Curso de Compliance em Proteção de Dados + Certificação CPC-PD

Coordernadores

Alessandra Gonsales

Sócia fundadora da Lec e do Gonsales e Cho Advogados Associados

Gianfranco Cinelli

Diretor Jurídico para o Brasil e América Latina da Yara

Tae Young Cho

Sócia fundadora do GCAA – Gonsales & Cho Advogados Associados

O Curso de Compliance em Proteção de Dados ensina como implementar e aperfeiçoar um programa de proteção de dados, de acordo com as melhores práticas internacionais e atendendo às novas exigências da Lei Geral de Proteção de Dados, para que você saiba exatamente como conduzir este processo de adequação na empresa onde trabalha, ou possa prestar serviços externos nesta área, como advogado ou consultor.

VISÃO GERAL

Sobre o curso

Este é um curso pioneiro em Compliance em Proteção de Dados no Brasil.

Aprenda como implementar e aperfeiçoar um programa de Compliance em Proteção de Dados por meio de uma abordagem prática e com professores atuantes no mercado, em um framework estruturado com base na LGPD, GDPR e melhores práticas internacionais.

Com a entrada em vigor da GDPR – General Data Protection Regulation na Europa e a edição da Lei Geral de Proteção de Dados Pessoais no Brasil, as organizações passaram a implementar um programa em Compliance em Proteção de Dados e ainda a nomear um profissional responsável por este programa (DPO – Data Protection Officer/ na lei brasileira denominado como “encarregado”).

Nesse contexto, a LEC cria este curso inovador, que apresentará todos os pilares do Programa de Compliance em Proteção de Dados, visando preparar os profissionais para implementar ou aprimorar este programa. O curso prepara os profissionais que atuam diretamente com o tema, em áreas de apoio ou prestam serviços (advogados e consultores) nesta área tão promissora.

Ao término deste curso você estará apto para atuar com o tema proteção de dados em empresas ou como prestador de serviços e enfrentar os principais desafios encontrados na área tão promissora!

Como funciona o novo formato

Neste momento de isolamento social, a LEC decidiu criar uma experiência inovadora para o aluno: uma sala de aula virtual com aulas ao vivo, capaz de proporcionar uma vivência muito similar à versão presencial deste curso, com apenas 60 alunos por turma.

O curso possui carga horária de 27h30 horas:

25 horas ao vivo (online em tempo real)
2 hora e 30 minutos de videoaulas, que você pode assistir on demand, no horário mais conveniente

Para quem se destina

Você não precisa ter uma formação específica para atuar em Proteção de Dados!

Assim como em Compliance Anticorrupção, como não há uma graduação específica, o profissional que opta por se dedicar ao Programa de Compliance em Proteção de Dados deve reunir conhecimentos multidisciplinares. Não é à toa que este novo mercado tem atraído profissionais das mais diversas formações. Você desenvolverá competências estratégicas para implementar ou gerir um programa de compliance efetivo, além de se preparar para o exame de Certificação CPC-PD.

Por que se inscrever

Sala virtual ao vivo
Assista às aulas como se estivesse na sala de aula da LEC sem sair da sua casa. Interaja com os professores e com seus colegas de turma em tempo real por meio de um ambiente online exclusivo.
Videoaulas on demand
Tenha acesso a conteúdos exclusivos em vídeo para assistir quando e onde quiser. Complemente seus estudos e esteja pronto para vencer o desafio de implementação de um programa de compliance.
Certificação CPC-PD
Prepare-se para se tornar um profissional certificado pela LEC e pela FGV-Projetos, sem qualquer custo adicional. Saia na frente e aproveite melhores oportunidades de carreira.
Material didático incluso
Faça download da apostila especialmente desenvolvida para este curso, além de outros conteúdos extras para consulta no portal do aluno.
Grupo no WhatsApp
Participe de um grupo de discussão exclusivo com professores e colegas de turma que incentiva debates e muito networking.
Turmas limitadas
Este curso tem um limite de apenas 60 alunos por turma, exatamente como acontece na versão presencial, em São Paulo.

Garantia incondicional LEC
Inscreva-se agora mesmo e tenha 15 dias para testar o curso. Se por qualquer motivo decidir não prosseguir, a LEC devolve 100% do seu investimento.

