Como dizia o Velho Guerreiro, Chacrinha: "Eu não vim para explicar. Vim para confundir." Seria ele o autor de alguns avisos e políticas de privacidade que vemos por aí?!
Transparência não é massacrar o leitor com informações que ele não entenderá, ou pior, que nem sequer lerá. Se há um documento que deva ser escrito, ele deve ser realmente útil ao leitor e não apenas um dos itens do "checklist" da organização para estar em compliance com a regulamentação.
Então, o que podemos fazer para melhorar a transparência para o titular? Você já ouviu falar em Legal Design? O que ele pode ajudar na criação e formatação de documentos presentes na Lei Geral de Proteção de Dados (LGPD)?
Para conversar sobre Legal Design, chamamos a advogada especialista em Direito Digital e Proteção de Dados Pessoais, Deborah Toni.
*Déborah de Andrade Cunha e Toni foi sócia do Torreão Braz Advogados por 10 (dez) anos; é sócia fundadora do Deborah Toni Advocacia; possui Master of Business Administration (MBA) pelo Insper-SP; participou do Programa de Desenvolvimento de Dirigentes da Fundação Dom Cabral (FDC); Especialista em Contract Design (Design Contratual) pela Fundação Getúlio Vargas (FGV-SP); especialista em Direito Digital e Proteção de Dados Pessoais pela Pontifícia Universidade Católica de São Paulo (PUC-SP); possui certificação internacional em Legal Design pela Legal Creatives; especialista em Direito Processual Civil pelo Instituto Brasiliense de Direito Aplicado (IDA) e especialista em Compliance pela Instituição +Legal.
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: Legal Design para LGPD
Data: 21/10/2021
Horário: 18h
Convidada: Déborah de Andrade Cunha e Toni
Link do Evento: https://www.youtube.com/watch?v=r1p9FqcbvDQ
#horadodpo #legaldesign #lgpd #transparencia #finalidade #privacidade #protecaodedados #segurancadainformacao #dpo #encarregado #boaspraticas
Neste episódio conversamos sobre um tema bastante complexo, talvez o mais complexo abordado pela Hora do DPO até hoje: decisões automatizadas Aquelas tomadas por meios automatizados, que analisam determinados dados e chegam a conclusões sem qualquer envolvimento humano.
Com a tecnologia atual e a coleta massiva de dados podemos programar "decisões automáticas" para quase tudo. Mas qual o limite legal e ético para reduzir um processo de análise a um algoritmo? Vale tudo pela "eficiência"? Os algoritmos podem ter falhas? Será que há alguma discriminação por trás da programação de um algoritmo? Como saber?
Para essa super conversa, chamamos a professora do departamento de Direito da PUC-Rio e membro do Conselho Nacional de Proteção de Dados e Privacidade (CNPD), Dra. Caitlin Mulholand*.
Essa quinta foi imperdível! Haja polêmica!
Já vai se preparando:
*Dra. Caitlin Mulholand é professora do departamento de Direito da PUC-Rio. Coordenadora do Núcleo Legalite - Direito e Novas Tecnologias. Membro da Comissão de Privacidade e Proteção de Dados da OAB/RJ. Conselheira suplente do Conselho Nacional de Proteção de Dados e Privacidade (CNPD) da ANPD. Coordenadora dos livros: LGPD e o novo marco normativo no Brasil; e Inteligência Artificial e Direito. Doutora em Direito Civil pela UERJ.
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: Decisões Automatizadas
Data: 14/10/2021
Horário: 18h
Convidada: Caitlin Mulholand
Link do Evento: https://www.youtube.com/watch?v=uTnWewUnKUU
#horadodpo #lgpd #decisoesautomatizadas #bigdata #privacidade #protecaodedados #segurancadainformacao #dpo #encarregado #boaspraticas
Não é novidade para ninguém que o GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados) foi fonte priária de inspiração para nossa LGPD (Lei Geral de Proteção de Dados). Até o tempo de vacatio legis, na prática, foi semelhante: dois anos e um mês (GDPR foi publicado em abril de 2016 e entrou em vigor em maio de 2018, enquanto que a LGPD foi publicada em agosto de 2018 e entrou em vigor em setembro de 2020)!
Além de todo contexto histórico que culminou na publicação do GDPR, ele ainda está em vigor dois anos e quatro meses a mais que a nossa LGPD. Então, o que podemos aprender com nosso irmão europeu mais velho?
Quais os desafios que surgiram nesses mais de dois anos de vigência do GDPR e como eles foram e estão sendo superados? O que "pegou" e o que "não pegou"? Quais as organizações que foram mais "afetadas"? Há alguma certificação ou documento que ateste que a organização está de acordo com GDPR? Quais as infrações mais cometidas? Quais as organizações mais fiscalizadas? Como está hoje o mercado para os profissionais de privacidade?
Para conversarmos sobre essas questões e tentarmos prever um pouco do que poderá acontecer aqui no país, chamamos um convidado que fica 15 dias na Europa e 15 dias no Brasil há anos, o Sócio do Chenut Oliveira Santiago Advogados e Membro do Conselho Nacional de Proteção de Dados - CNPD, Dr. Fernando Santiago*. O que será que ele já viu acontecer lá e que está vendo acontecer aqui?
