habilidades de criatividade e manejo de princípios de proteção de dados.
A segunda simulação consiste em projeto de adequação à Lei Geral de Proteção de Dados. Busca-se colocar em prática todos os conceitos trazidos ao longo do curso, desenvolvendo habilidades de planejamento, análise de risco, aplicação de bases legais, medidas de mitigação, e elaboração de um relatório de diagnóstico de proteção de dados.
Plantão de Dúvidas
Ao longo do curso será realizada uma sessão de plantão de dúvida, de 1 hora, em que os alunos e alunas poderão enviar questionamentos e tópicos para aprofundamento. O plantão de dúvida, assim como as aulas, acontece em formato on-line ao vivo.
Cronograma
AULA 01 – 26/04 – Bruno Bioni
Arquitetura da privacidade e proteção de dados pessoais: evolução, princípios e desafios atuais.
AULA 02 – 27/04 – Bruno Bioni
Principais conceitos: dado pessoal: conceitos reducionista, expansionista e consequencialista; dado anonimizado; processos de anonimização e pseudonimização e profiling.
AULA 03 – 28/04 – Rainer Couto
Tratamento de dados: dissecando o conceito amplo de de tratamento de dados; bases de dados estruturadas e não estruturadas; pseudoanonimização na prática.
AULA 04 – 29/04 – Bruno Bioni
Proteção de dados no ambiente online: colocando em perspectiva LGPD e Marco Civil da Internet com ênfase na base legal do consentimento.
AULA 05 – 03/05 – Bruno Bioni
Legítimo interesse: aplicação da base legal, desenvolvimento de teste do legítimo interesse, obrigações de registro e balanceamento de direitos.
AULA 06 – 04/05 – Bruno Bioni
Proteção de Dados no Setor Público: colocando em perspectiva Lei de Acesso à Informação (LAI), LGPD e Decretos da Administração Pública Federal.
AULA 07 – 05/05 – Renato Leite Monteiro
Outras bases legais: execução de contrato, cumprimento de obrigação legal-regulatória, processos judiciais e administrativos; dados públicos e manifestamente públicos.
AULA 08 – 06/05 – Chiara Spadaccini de Teffé
Dados sensíveis e dados de crianças e adolescentes: dados sensíveis e suas respectivas bases legais. Dados de saúde e as bases legais da tutela da vida e da saúde. Tratamento de dados de crianças e adolescentes.
AULA 09 – 17/05 – Rafael Zanatta
Proteção ao crédito e relações de consumo: colocando a base legal da Proteção do Crédito em perspectiva Código de Defesa do Consumidor (CDC), Lei do Cadastro Positivo (LCP) e LGPD, com ênfase em metodologias de análise de crédito.
AULA 10 – 18/05 – Renato Leite Monteiro
Direitos dos titulares: colocando em perspectiva os direitos dos titulares no contexto do Código de Defesa do Consumidor (CDC), Lei do Cadastro Positivo (LCP), LGPD, GDPR e o papel da Autoridade Nacional de Proteção de Dados (ANPD).
AULA 11 – 19/05 – Renato Leite Monteiro
Segurança da informação: colocando em perspectiva LGPD, Decreto do Marco Civil da Internet, Resolução do BACEN e da CVM de Cibersegurança, Lei do Cadastro Positivo (LCP), ISO 27001, 27002 e 27701, com ênfase em planos de resposta de incidentes de segurança da informação.
AULA 12 – 20/05 – Rafael Zanatta
Responsabilidade civil e agentes de tratamento: responsabilização de agentes de tratamento de dados; identificação de operador e controlador e gerenciamento de risco regulatório.
AULA 13 – 24/05 – Maria Cecília Oliveira Gomes
General Data Protection Regulation (GDPR) em perspectiva com a LGPD: aplicação Extraterritorial e transferência internacional.
AULA 14 – 25/05 – Clara Iglesias Keller
Sistema de enforcement e ANPD: Estado regulatório e autarquias especializadas, Marco Regulatório Brasileiro, Autoridade Nacional de Proteção de Dados (histórico, modelo institucional, experiências comparadas e marco regulatório), outros agentes de enforcement, sanções administrativas.
AULA 15 – 26/05 – Maria Cecília Oliveira Gomes
Risco e Relatório de Impacto: análise de risco, Data Protection Impact Assessment (DPIA), Relatório de Impacto à Proteção de Dados Pessoais (RIPDP) e Privacy by Design (PbD).
AULA 16 – 27/05 – Renato Leite Monteiro
Desenvolvimento e Implementação de Programas de Adequação e Governança de Privacidade e Proteção de Dados: Data Protection Officer (DPO) e o time de Proteção de Dados, Projeto de Adequação às Normas de Proteção de Dados, Relatório de Diagnóstico de Proteção de Dados (RDPD), mitigação por meio de Data Processing Agreements (contratos).
AULA 17 – 29/05 – Bruno Bioni e Renato Leite Monteiro
Simulação de Projeto de Adequação à LGPD: Relatório de Diagnóstico de Proteção de Dados (RDPD), Data Mapping e Teste do Legítimo Interesse (LIA).