Bônus exclusivo

1. Certificação CPC-PD

Além do certificado de conclusão recebido ao término do curso, você também receberá como bônus a oportunidade de realizar, sem custo adicional, um exame para se obter uma Certificação Profissional em Compliance em Proteção de Dados | CPC-PD, idealizada pela LEC em parceria com a FGV Projetos. Investimento ~~R$ 650,00~~ = R$ 0,00

PROGRAMA

AULAS AO VIVO (Sala virtual)

DIA 1

A LEGISLAÇÃO E O CENÁRIO ATUAL DA LEI PROTEÇÃO DE DADOS
Principais aspectos da GDPR.
Principais leis da América Latina.
Overview da LGPD, Princípios e Conceito de Tratamento.
Conceito de Dados pessoais e sensíveis.
Bases Legais.
Sanções previstas na LGPD.
Constitucionalidade da Proteção de Dados e relação com outras normas.

Nesta aula, abordaremos os principais aspectos da GDPR, Legislações da América Latina e LGPD, o conceito de dados pessoais, dados sensíveis, tratamento, princípios, as bases legais e a constitucionalidade da Proteção de Dados e sua relação com outras normas correlatas.

DIA 2

DIREITOS E RESPONSABILIDADES PREVISTAS NA LGDP E OVERVIEW DO PROGRAMA DE COMPLIANCE DE PROTEÇÃO DE DADOS.
Visão geral sobre as responsabilidades existentes antes da LGPD: Declaração Universal dos Direitos Humanos de 1948; CF; CDC; MCI; Res. Bacen 4658.
Direitos dos titulares de dados: Explicação sobre cada um dos direitos dos titulares.
Responsabilidade das organizações brasileiras
Conceitos e responsabilidades dos operadores, controladores e co-controladores.
Panorama geral do programa de compliance de proteção de dados (Introdução ao tema – Dados estatísticos atuais sobre quão despreparadas as empresas estão para implementarem programa e vantagens trazidas pelo cumprimento de leis de privacidade).
Visão Geral dos Pilares do Programa de Compliance em Proteção de Dados.

Abordaremos os direitos dos titulares de dados; conceitos e responsabilidades dos operadores, controladores e co-controladores; responsabilidade das organizações brasileiras e os pilares de um programa de Compliance em Proteção de Dados

DIA 3

APOIO E SUPORTE DE ALTA ADMINISTRAÇÃO
Apoio e suporte da Alta Administração – porque este é o primeiro pilar e como implementá-lo
Funções e Responsabilidades do Encarregado – comparativo com DPO, linha de reporte, sistema centralizado/descentralizado(vantagens e desvantagens).
Estrutura do Privacy Office – funções e responsabilidades da equipe e Privacy Champions.
Requisitos de Conformidade do Programa de Compliance em Proteção de Dados.

Apoio e suporte da Alta Administração; nomeação, funções e responsabilidades do encarregado e a estrutura e responsabilidades (áreas parceiras) do Programa de Compliance em Proteção de Dados

DIA 4

AVALIAÇÃO DE RISCOS E MAPEAMENTO DOS DADOS
Registro de atividades de tratamento de dados.
Gap assessment e balanceamento de riscos.
Plano de estruturação de ações e process flow.
Ferramentas de governança e proteção de dados.

Avaliação de riscos e mapeamento dos dados – identificação dos dados tratados pela organização, o fluxo destes dados e os principais riscos envolvidos no tratamento e como mitigá-los.

Nesta aula, serão abordados também o DPIA e o cronograma de implementação do programa.

DIA 5

SEGURANÇA DA INFORMAÇÃO E INCIDENTES CIBERNÉTICOS
Conceitos de Segurança da Informação e Pilares.
Overview da Iso 27.001.
Overview da Iso 27.701.
Governança entre a Tecnologia e Compliance.
Controle do Perímetro.
Fraudes X Incidentes Cibernéticos.
Incidentes – Interno X Externo ou de Terceiros.
Reação e fluxograma de investigação e remediação (Autoridade Nacional)”.

Como um dos riscos relevantes relativos à aderência das organizações à LGDP é a Segurança da Informação, nesta aula, será abordada a relação da LGDP com a Segurança da Informação, o que deve ser implementado pelas organizações e como se prepararem para prevenir os incidentes cibernéticos.