Já deixa nosso encontro marcado na sua agenda!
*Fernando Santiago, PhD é sócio fundador do escritório Chenut Oliveira Santiago Advogados, inscrito nas ordens profissionais de Paris, Lisboa e São Paulo. Representante da Câmara dos Deputados no CNPD. Doutor e Mestre em Direito Público Econômico pela Université de Paris 1 Panthéon-Sorbonne. Cursou Direito Internacional na Cornell Law School e Técnicas de Negociação na Harvard Law School. Diplomado Data Protection Officer (DPO) pela Université de Paris II Panthéon-Assas (Paris), lecionou (ATER) na Université de Paris 11 e na Université de Paris 1 Panthéon-Sorbonne, além de ser professor convidado da Fundação Dom Cabral e autor de diversas publicações na Europa e no Brasil.
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: GDPR: LGPD dois anos à frente?
Data: 7/10/2021
Horário: 18h
Convidado: Fernando Santiago
Link do Evento: https://www.youtube.com/watch?v=0RSo8r4K3CU
LinkedIn Convidado: www.linkedin.com/in/fernando-antonio-santiago-jr-phd-38174624
#horadodpo #lgpd #futurodalgpd #gdpr #privacidade #protecaodedados #segurancadainformacao #dpo #encarregado #boaspraticas
Em 12 de maio, o governo Biden assinou uma ordem executiva (https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/) que revelou uma abordagem totalmente nova para a segurança cibernética. Pela primeira vez, o conceito Zero Trust foi referido como um requisito de segurança e que todas as agências federais deveriam adotar e trabalhar.
No começo desse mês, 7 de setembro, o Office of Management and Budget dos EUA divulgou um projeto de estratégia federal projetado para mover o governo dos EUA em direção a uma arquitetura de confiança zero. A Cybersecurity and Infrastructure Security Agency (CISA) também lançou sua Arquitetura de Referência Técnica de Segurança em Nuvem e Modelo de Maturidade Zero Trust para orientar e auxiliar as agências em seu planejamento de implementação (https://www.whitehouse.gov/omb/briefing-room/2021/09/07/office-of-management-and-budget-releases-draft-federal-strategy-for-moving-the-u-s-government-towards-a-zero-trust-architecture/).
A pergunta é: por que a maior economia do mundo está indo em direção ao modelo Zero Trust, determinando que toda a estrutura federal adote esse conceito?
"Never trust, always verify" ("Nunca confie, sempre verifique"), esse é o mantra do conceito de segurança Zero Trust, que é baseado na premissa de que não se deve confiar cegamente em ninguém, nem dar permissão para acessar os ativos da organização até que o usuário seja autenticado (processo de verificação da identidade do usuário) e autorizado (processo de concessão de privilégios, permissões, ao utilizar uma aplicação). O Zero Trust apoia a implementação do "acesso com privilégio mínimo", projetado para conceder seletivamente acesso somente aos recursos que os usuários ou grupos de usuários necessitam, nada mais.
Lendo essa pequena síntese, parece até que é apenas um modelo de "bom senso" nos dias de hoje, mas o que há realmente por trás? Então por que a arquitetura de TI sempre nunca foi elaborada assim?
No mundo das organizações, a implementação do modelo de segurança Zero Trust tem crescido bastante nos últimos tempos, ainda mais por conta da pandemia, que obrigou os colaboradores a trabalharem de casa e muitas das vezes usarem suas próprias redes e equipamentos.
Para tentar entender de onde surgiu esse conceito, o que é, e por que ele está sendo adotado nas organizações de ponta, chamamos o Solution Architect da Quest Software/One identity, Daniel Donda*, para conversa dessa quinta-feira.
Até lá!
*Daniel Donda é especialista em segurança da Informação com mais de 20 anos de experiência. Microsoft MVP na competência Cloud and Datacenter Management desde 2011. Formado em Matemática e Segurança da informação atua como Solution Architect para soluções de segurança e conformidade na Quest Software/One identity. Autor de livros especializados e de diversos artigos voltados a tecnologias Microsoft, possui diversas certificações como MCP, MCSE, MCSA, CEH, Security+, CySA+ CISSP entre outras. Criador do canal do YouTube: www.youtube.com/danieldonda
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: Segurança Zero Trust
Data: 30/9/2021
Horário: 18h
Convidado: Daniel Donda
Link do Evento: https://www.youtube.com/watch?v=R84CU_XQndE
#horadodpo #lgpd #zerotrust #dpo #encarregado #lgpd #privacidade #titular #dadospessoais #boaspraticas
Imagine que você precise fazer um bolo de chocolate realmente bom para uma data especial mas você nunca nem usou um forno. A quem, ou ao quê, você recorreria? Provavelmente daria um google e entraria em alguma página sobre bolos ou até mesmo veria um vídeo de como se fazer um bolo de chocolate. Só que são tantas opções de receitas e inúmeros modos de se fazer o bolo que, muito provavelmente, você ficaria confuso ou na dúvida se essa era a melhor maneira de se fazer. Talvez escolhesse a página ou o vídeo que passasse maior credibilidade. Se você fosse uma pessoa mais desconfiada, talvez procurasse mais informações sobre a página ou sobre o autor da receita, de modo a comprovar a autoridade no assunto de bolos. Mas sempre ficaria com a pulga atrás da orelha se realmente era a melhor forma de se fazer o bolo.