Professores
Bruno Bioni
Chiara Spadaccini de Teffé
Clara Iglesias Keller
Maria Cecília Oliveira Gomes
Rafael Augusto Zanatta
Rainer Couto
Renato Leite Monteiro
Doutorando em Direito Comercial e Mestre em Direito Civil na Faculdade de Direito da Universidade de São Paulo. Foi study visitor do Departamento de Proteção de Dados Pessoais do European Data Protection Board/EDPB e do Conselho da Europa, pesquisador visitante no Centro de Pesquisa de Direito, Tecnologia e Sociedade da Faculdade de Direito da Universidade de Ottawa. É autor do livro Proteção de Dados Pessoais: a função e os limites do consentimento. É membro da Rede Latino-Americana de Estudos sobre Vigilância, Tecnologia e Sociedade/LAVITS, e também da International Association of Privacy Professionals – IAPP, com Certificação CIPP/E. É diretor fundador do Data Privacy Brasil, um espaço de intersecção entre uma escola de cursos e uma associação de pesquisa na área de privacidade e proteção de dados.
Doutoranda em Direito Civil pela Universidade do Estado do Rio de Janeiro (UERJ). Mestre em Direito Civil pela UERJ, tendo sido aprovada com distinção e louvor. Graduada em Direito pela Universidade Federal do Rio de Janeiro (UFRJ), quando foi bolsista de iniciação científica do CNPq e da FAPERJ. Atualmente, é professora de Direito Civil e de Direito e Tecnologia na Faculdade de Direito do IBMEC. Leciona em cursos de pós-graduação do CEPED-UERJ, na Pós-graduação da PUC-Rio, na Pós-graduação do Instituto New Law e na Pós-graduação em Advocacia Contratual e Responsabilidade Civil da EBRADI. É também professora da Escola da Magistratura do Estado do Rio de Janeiro (EMERJ), do Instituto de Tecnologia e Sociedade do Rio (ITS Rio) e do Data Privacy Brasil. Coordenadora de disciplinas na Pós-graduação em Direito Digital da UERJ/ITS Rio e na pós-graduação do Instituto New Law. Membro da Comissão de Proteção de Dados e Privacidade da OABRJ. Membro do conselho executivo da revista eletrônica civilistica.com (Qualis A2). Membro do Fórum permanente de mídia e liberdade de expressão da EMERJ. Foi professora substituta de Direito Civil na UFRJ e pesquisadora do Instituto de Tecnologia e Sociedade do Rio (ITS Rio). Associada ao Instituto Brasileiro de Estudos em Responsabilidade Civil (IBERC). Atua como advogada em áreas do Direito Civil e do Direito Digital e como consultora em proteção de dados pessoais.
Doutora e Mestre em Direito Público pela Universidade do Estado do Rio de Janeiro – UERJ. Coordenadora do Digital Disinformation Hub no Leibniz Institutefor Media Research, onde foi fellow e desenvolveu o projeto de pesquisa “Estratégias regulatórias contra a desinformação”. Pesquisadora do grupo Políticas da Digitalização, no WZB Berlin Social Science Center. L.LM em Direito da Tecnologia da Informação e da Mídia na London School of Economics and Political Science. Professora, pesquisadora e advogada especializada em regulação da mídia e de tecnologias da informação, com treze anos de experiência em direito constitucional, direito administrativo e teoria da regulação aplicados a essas áreas. Autora do livro “Regulação Nacional de Serviços na Internet: exceção, legitimidade e o papel do Estado” (LumenJuris, 2019).
Doutoranda em Filosofia do Direito na Universidade de São Paulo (USP). Foi visiting researcher do European Data Protection Supervisor (EDPS) e da Data Protection Unit do Council of Europe (CoE). Advogada e Consultora especializada em privacidade e proteção de dados pessoais. É líder de projeto de proteção de dados no Centro de Ensino e Pesquisa em Inovação, da Escola de Direito de São Paulo da Fundação Getúlio Vargas (FGV Direito SP). É pós-graduada em Propriedade Intelectual e Novos Negócios pela FGV Direito SP. E alumni do European Data Protection Law da Vrije Universiteit Brussel.
Diretor de pesquisa da Associação Data Privacy Brasil de Pesquisa e professor do Data Privacy Brasil. Mestre e doutorando pela Universidade de São Paulo. Mestre em direito e economia pela Universidade de Turim. Alumni do Privacy Law and Policy Course da Universi- dade de Amsterdam. Foi coordenador do programa de direitos digitais do Instituto Brasileiro de Defesa do Consumidor (2015-2018), líder de projetos do InternetLab e pesquisador da Escola de Direito da Fundação Getulio Vargas. Pelo Idec, foi repre- sentante do Comitê de Defesa dos Usuários de Telecomunicações da Anatel e membro do grupo de trabalho em Tecnologia e Consumo do Ministério da Justiça. Participou ativamente da construção da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) e de audiências públicas sobre Marco Civil da Internet no Supremo Tribunal Federal e no Congresso Nacional.
Mestre em Direito Econômico na UFMG. Também é Mestre em Ciência da Compu- tação pela UFMG e possui Bacharelado em Direito e em Ciência da Computação pela mesma instituição. Desenvolvedor de software, aplicações Web e aplicativos móveis, com mais de 10 anos de experiência no mercado. Foi membro fundador e presidente do Centro de Pesquisa em Direito, Tecnologia e Inovação – Centro DTIBR em 2019. Atualmente dedica-se à pesquisa de tecnologias aplicadas ao Direito.
Doutorando em Filosofia do Direito pela Universidade de São Paulo – USP. LL.M. em Direito e Tecnologia pela New York University – NYU e pela National University of Singapore – NUS. Mestre em Direito Cons- titucional pela UFC. Foi study visitor e consultor do Departamento de Proteção de Dados Pessoais do Conselho da Europa. Participou e colaborou ativamente das discussões e redação da Lei Geral de Proteção de Dados do Brasil (LGPD). Certificações CIPP/E, CIPM e FIP. Fundador e Professor do Data Privacy Brasil.
Cadastre-se e receba em seu email a nossa newsletter