DIA 6

POLÍTICAS E PROCEDIMENTOS
Política e Procedimento – conceitos, por que adotá-los, como se exigir.
Tratamento de dados dos empregados e Políticas aplicáveis aos empregados e fornecedores (Política de Privacidade, Respostas a Incidentes de Segurança e Privacidade, Gestão de Terceiros, PIHP).
Políticas e procedimentos aplicáveis aos relacionamentos com clientes (DSR, Política de Retenção, Maketing Guidance.
Governança – awareness, ABC workflow, Privacy Champions.

Serão abordados nesta aula as principais políticas e procedimentos do Programa: Política de Privacidade de Dados relativa a empregados, consumidores e fornecedores; Procedimento de retenção de dados pessoais, inspeções e notificações de violação.

DIA 7

GESTÃO DE TERCEIROS E DOS DADOS DOS CLIENTES
Gestão de terceiros e dados de clientes (intro).
Fundamentos Clientes.
Fundamentos Fornecedores.
Fundamentos Marketing e Termos de uso.
Transferencia de dados pessoais (nacional e internacional).
Contratos com Clientes e Terceiros – Particularidades.

Nesta aula, serão abordados os principais procedimentos a serem adotados em relação aos Terceiros e aos clientes, incluindo “due diligence”, comunicado de privacidade, “records of processing” e transferências internacionais.

DIA 8

COMUNICAÇÃO, TRANSPARÊNCIA E TREINAMENTO
Comunicação da organização com seus clientes, empregados, fornecedores e Agência Nacional, o papel do encarregado na comunicação e comunicação de incidente e infração.
Princípio da Transparência – definição, exemplos de violação e base legal.
Desenvolvimento do “privacy by design e by default” – definição, princípios e base legal.
Treinamento – dever de orientação e como boa prática de governança e educação.

Nesta aula, serão analisados estes pilares dentro de um programa de proteção de dados, incluindo a Comunicação da organização com seus clientes, empregados, fornecedores e Agência Nacional, bem como o desenvolvimento do “privacy by design e by default”

DIA 9

CONTROLES INTERNOS E MONITORAMENTO
Gestão dos direitos do titular dos dados.
Procedimentos de controle e monitoramento dos agentes de tratamento (controlador e operador) e a importância dos privacy champions.
Relatórios de controle e monitoramento de proteção de dados.

Serão abordados os procedimentos de controle e monitoramento, incluindo a gestão dos direitos dos titulares dos dados e a importância dos embaixadores do Programa.

DIA 10

CASOS PRÁTICOS

Serão apresentados casos práticos de algumas empresas que implementaram o Programa de Compliance em Proteção de Dados e os desafios na implementação e gestão de um Programa Efetivo de Compliance em Proteção de Dados.

AULAS ONLINE ON DEMAND | 2h30

Sociedade da informação;
Evolução do conceito de privacidade;
Conceitos legais;
Princípios legais;
Bases legais;
Direitos dos titulares;
Encarregado pelo tratamento de dados pessoais (DPO);
Autoridade Nacional de Proteção de Dados Pessoais;
Notificações obrigatórias;
Sanções administrativas.

CORPO DOCENTE

ALESSANDRA GONSALES

Sócia no Gonsales & Cho Advogados Associados e Sócia na LEC

Especialista na implantação de programas de Compliance Anticorrupção, de Lavagem de dinheiro e de Proteção de Dados, é também sócia do GCCA – Gonsales & Cho Advogados Associados e da LEC. É coordenadora de cursos da LEC além de palestrante, conferencista e escritora de artigos para imprensa local e internacional. É autora e coordenadora do livro “Compliance – A Nova Regra do Jogo” (LEC, 2016), além de ter participado dos livros “Compliance na Saúde: presente e futuro de um mercado em busca da auto-regulamentação” (Criarmed, 2016) , “Lei Anticorrupção e Temas de Compliance” (Juspodivm, 2017), “Manual de Compliance (“Lec, 2018”). Ainda, contribuiu para os e-books editados pela LEC – Diretrizes do Compliance Financeiro e Compliance na América Latina.

GIANFRANCO CINELLI

Diretor Jurídico na Yara Brasil e Vice-Presidente da Comissão de Apoio à Departamentos Jurídicos na OAB/SP

Diretor Jurídico da Yara Brasil Fertilizantes, Vice-Presidente da Comissão de Apoio à Departamentos Jurídicos da OAB/SP, conselheiro da ABAG (Associação Brasileira de Agronegócio) e co-fundador do Jurídico Sem Gravata. Formado em Direito pela PUC-SP, onde também graduou-se como Especialista em Direito Empresarial, e é Pós-Graduado em Direito da Economia e da Empresa pela FGV-SP. Certificado pelo Programa de Introdução Gerencial da FGV/SP. Certificado em Compliance e Anticorrupção Avançado pela LEC.