Agora, imagine que houvesse uma organização mundial de confeiteiros (talvez até tenha), na qual confeiteiros do mundo inteiro entrassem em consenso para saber qual a forma ideal de se fazer um bolo de chocolate e reduzissem a termo: uma receita com passo a passo de como ter o melhor bolo de chocolate possível: escolha de ingredientes, quais utensílios seriam usados, tempo de preparo, temperatura ideal em cada fase, qual melhor tabuleiro, monitoramento do cozimento etc. Definitivamente a melhor forma detalhada por consenso entre os maiores especialistas do assunto.
Bem-vindo às normas técnicas! Por que você começaria a adequar uma empresa à LGPD da sua cabeça, sem antes consultar nas normas técnicas, elaboradas por consenso de especialistas do mundo inteiro, qual seria a melhor forma de se fazer isso?
No episódio dessa quinta, conversaremos com a consultora da CMS Brazil para Segurança da Informação, Cibersegurança, Privacidade e Riscos, Denise Comerlati Menoncello*, sobre a importância das normas técnicas para uma adequação bem sucedida.
A gente se vê na quinta!
*Denise Comerlati Menoncello é consultora na CMS Brazil para Segurança da Informação, Cibersegurança, Privacidade e Riscos, com mais de 25 anos de experiência em TI/SI, tendo atuado em empresas como Serasa Experian, Camargo Correia e Atos Origin. Vice Líder Womcy Brasil – Latam Women in Cyber Security – Organização sem fins lucrativos com o objetivo de fomentar mulheres na área de Cibersegurança. Vice coordenadora do Comitê CE-21:000.27 de Segurança da Informação, Cibersegurança e Privacidade da ABNT, responsável pelas normas da série ISO 27000. Eleita “Top Women in Cybersecurity LATAM 2020”, 3 vezes como “50 Profissionais mais influentes na área de Segurança” e “Executivas da Automação no Brasil”. Certificada CRISC, BS 7799 LA e ISO27701 Lead Implementer. Formada em Matemática (PUC/SP) e MBA (FGV).
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: A Importância das Normas Técnicas
Data: 23/9/2021
Horário: 18h
Convidada: Denise Comerlati Menoncello
Link do Evento: https://www.youtube.com/watch?v=BbLOAxVj7zE
#horadodpo #lgpd #normastecnicas
"Nada é mais certo neste mundo do que a morte e os impostos" e os vazamentos de dados, teria popularizado Benjamin Franklin se tivesse nascido na nossa época.
No próximo programa, vamos debater sobre o que se fazer quando sua organização for vítima de um vazamento de dados, seja em consequência de um ataque hacker nos servidores da empresa, seja por meio da cópia marota de uma agenda de clientes feita por um funcionário indo para outra empresa, ou seja até mesmo por um descuido de um colaborador que não pegou o que enviou para impressora localizada no corredor da empresa.
O que sua organização pode e deve fazer para diminuir os riscos? Quando a violação ocorrer, como tratá-la? A divulgação para imprensa e para os titulares deve ser imediata? E o reporte para a ANPD? Aliás, quais incidentes se devem reportar? E o impacto para imagem da organização? São muitas questões que geram dúvidas.
Por isso chamamos para nosso bate-papo de quinta, o perito em TI e cofundador da Ventura Enterprise Risk Managemente da Ventura Academy, Domingo Montanaro*.
Esperamos vocês lá!
*Domingo Montanaro é perito em informática com 20 anos de experiência na mitigação de risco cibernético para grandes corporações, com especial foco no pós-incidente, onde, através de sua empresa, Ventura Enterprise Risk Management, tem atuado em relevantes incidentes e conflitos envolvendo tecnologia da informação, propriedade intelectual, espionagem, concorrência desleal, sabotagem e interrupção de operações.
Coautor e coordenador da obra Cyber Risk: Estratégias nacionais e corporativas sobre riscos e segurança cibernética (2020), é também coautor em mais 3 livros relacionados à proteção de dados no Brasil (LGPD – Manual de Implementação, 2019; Data Protection Officer: Teoria e Prática de Acordo com a LGPD e o GDPR, 2020; Manual do DPO: Data Protection Officer, 2021).
Pioneiro em Inteligência Cibernética no território brasileiro, em 2013 inovou construindo em sua startup plataforma de coleta e análise de ameaças, que em 2017 recebeu selo EED (“Empresa Estratégica de Defesa”) do Ministério da Defesa do Brasil. Palestrou sobre suas pesquisas e experiências em 16 países, treinando forças policiais e militares no Brasil e no exterior. É professor convidado em cursos de pós graduação de escolas como Insper, Escola Paulista de Direito, POLI-USP, FGV e FAAP.
