Implementação da LGPD: Passo a Passo Prático
Chega de cursos superficiais! Aprenda, de fato, o passo a passo prático da implementação com quem já fez inúmeras adequações. Nada substitui a experiência real, e é justamente isso que oferecemos.
Programática
Diagnóstico e Mapeamento:
-
Aprenda a elaborar um Cronograma com as atividades do projeto, permitindo uma visão geral e organizada das etapas e prazos do programa de privacidade.
-
Aprenda a desenvolver experimentos para a elaboração de entrevistas nas áreas pertinentes, a fim de obter informações relevantes e identificar áreas de risco e necessidades específicas.
-
Aprenda a aplicar a metodologia ROPA (Registro de Operações de Tratamento de Dados Pessoais) para emissão de bases legais e crie uma Matriz de Riscos sobre processos de atendimento, observando identificar e gerenciar os riscos relacionados ao tratamento de dados pessoais.
Implementação:
-
Aprenda a elaborar uma política de Termos e Condições para sites, incluindo termos de uso e políticas de cookies, garantindo uma abordagem adequada e transparente para os usuários.
-
Aprenda a criar um Aviso de Privacidade, uma política externa que informa aos usuários como seus dados pessoais são coletados, usados e protegidos.
-
Aprenda a criar uma Guideline sobre Direito dos Titulares, fornecendo orientações claras sobre como os titulares dos dados podem exercer seus direitos.
-
Aprenda a desenvolver um Termo de Consentimento, que permite aos usuários consentir de forma controlada para o processamento de seus dados pessoais.
-
Aprenda a criar um Manual de Orientação para Gestão de Contratos, fornecendo diretrizes para a gestão adequada de contratos relacionados ao tratamento de dados pessoais.
-
Aprenda a desenvolver acordos de Processamento de Dados tanto para o controlador quanto para o operador, estabelecendo claramente as obrigações e responsabilidades de cada parte envolvida.
-
Aprenda a criar uma Política de Segurança da Informação, estabelecendo medidas e práticas de segurança para proteger os dados pessoais.
-
Aprenda a elaborar uma Política de Privacidade Interna, definindo diretrizes e responsabilidades internas relacionadas à privacidade e proteção de dados.
-
Aprenda a elaborar uma Avaliação do Legítimo Interesse, analisando os fundamentos legais para o processamento de dados pessoais com base no legítimo interesse.
-
Aprenda a elaborar um Relatório de Impacto de Proteção de Dados (RIPD), que analisa os riscos e impactos do processamento de dados pessoais e propõe medidas mitigadoras e corretivas.
-
Aprenda a criar uma política de retenção e descarte de dados pessoais, estabelecendo diretrizes para o período de retenção e o descarte adequado de informações pessoais.
-
Aprenda a desenvolver uma política de due diligence para fornecedores, parceiros e produtores de serviço, garantindo que as práticas de privacidade e proteção de dados sejam consideradas na seleção e gestão de terceiros.
-
Aprenda a criar um Plano de Resposta a Incidentes de Segurança, estabelecendo procedimentos claros para lidar com violação de segurança e incidentes relacionados a dados pessoais.
-
Aprenda a calcular o grau de risco de incidentes de segurança de dados pessoais utilizando um framework europeu e quando reportar ou não o incidente para a ANPD.
-
Aprenda a conduzir uma Avaliação de Impacto da Transferência Internacional (TIA) e como conduzir as seis etapas essenciais para avaliar os riscos relacionados às transferências internacionais de dados com um framework europeu.
Treinamento e Monitoramento do Projeto:
-
Aprenda como criar uma Política de Treinamento: Nesta parte do curso, os participantes serão orientados sobre a elaboração de uma política de treinamento eficaz para garantir que todos os colaboradores compreendam os princípios e práticas de proteção de dados. Serão abordados aspectos como o conteúdo do treinamento, a metodologia de entrega, a frequência e os documentos associados. Os participantes aprenderão a desenvolver um plano abrangente de treinamento, considerando as necessidades específicas da organização e promovendo a conscientização e a adoção de boas práticas de privacidade.
-
Aprenda como criar um Manual de Monitoramento do seu programa de privacidade: Nesta etapa, os participantes serão capacitados a elaborar um manual que estabeleça diretrizes claras para o monitoramento contínuo do programa de privacidade. Serão abordados aspectos como os indicadores-chave de desempenho (KPIs) a serem monitorados, os processos de auditoria e revisão, as responsabilidades e as atribuições das equipes de monitoramento, bem como a elaboração de relatórios periódicos. O objetivo é fornecer aos participantes as ferramentas necessárias para avaliar a eficácia do programa de privacidade, identificar possíveis lacunas e implementar melhorias contínuas.
-
Aprenda como criar um Relatório final de entrega do projeto: Nesta fase do curso, os participantes aprenderão a elaborar um relatório final abrangente que documente todas as etapas do projeto de implementação do programa de privacidade. O relatório deve incluir uma descrição detalhada das atividades realizadas, os resultados alcançados, as principais descobertas, as recomendações e os próximos passos. Os participantes serão orientados sobre a estrutura e o formato adequados para apresentar informações claras e concisas, permitindo que o relatório seja usado como um documento de referência para a alta administração e outras partes interessadas.
OBS: Todos os documentos utilizados nas aulas práticas serão disponibilizados para os alunos em formato editável.
Precificação:
-
Aprenda como calcular e o que considerar para precificar os seus serviços;
Materiais digitais complementares:
Diagnóstico e Mapeamento:
-
Cronograma com as atividades do projeto.
-
Questionários para elaboração de entrevistas nas áreas
-
ROPA - Com atribuição de bases legais + Matriz de Riscos sobre processos sensíveis
Implementação:
-
Política de Termos e condições - Web Site
-
Aviso de Privacidade (política externa)
-
Guideline sobre Direito dos Titulares
-
Termo de consentimento
-
Manual de orientação para gestão de contratos
-
Acordos de processamento de dados - Controlador e Operador
-
Política de Segurança da Informação
-
Política de Privacidade (Interna)
-
Avaliação do Legítimo Interesse
-
Relatório de Impacto (RIPD)
-
Política de retenção e descarte de dados pessoais
-
Política de due dilligence para fornecedores, parceiros e prestadores de serviço
-
Plano de Resposta a Incidentes de Segurança
-
Template do Framework Europeu para mitigação de riscos nos Incidentes de Segurança;
-
Template do Framework Europeu para avaliação de impacto da transferência internacional (TIA);
Treinamento e Monitoramento do Projeto:
-
Política de Treinamento
-
Manual de Monitoramento do seu programa de privacidade
-
Relatório final de entrega do projeto
Precificação:
-
Planilha de precificação de serviços