TAE YOUNG CHO

Sócia no Gonsales & Cho Advogados Associados e Professora Associada de Direito Empresarial na FAAP/SP

É sócia fundadora do GCAA – Gonsales & Cho Advogados Associados. É especialista em implantação de programas de governança e de privacidade de dados, com ampla experiência em direito empresarial. Foi Diretora do Jurídico Corporativo da maior empresa da área de saúde do Brasil, sendo responsável pelas áreas de privacidade de dados, governança corporativa, questões societárias e tributárias, operações de M&A. Foi sócia de escritórios de advocacia de grande porte, sendo responsável pelas áreas que integram o direito empresarial.

SANDRA GOUVEA

Mestre em Direito Internacional pela USP e autora do livro “O Direito na Era Digital”

Advogada, Pós-graduação na EMERJ- Escola da Magistratura do Rio de Janeiro e Mestrado em Direito Internacional da USP e cursando MBA em Negócios Inteligentes, pela FIA. Trabalhou como advogada em diversas instituições financeiras e atualmente é Diretora Jurídica da SAP Brasil. Autora do livro “O Direito na Era Digital”.

ANDRESSA GUDDE

Gerente Jurídica na Yara Brasil e mentora na Women in Law Mentoring

Gerente Jurídico da Yara Brasil, Coordenadora Regional de Data Privacy, Mestre em Fundamentos Constitucionais de Direito Público e Privado pela PUCRS. Também é mentora do WLM-Brasil.

FÁBIO CASTANHEIRA

Superintendente de Compliance & PLD/FT no Banco Máxima

Há 29 anos atuando no mercado financeiro, ocupando cargos de liderança desde 2005, sendo 14 anos dedicados ao Compliance e à Auditoria Interna. Autor de comunicação atípica no SISCOAF que obteve a melhor nota de avaliação (Excelente), atribuída pelo COAF. Membro dos Comitês de Compliance da ANBIMA, ABBC e LEC- Legal Ethics Compliance. Certificações: CISI – Chartered Institute For Securities & Investment – Certificate in Anti-Bribery & Corruption; PQO (Compliance) – Programa de Qualificação Operacional da B3 e COAF – Certificado de Treinamento Operacional em Inteligência Financeira – realizado in loco. Trabalhou no Banco Máxima, Banco Alfa, Banco Real, Real ABN AMRO e Banco Banif.

RENATA DE ANDRADE

Ethics & Compliance Officer/General Counsel e Data Privacy

Presidente da Comissão de Anticorrupção e Compliance da OAB/SP Pinheiros e Co-Chair do Comitê Financeiro da LEC. Professora e Especialista em Anticorrupção e Compliance, realiza Seminários e Treinamentos ativos e Consultoria nas áreas da Governança e Ética, Compliance, Relações Governamentais, Contratos, Controles e Mitigação de Riscos, Implementação de Programas de Compliance em atendimento à Legislação Anticorrupção (FCPA, UK Anti-Bribery Act e Lei Brasileira 12.846/2013), com ênfase na revisão e melhoria contínua de programas, sistemas e procedimentos, visando mitigar riscos legais, regulatórios e reputacionais. Professora em cursos de extensão Compliance Financeiro, Prevenção à Lavagem de Dinheiro e Mercados Regulados, (RE)Seguros na LEC e em renomadas instituições de ensino. Membro dos Comitês de Anticorrupção e de Licitações e Compras Públicas (Procurement) da American Bar Association, International Law Section; e da Comissão Permanente de Estudos de Compliance do IASP (Instituto dos Advogados de São Paulo).

MATHEUS JACYNTHO

Gerente Sênior de Cyber Security na ICTS Protiviti

Gerente Sênior de Cyber Security da ICTS Protiviti, é formado em Ciência da Computação pela UNESP (Câmpus de São José do Rio Preto-SP), MBA em Gestão de Negócios pelo Ibmec. Ampla Experiência em empresas de consultoria, auxiliando os clientes a identificar os principais riscos relacionados a Cyber Security e a desenvolver e implementar programas de melhoria na postura de segurança da informação de seus ambientes. Palestrante, autor de artigos em estratégia de segurança dos ambientes corporativos e pessoal.