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: Vazamento e Resposta a Incidentes
Data: 16/9/2021
Horário: 18h
Convidado: Domingo Montanaro
Link do Evento: www.youtube.com/watch?v=RMURn9ne7l4
#horadodpo #lgpd #incidentes
Talvez você ainda não saiba, mas realizar uma boa Gestão de Riscos é fundamental para proteção de dados. Independente do framework (COSO, ISO etc), toda Gestão de Riscos é dividida em etapas bem definidas: Identificação, Análise, Avaliação, Tratamento e Monitoramento.
Para responder essas e outras perguntas, chamamos o professor de Gestão de Riscos, o MSc. João Batista Ribas de Moura.
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: Gestão de Riscos na LGPD
Data: 9/9/2021
Horário: 18h
Convidado: Joao Batista Ribas de Moura
Link do Evento: https://www.youtube.com/watch?v=rXLCSB6YtZk
#horadodpo #lgpd #dadospessoais #dpo #encarregado #titular #privacidade #segurancadainformacao #protecaodedados #anpd
---
João Batista Ribas de Moura é Certificado Internacional Certified Information Privacy Manager (CIPM/iapp), Certificado Data Privacy Officer (DPO/exin), Certificado Profissional em Compliance Anticorrupção (CPC-A/LEC), OKR Certified Professional, LideraGov, Mestre em Computação Aplicada em Gestão de Riscos (UnB), Pós-graduado em Gestão de Segurança da Informação e Comunicações (UnB), MBA em Administração Estratégica de Sistemas de Informação (FGV), Especialista em Educação à Distância (UnB), professor da disciplina Gestão de Riscos.
LGPD (Lei Geral de Proteção de Dados Pessoais) e LAI (Lei de Acesso à Informação): à primeira vista podem parecer que tratam de direitos opostos, Privacidade x Transparência, e que, por isso, seriam leis antagônicas. Mas um olhar atento conseguimos observar a complementariedade entre elas, apesar de haver alguma zona cinzenta.
E é com intuito de deixar mais claro esse assunto, que chamamos a Diretora da ANPD (Autoridade Nacional de Proteção de Dados), Dra. Miriam Wimmer, para o bate-papo dessa quinta-feira, dia 2 de setembro.
Até lá!
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: LGPD x LAI
Data: 2/9/2021
Horário: 18h
Convidada: Miriam Wimmer
Link do Evento: https://www.youtube.com/watch?v=t_4OZUv0wqE
#horadodpo #lgpd #dadospessoais #dpo #encarregado #titular #privacidade #segurancadainformacao #protecaodedados #anpd
---
Miriam Wimmer é Diretora da Autoridade Nacional de Proteção de Dados - ANPD. É Doutora em Políticas de Comunicação e Cultura pela Faculdade de Comunicação da UnB e Mestre em Direito Público pela UERJ. Possui certificação CIPP/E expedida pela IAPP - International Association of Privacy Professionals. Foi bolsista do programa internacional da Universidade de Waseda, em Tóquio, entre 2001 e 2002.
É servidora pública desde 2007, tendo ocupado cargos de assessoramento e direção em diferentes organizações, como a Agência Nacional de Telecomunicações - Anatel (2007-2011), o Ministério das Comunicações (2011-2016) e o Ministério da Ciência, Tecnologia, Inovações e Comunicações (2016-2020).
É professora do corpo permanente do Mestrado Profissional em Direito do IDP e professora convidada de direito digital e proteção de dados pessoais em diversas instituições.
Ele sabe onde você mora, sabe quanto você ganha, sabe até as doenças que você tem. Conhece sua rotina diária, conhece os processos que você responde, conhece seus defeitos e qualidades. Ele tem até seus dados biométricos! Você sabe de quem estou falando?
Nessa quinta, dia 26/08, na Hora do DPO, vamos falar sobre ele, o setor de Recursos Humanos (RH) das organizações, e sua adequação à LGPD.
Convidamos a advogada especializada em Direito e Tecnologia, Proteção de Dados e Privacidade, Estela Aranha*, para conversar sobre como deve ser a proteção de dados nessa área.
*Estela Aranha é Advogada especializada em Direito e Tecnologia, Proteção de Dados e Privacidade, Presidente da Comissão de Proteção de Dados e Privacidade da OAB/RJ e Pesquisadora do CEDIS (Centro de direito, internet e sociedade) - IDP
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: LGPD no RH
Data: 26/08/2021
Horário: 18h
Convidada: Estela Aranha
Link do Evento: https://www.youtube.com/watch?v=JHn-8xkBeZo
#horadodpo #lgpd #dadospessoais #dpo #encarregado #titular #privacidade #segurancadainformacao #protecaodedados #anpd
Você está realmente seguro? As armadilhas estão por toda parte: um link malicioso enviado por um "amigo", uma rápida conexão em uma WiFi pública para checar seu email ou rede social e até mesmo um telefonema do "Ministério da Saúde" ou do seu "Banco" solicitando algumas informações...
Como fazer para estarmos sempre alertas e não cairmos em golpes? Quais as melhores "defesas" para os nossos equipamentos? Quais as atitudes que preciamos ter em prol da segurança? E se mesmo assim o atacante for bem sucedido, o que devemos fazer para minimizar o estrago?
