Curso Relatório de Impacto e Risco
Objetivos
Geral
Compreender o que é um relatório de impacto à proteção de dados pessoais e desenvolver habilidades necessárias para a elaboração de um RIPD.
Específicos
- Compreender o contexto e os objetivos que motivaram a criação desse instrumento jurídico em outros países;
- Analisar como o relatório de impacto se encaixa dentro de um contexto de regulação de risco;
- Compreender a noção de risco trazida pela LGPD;
- Avaliar como procedimentalizar um relatório de impacto;
- Aplicar metodologias de análise de risco; e
- Criar um RIPD.
Público Alvo
O Curso se destina a profissionais de todas as áreas que desejam aprender o que é e como elaborar um relatório de impacto à proteção de dados pessoais. Deste modo, tanto profissionais do setor privado como advogados, encarregados de proteção de dados, profissionais das áreas de negócio e compliance, gestores de empresas e empreendedores, mas também gestores públicos e membros de organizações da sociedade civil são contemplados pelo curso. É pré-requisito que os alunos já tenham um conhecimento prévio em proteção de dados, como os conceitos trazidos pela LGPD, as obrigações gerais previstas pela lei, bem como dos princípios de proteção de dados.
Metodologia
1 MÉTODO
As aulas expositivas contarão com linguagem acessível, sem “juridiquês” ou “tecni-quês”. Os principais conceitos da matéria serão apresentados com clareza, para que todos os alunos e alunas partam de uma base teórica robusta para entender os debates mais avançados propostos ao longo das aulas. Ao longo da exposição, os alunos e alunas serão chamados para interagir com os professores e terão momentosdedicados a questionamentos e solução de dúvidas. No último dia, o curso contará também com exercícios práticos e casos hipotéticos que deverão ser realizados e analisados durante parte da aula para que os alunos e alunas possam aplicar o conteúdo trazido em cada aula. Após cada exercício, os professores irão comentar as soluções propostas pelos alunos e analisar os pontos mais importantes.
2 PLATAFORMA
O curso será oferecido em modalidade online, síncrona, utilizando a plataforma Zoom para a transmissão e interação durante as aulas ao vivo. As aulas não serão gravadas.
Cronograma
Aula 01 – Bruno Bioni
Regulação e Risco
1. O que é uma regulação baseada em risco. 1.1. Riscos e direitos: modelos complementares e não excludentes. 2. Como as novas leis de proteção de dados internalizam essa racionalidade? 2.1. Exemplos de calibração de direitos e obrigações mais rígidas a partir da lógica do risco. 2.2. Risco é contextual e de difícil generalização. 3. Quais são as implicações teóricas e práticas. 3.1. Risco e tomadas de decisões no gerenciamento de risco jurídico-regulatório. 3.2. Apetite de risco
Aula 02 – Maria Cecília Oliveira Gomes
Relatório de Impacto e Risco
1. Partindo do início, como o RIPD está previsto na LGPD? 2. Quem deve elaborar o relatório? 2.1. Controlador 2.2. ANPD 2.3. Debate sobre microempresas e Startups 3. Possíveis funções do RIPD: proteção de direitos do titular e accountability 4. Risco: O que é risco em proteção de dados 4.1. Metodologias para análise de risco 4.2. Avaliação de risco: impacto x probabilidade
Aula 03 – Maria Cecília Oliveira Gomes
Procedimentalizando um Relatório de Impacto
1. O relatório e a obrigatoriedade: compreendendo esse debate 1.1. Caminhos da regulamentação: abordagem ampla e abordagem restrita 1.2. Operações de tratamento que são classificadas como de alto risco no direito comparado 2. Publicização do relatório, deveria ocorrer? 2.1. Caso do NHS do Reino Unido 3. Exercício Prático: Avaliação de Impacto
Aula 04 – Maria Cecília Oliveira Gomes
Estruturando um Relatório de Impacto
1. Como elaborar um Relatório de Impacto à Proteção de Dados 2. Atividade prática: Privacy Review [revisão de privacidade e proteção de dados] de um produto ou serviço 2.1. Análise de riscos apresentados 2.2. Elaboração de um RIPD 2.3. Proposição de medidas, salvaguardas e mecanismos de mitigação de riscos 3. Apresentação e comentários
Professores
Bruno Bioni
Maria Cecília Oliveira Gomes
Data Privacy Ensino e Associação Data Privacy Brasil de Pesquisa
Doutor em Direito Comercial e Mestre em Direito Civil na Faculdade de Direito da Universidade de São Paulo. Foi study visitor do Departamento de Proteção de Dados Pessoais do European Data Protection Board/EDPB e do Conselho da Europa, pesquisador visitante no Centro de Pesquisa de Direito, Tecnologia e Sociedade da Faculdade de Direito da Universidade de Ottawa. É autor do livro Proteção de Dados Pessoais: a função e os limites do consentimento. É membro da Rede Latino-Americana de Estudos sobre Vigilância, Tecnologia e Sociedade/LAVITS, e também da International Association of Privacy Professionals – IAPP, com Certificação CIPP/E. É diretor fundador do Data Privacy Brasil, um espaço de intersecção entre uma escola de cursos e uma associação de pesquisa na área de privacidade e proteção de dados.
Doutoranda em Filosofia e Teoria Geral do Direito na Faculdade de Direito da Universidade de São Paulo (USP). Professora do Data Privacy Brasil. Foi visiting researcher no European Data Protection Supervisor (EDPS) e foi visiting researcher na Data Protection Unit do Council of Europe (CoE). Foi Líder de Projeto de Proteção de Dados no Centro de Ensino e Pesquisa em Inovação, da Escola de Direito de São Paulo da Fundação Getúlio Vargas (FGV Direito SP). Pós-graduada em Propriedade Intelectual e Novos Negócios pela Fundação Getúlio Vargas/FGV. Advogada especializada em Privacidade e Proteção de Dados.
Cadastre-se e receba em seu email a nossa newsletter