RODRIGO GONSALES

Diretor Executivo de Serviços Financeiros da América Latina na Unisys

É Diretor Executivo para o Serviços Financeiros da América Latina na Unisys. Antes na IBM, foi LAP (Lead Account Partner) do Banco Santander, focado no desenvolvimento em projetos relacionados com Cyber Security, Proteção de Dados, Agile, BPOs, Agro Business, CRM, AMS, Arquitetura de Estratégia em Nuvem, Melhorias de Processos, IA (Inteligência Artificial), RPA (Robotic Process Automation), Estratégia de TI, BI (Business Intelligent), BPM (Business Process Management) e ECM (Enterprise Content Management), SOX e Basiléia, Compliance e ERPs, sendo ceritifcado em PMP (Project Manager Professional) e Six sigma (Greenbelt).

ANDRÉ CILURZO

Diretor Associado na ICTS Protiviti

Diretor Associado da ICTS Protiviti, onde trabalha desde 2002, atuando em projetos de Privacidade de Dados, Cyber segurança, Prevenção de Perdas e Gestão de Riscos em diversas indústrias, tais como bens de consumo, bancos e varejo. É formado em Administração pela EAESP-FGV, com pós-graduação em Business Economics pela mesma escola.

PAULO BALDIN

Privacy Officer no Banco Carrefour

É Privacy Officer do Banco Carrefour, anteriormente foi Gerente da prática de Forensics & Integrity Services na EY Brasil, Gerente da prática de Cyber Security na PwC Brasil e Coordenador de Auditoria Interna na Natura. Possui mais de 14 anos de experiência em prevenção a fraudes, segurança da informação, auditoria interna/externa, controles internos, combate a crimes cibernéticos e desde 2017 atuando diretamente com proteção de dados e privacidade.

LUIZ UEHARA

Legal Manager na Creditas

Legal Manager na Creditas. Advogado especializado em direito internacional e privacidade de dados (CIPM e EXIN). Possui vivência em startups no setor de tecnologia e financeira (Gympass e Creditas), saúde, agronegócio e comércio exterior Atuação internacional, tendo liderado projetos pelo Gympass na Europa, América Latina e EUA, inclusive de adequação à GDPR. Experiência em M&A, Financiamentos Nacionais e Internacionais, Reestruturações Societárias, IPO, PPP e questões regulatórias.

MARIANE CORTEZ

Inovação corporativa na ACE Startups

Advogada com 10 anos de experiência profissional nas áreas de Direito Societário e Contratual e de Governança, Risco e Compliance. Atualmente trabalha na ACE CORTEX, consultoria de inovação da ACE Startups, no desenvolvimento e execução de projetos de inovação para grandes corporações. Também auxilia na estruturação da governança corporativa voltada para a inovação. Mentora na B2Mamy, aceleradora de startups focada no público feminino.

LUCIANO LEITE

Sócio Fundador no Compliance.com

Sócio Fundador da empresa Compliance.Com Soluções Empresariais. Assessor Empresarial da Unidade de Comércio Exterior do Banco do Brasil com experiência profissional no Sistema Financeiro há mais de 34 anos, sendo 14 deles atuando nos controles internos e compliance regulatório internacional. Docente em FATCA e Compliance na Federação Brasileira de Bancos – FEBRABAN. Assessoramento técnico à RFB, Bacen e MRE para assinatura do Acordo Fatca com os EUA. Autor do Manual de Compliance – Editora Via Ética – 2017 e do Manual de Implementação da Lei Geral de Proteção de Dados – Editora Via Ética – 2019.

DEBORA LIMA - MONITORA TÉCNICA

Diretora de Consultoria na Oracle Brasil

Mais de 25 anos de experiência na área de Sistemas de Informação. Atuou como profissional de TI nas Indústrias Financeira, Seguradora e atualmente na Indústria de Software. Implementou Sistemas de Automação Empresarial em diversos clientes no Brasil e na América Latina e acredita no uso da Tecnologia como poder transformador para Empresas e Pessoas. Mestre e Graduada em Administração de Empresas e pela Universidade Mackenzie. Graduada em Direito pela PUC-SP.