Nesta quinta-feira, dia 19, conversaremos com o Professor Direito Eleitoral e Direito Digital, Alexandre Basílio, sobre quais são as ameaças e vulnerabilidades do nosso dia a dia e o que podemos fazer para nos protegermos.
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: Armadilhas digitais: como se proteger?
Data: 19/08/2021
Horário: 18h
Convidado: Alexandre Basílio
Link do Evento: https://www.youtube.com/watch?v=umQfzoWk10Y
LinkedIn do Convidado: https://www.linkedin.com/in/alexandre-bas%C3%ADlio-69570b27/
#horadodpo #lgpd #dadospessoais #dpo #encarregado #titular #privacidade #segurancadainformacao #protecaodedados #anpd
Alexandre Basílio é Cientista Político, graduado em Direito, com especialização em Direito Digital, Direito Eleitoral, Gestão de Riscos e Cibersegurança. É professor de Direito Eleitoral e Direito Digital, membro da Academia Brasileira de Direito Eleitoral e Político - ABRADEP.
Acadêmico de Engenharia de Computação com experiência em tecnologia desde 1998, com registro no CREA-MG como Técnico Eletrônica e Telecomunicações.
Atualmente realiza Bug-Bounty em aplicações no Brasil e na Europa.
Você realmente sabe o que é Privacidade? E Autodeterminação Informativa?
Em 1890, a privacidade teve seu conceito definido pela primeira vez no artigo jurídico "The Right to Privacy" ("O Direito à Privacidade" em tradução livre), escrito por Louis Brandeis e Samuel Warren, como "the right to be let alone" (literalmente "o direito de ser deixado em paz"). De lá para cá, esse conceito evoluiu bastante, inclusive misturando-se hoje com o conceito da autodeterminação informativa, que foi reconhecido na decisão do caso referente ao recenseamento da população, em 1983, proferida pelo Tribunal Constitucional Alemão. Naquela oportunidade, a Corte constitucional alemã entendeu que, principalmente pela quantidade de informações coletadas, a iniciativa de recenseamento poderia possibilitar a criação de perfis completos da personalidade dos alemães, comprometendo a própria autonomia das pessoas.
No Brasil, a autodeterminação informativa foi um dos pontos amplamente debatidos nas Ações Diretas de Inconstitucionalidade nº 6387, 6388, 6389, 6393, 6390. No acórdão referente, os julgadores definiram que a privacidade só poderá ser mitigada frente à justificativa legítima. Além disso, o Ministro Luiz Fux entendeu “que a proteção de dados pessoais e autodeterminação informativa são direitos fundamentais autônomos extraídos da garantia da inviolabilidade da intimidade e da vida privada”. Dessa forma, a jurisprudência brasileira reconheceu a autodeterminação informativa como direito fundamental, ressaltando que não existem dados insignificantes no contexto atual de automatização de processos.
O direito à autodeterminação informativa, na era do big data, é compreendido como forma de garantir o controle do cidadão sobre suas próprias informações. Ou seja, ele certifica que o titular tenha domínio sobre os seus dados pessoais, ainda que o tratamento dessas informações seja legítimo. O seu reconhecimento assegura que todos os dados pessoais sejam protegidos, indo além do conceito de intimidade, trazendo a privacidade para o âmbito procedimental.
Nesta quinta-feira, dia 12, na Hora do DPO, convidamos o Procurador do Estado do Rio de Janeiro, Dr. Rodrigo Borges Valadão*, para entrarmos mais a fundo sobre a evolução dos conceitos de Privacidade e Autodeterminação Informativa.
*Rodrigo Borges Valadão é Procurador do Estado do Rio de Janeiro, Mestre em Teoria do Estado e Direito Constitucional pela PUC-RJ e Doutor em Direito Público pela Albert-Ludwigs-Universität, Alemanha.
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: Privacidade e a Autodeterminação Informativa
Data: 12/08/2021
Horário: 18h
Convidados: Rodrigo Borges Valadão
Link do Evento: https://www.youtube.com/watch?v=bpsJRcKqCSw
#horadodpo #lgpd #dadospessoais #dpo #encarregado #titular #privacidade #segurancadainformacao #protecaodedados #anpd
"O DPO dos DPOs".
Quem é o Encarregado da Autoridade Nacional de Proteção de Dados? Sabiam que ele também é o Coordenador de Tecnologia e Pesquisa da ANPD?
E sabiam que pelo art. 18 do Regimento Interno da ANPD (https://www.in.gov.br/en/web/dou/-/portaria-n-1-de-8-de-marco-de-2021-307463618) a Coordenação-Geral de Tecnologia e Pesquisa tem as seguintes competências?
"V - propor ao Conselho Diretor recomendações sobre:
a) os padrões e as técnicas utilizados em processos de anonimização, ouvido o Conselho Nacional de Proteção de Dados Pessoais;
b) os padrões de interoperabilidade para fins de portabilidade, o livre acesso aos dados, a segurança dos dados e o tempo de guarda dos registros, consideradas a necessidade e a transparência; e
c) os padrões mínimos para a adoção de medidas de segurança, técnicas e administrativas de proteção de dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, (...)"
(...)
XVII - conscientizar e orientar sobre desenvolvimento de tecnologias relevantes para a proteção de dados, privacidade e segurança da informação;
XVIII - incentivar a adoção de padrões técnicos que facilitem o controle dos dados pessoais por seus titulares;"
Nesse episódio, conversaremos com o Encarregado pela Proteção de Dados Pessoais e Coordenador de Tecnologia e Pesquisa da ANPD, o MSc. Thiago Guimaraes Moraes*, sobre sua trajetória e os desafios encontrados nesses primeiros meses em ambos os cargos.
*Thiago Guimaraes Moraes é LLM Law & Technology (Tilburg University), Mestre em Ciências da Informação, Bacharel em Direito e em Engenharia de Redes (UnB), Encarregado e Coordenador de Tecnologia e Pesquisa na Autoridade Nacional de Proteção de Dados (ANPD), Conselheiro do Laboratório de Políticas Públicas e Internet - LAPIN, CIPP/E, CIPM
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: O Encarregado e Coordenador de Tecnologia e Pesquisa da ANPD
Data: 05/08/2021
Horário: 18h
Convidado: Thiago Guimaraes Moraes
Empresa: ANPD
Cargo: Encarregado pela Proteção de Dados Pessoais e Coordenador de Tecnologia e Pesquisa da ANPD
Link do Evento: https://www.youtube.com/watch?v=CiILOd1sYcI
#horadodpo #lgpd #dadospessoais #dpo #encarregado #titular #privacidade #segurancadainformacao #protecaodedados #anpd
O dia D está chegando!
A partir de 1º de agosto de 2021 os artigos 52, 53 e 54 da LGPD entrarão em vigor e com isso a lei estará 100% vigendo.
E você sabe o que isso significa? A Autoridade Nacional de Proteção de Dados - ANPD estará apta a fiscalizar e aplicar as sanções administrativas em caso de descumprimento à LGPD: advertência, publicização da infração e multa de até R$ 50 milhões estão entre as penalidades previstas.
Será que sua organização está pronta para uma fiscalização da ANPD?
Para conversar sobre como se dará essa fiscalização convidamos o Coordenador-Geral de Fiscalização da ANPD, Fabrício Guimarães Madruga Lopes*.
Vamos saber mais sobre:
*Fabrício Guimarães Madruga Lopes é graduado em Direito e Especialista em Regulação de Serviços Públicos de Telecomunicações pela Universidade de Brasília. É servidor de carreira da Anatel desde 2005, onde atuou na regulamentação de serviços de comunicação de massa, foi Chefe da Assessoria Técnica da Procuradoria Federal Especializada na Anatel, foi Assessor da Superintendente de Relações com Consumidores, quando coordenou o Grupo de Implantação do Regulamento de Direitos dos Consumidores de Telecomunicações RGC, e Gerente de Tratamento de Solicitações de Consumidores, quando foi responsável pelo piloto de fiscalização responsiva. Atuou, também, na Empresa Brasil de Comunicação - EBC, onde foi Assessor da Presidente e Gerente de Direito da Comunicação e Tecnologia da Informação. Ingressou na Autoridade Nacional de Proteção de Dados como Coordenador de Normatização e, atualmente, é Coordenador-Geral de Fiscalização na ANPD.
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: Fiscalização pela ANPD
Data: 29/07/2021
Horário: 18h
Convidados: Fabrício Guimarães Madruga Lopes
Link do Evento: https://www.youtube.com/watch?v=xqtFpU-raiM
#horadodpo #lgpd #dadospessoais #dpo #encarregado #titular #privacidade #segurancadainformacao #protecaodedados #anpd
Sob a justificativa de segurança, em algum nível, países e organizações adotam coleta de dados pessoais sensíveis...
"Privacidade x Segurança", esse será o tema da Hora do DPO na próxima quinta-feira, dia 22.
Convidamos o especialista em segurança da informação, Fernando Fonseca*, e a Presidente da Comissão de Privacidade e Proteção de Dados da OAB-DF, Adriana Winkler**, para debatermos sobre esse assunto.
Até que ponto você abriria, ou abre, mão da sua privacidade pela segurança?
* Fernando Fonseca é certificado: DPO (EXIN 2018), ISO, CISSP-ISSAP, CISM, ISO 27001 LA, CHFI, MCSE Security, Security+; instrutor desde 1993, certificado pela Microsoft, CA, Conectiva, EC-Council; PCI e Data Protection Officcer pelo EXIN; trabalha com segurança da informação desde 1999; professor em cursos de graduação e pós-graduação; presidente do capítulo Belo Horizonte da ISACA; ex-vice-Presidente do ISSA Brasil Chapter; palestrante e autor de artigos em diversas práticas de segurança da informação; sócio diretor educacional na Antebellum Capacitação Profissional; chief visionary officer e data protection officer na Privally Management Software, primeira PrivacyTech da América Latina.
** Adriana Winkler é advogada, professora, pesquisadora e palestrante nos temas de proteção de dados e privacidade em vários países. É a Presidente da Comissão de Privacidade e Proteção de Dados Pessoais da OAB/DF, e membro correspondente da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP. Reside nos Estados Unidos e atua como gerente sênior de privacidade e proteção de dados para a América Latina, Oriente Médio e Ásia na Reyes Holdings, e é DPO na Martin Brower Brasil, uma das empresas do conglomerado. Também é licenciada em Letras/Português-Inglês e possui pós-graduação em Direito Processual Civil, Direito Público e LL.M em Direito dos Contratos e está finalizando outra especialização em Cybersecurity naquele país. Possui certificações DPO pela EXIN, CIPP/E pela IAPP e CDPSE pela ISACA. Autora e Revisora, contribuiu recentemente no livro “You Can Stop Stupid”, obra na área de cybersegurança lançado em dezembro de 2020 nos EUA pela Editora Wiley, além da organização e coordenação do “Guia para a LGPD na Advocacia”, lançado em outubro de 2020 pela OAB/DF.
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: Privacidade X Segurança
Data: 22/07/2021
Horário: 18h
Convidados: Fernando Fonseca e Adriana Antunes
Link do Evento: https://www.youtube.com/watch?v=4DuVFGTbXI0
https://www.linkedin.com/in/ferfon
https://www.linkedin.com/in/driwaldorf
#horadodpo #lgpd #dadospessoais #dpo #encarregado #titular #privacidade #segurancadainformacao #protecaodedados #anpd
Na quinta-feira dessa semana, 15 de julho, traremos dois convidados para conversarmos sobre a alta demanda por profissionais de privacidade e também tratarmos sobre os gaps da LGPD (aqueles artigos que deveriam ser melhor regulamentados na nossa lei). Os nossos convidados são:
Davis Alves, Ph.D, Profissional de TI da área de Redes de Computadores especializado em Segurança da Informação, Mestre e Doutor. Presidente da ANPPD - Associação Nacional dos Profissionais de Privacidade de Dados. Tendo atuado nos Estados Unidos, Israel e Europa, levando a ANPPD à ser reconhecida internacionalmente como a primeira instituição fora da União Europeia à integrar a EFDPO European Federation of Data Protection Officers. É um dos primeiros DPOs da área de Segurança da Informação do Brasil, figurando como um dos maiores formadores de profissionais da LGPD - Lei Geral de Proteção de Dados do país e referência nacional no tema. Indicado para compor o CNPD - Conselho Nacional de Proteção de Dados para atuar no tocante à LGPD juntamente à ANPD - Autoridade Nacional de Proteção de Dados; e
Adrianne Lima, Advogada Sênior na ACCL Consultoria Jurídica e Treinamentos, DPO, Mestre em Administração e Desenvolvimento de Negócios pela Mackenzie, Lead Implementer ISO 27701. Professora convidada da Universidade Mackenzie, Diretora do Comitê Jurídico da ANPPD.
Até quinta!
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: Gaps da LGPD e alta demanda por profissionais de privacidade
Data: 15/07/2021
Horário: 18h
Convidados: Davis Alves, Ph.D e Adrianne Lima
Link do Evento: https://www.youtube.com/watch?v=DtAjnn1L_Bo
LinkedIn dos participantes:
Para mais informações, não deixe de visitar nosso site: https://www.horadodpo.com.br
Inscreva-se no Canal da Hora do DPO! https://www.youtube.com/c/HoradoDPO
Siga a gente no Instagram: @horadodpo
#horadodpo #lgpd #dadospessoais #dpo #encarregado #titular #privacidade #segurancadainformacao #protecaodedados #anpd
O advogado Walter Capanema*, Diretor de Inovação e Ensino da Smart3, será nosso convidado da próxima quinta-feira da Hora do DPO.
Vamos conversar sobre a LGPD no Judiciário: últimos vazamentos de dados, adequação do própio poder judiciário à lei, decisões judiciais e seus entendimentos e como e contra quem o titular deve entrar na justiça em defesa dos seus direitos.
*Walter Capanema é Advogado, Coordenador da Pós-Graduação em Direito Digital do IERBB-MPRJ, Coordenador dos Cursos de Extensão em Direito Eletrônico; Direito Digital e Proteção de Dados da EMERJ, Coordenador de Defesa das Prerrogativas nos Processos Eletrônicos e Inteligência Artificial da OAB/RJ. Diretor de Inovação e Ensino da Smart3.
Até nosso encontro de quinta!
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: LGPD no Judiciário
Data: 08/07/2021
Horário: 18h
Convidado: Walter Capanema
Link do Evento: https://www.youtube.com/watch?v=sRdHQ1Ppeaw
LinkedIn dos participantes:
Para mais informações, não deixe de visitar nosso site: https://www.horadodpo.com.br
Inscreva-se no Canal da Hora do DPO! https://www.youtube.com/c/HoradoDPO
Siga a gente no Instagram: @horadodpo
#horadodpo #lgpd #dadospessoais #dpo #encarregado #titular #privacidade #segurancadainformacao #protecaodedados #anpd
O consultor em LGPD, Wellington Monaco*, será o convidado da próxima quinta, dia 1º de agosto, para conversarmos sobre a adequação na prática, porque sabemos que é bem diferente da teoria!
Como montar um orçamento adequado para prestar consultoria de adequação? Do que depende esse orçamento?
Por onde começar a adequação? Análise de maturidade? Nomeação do Encarregado? Análise de risco? Inventário? Conscientização e capacitação dos colaboradores?
Quais as ferramentas de TI disponíveis no mercado para ajudar em cada etapa da adequação? O que essas ferramentas efetivamente fazem? Como saber qual ferramenta é mais aderente à organização a ser adequada? Qual a faixa de valores? Uma MPE ou um MEI consegue pagar por elas?
Além disso também conversaremos sobre a percepção dele a respeito da maturidade das organizações em relação à LGPD. Por que as empresas ainda estão em marcha lenta?
*Wellington Monaco: Head de Governança de Privacidade e Proteção de Dados na Vantix Tecnologia da Informação, responsável por soluções de segurança da informação e privacidade e Auditor Interno na ISO 27001, além de ser responsável pela Central de Serviços Compartilhados.
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: LGPD na Prática - Ferramentas
Data: 01/07/2021
Horário: 18h
Convidado: Wellington Monaco
Link do Evento: https://www.youtube.com/watch?v=VycqX3ZYw8c
#horadodpo #lgpd #dadospessoais #dpo #encarregado #titular #privacidade #anpd #cnpd
Wellington Monaco: Head de Governança de Privacidade e Proteção de Dados na Vantix Tecnologia da Informação (www.vantix.com.br), responsável pela implementação da Jornada de Sustentação à LGPD, Implementação de Soluções de Segurança da Informação, Implementação de Gerenciamento e Tratamento de Incidentes de Segurança da Informação, Implementação da Privacidade desde a Concepção e Privacidade por Padrão, e Auditorias ISO 27001, além responsável pela Central de Serviços Compartilhados
LinkedIn dos participantes:
Para mais informações, não deixe de visitar nosso site: https://www.horadodpo.com.br
Inscreva-se no Canal da Hora do DPO! https://www.youtube.com/c/HoradoDPO
Nesta quinta, dia 17 de junho, traremos o indicado do Senado Federal ao Conselho Nacional de Proteção de Dados e da Privacidade - CNPD (integrante da estrutura da Autoridade Nacional de Proteção de Dados - ANPD), o advogado Fabricio da Mota Alves, para conversarmos sobre esse início da Autoridade.
Próximos passos.
Até quinta!
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: ANPD/CNPD
Data: 17/06/2021
Horário: 18h
Convidado: Fabricio da Mota Alves
Link do Evento: https://www.youtube.com/watch?v=8LTVxKk1re8
Short Bio: Advogado e professor em Proteção de Dados. Sócio Coordenador de Direito Digital, Privacidade e Proteção de Dados no Serur Advogados. Membro indicado pelo Senado Federal para o Conselho Nacional da Proteção de Dados Pessoais e da Privacidade. Data Protection Officer certificado pela Universidade de Maastricht, na Holanda.
LinkedIn dos participantes:
Para mais informações, não deixe de visitar nosso site: https://www.horadodpo.com.br
Inscreva-se no Canal da Hora do DPO! https://www.youtube.com/c/HoradoDPO
Siga a gente no Instagram: @horadodpo
#horadodpo #dpo #encarregado #lgpd #privacidade #titular #dadospessoais #anpd #cnpd
Na próxima quinta, dia 10 de junho, traremos um convidado especial, o professor e DPO Matheus Passos, para conversarmos sobre tudo a respeito da função de Encarregado.
Tudo que você queria saber mas tinha vergonha de perguntar... nós perguntaremos!
Faremos essas e outras perguntas no nosso programa de quinta. Até lá!
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: Encarregado
Data: 10/06/2021
Horário: 18h
Convidado: Matheus Passos
LinkedIn dos participantes:
Para mais informações, não deixe de visitar nosso site: https://www.horadodpo.com.br
Inscreva-se no Canal da Hora do DPO! https://www.youtube.com/c/HoradoDPO
Siga a gente no Instagram: @horadodpo
Logo na fase inicial da adequação é imprescindível a realização do mapeamento de processos e inventário de dados, também chamado de registro das operações de tratamento de dados pessoais, Art. 37 da LGPD.
Quem é o responsável? Por onde começar?
O registro é feito por processos de negócio ou especificamente por dados pessoais? E os sistemas?
Onde encontrar material sobre o assunto?
Vamos tentar responder essas e outras perguntas no próximo programa com o convidado Alysson Neves, que atua no projeto de adequação à LGPD da Agência Nacional de Aviação Civil - ANAC.
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: Mapeamento e Inventário de Dados
Data: 27/05/2021
Horário: 18h
Convidado: Alysson Neves
Link do evento: https://youtu.be/JcrC5bqL3ZI
LinkedIn dos participantes:
Para mais informações, não deixe de visitar nosso site: https://www.horadodpo.com.br
Inscreva-se no Canal da Hora do DPO! https://www.youtube.com/c/HoradoDPO
Siga a gente no Instagram: @horadodpo