PLANO-MENTORIA DE PREPARAÇÃO PARA AUTO ADEQUAÇÃO À LEI DE PROTEÇÃO DE DADOS PESSOAIS – LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) entrou em vigor em 20/08/2020 e determina que todas as pessoais jurídicas devem estar em conformidade com os parâmetros de segurança e limites de utilização de dados pessoais justificados legalmente, à custa do recebimento de sanções administrativas (multas) individuais por violação ocorrida sobre o faturamento da entidade.
As Instituições de Ensino de todos os níveis (Básico e Superior) serão frontalmente impactadas, de forma especial, por coletar e processar diversos tipos de informações pessoais de alunos, funcionários, professores, responsáveis legais e terceiros (pessoas físicas) de diversas categorias de dados, tais como:
-
Histórico escolar
-
Avaliações de desempenho
-
Preferência alimentar
-
Dados bancários e de cobrança
-
Dados de câmeras de monitoramento, cadastros de acessos, etc
-
Dados de funcionários
-
Monitoramento do uso de tecnologias, como WIFI e computadores
-
Dados biométricos (inclusive para controlar acesso)
-
Dados de saúde
-
Entre vários outros
Para além da evitabilidade das punições legais por violações de dados pessoais (vazamentos, roubo, perda, alteração e danos parciais ou totais), estar compliant à lei constitui-se em parte da estratégia de negócios uma vez que a organização passa a ser reconhecida como portadora de diferencial competitivo no que tange ao respeito, à transparência e à segurança no tratamento dos direitos de seus clientes e demais titulares cujos dados estejam sob sua custódia e gestão.
Para tanto, a organização deve realizar uma série de mapeamentos, análises e ajustes, bem como estabelecer políticas, processos e procedimentos para garantir a segurança dos dados pessoais.
O objetivo deste Plano-Mentoria é dotar a instituição de ensino da estrutura necessária e boas práticas (estrutura de governança, processos, procedimentos, politicas) com grau de maturidade ideal em conformidade com os parâmetros legais e de mercado. O estabelecimento de uma consciência acerca da privacidade como direito humano integrado à cultura e práticas de negócios e organizacionais de forma duradoura é uma consequência esperada deste trabalho.
Para quem se destina: Gestores de instituições de ensino básico e superior que desejem adequar suas organizações no âmbito da LGPD.
Instrutores responsáveis:
Clóvis Castelo Junior
Mestre em Administração de Empresas na EAESP-FGV. Possui graduação em Administração de Empresas pela Fundação Getulio Vargas - SP (1996). Atualmente é professor de pós-graduação da Fundação Getulio Vargas - SP, do Centro Universitário SENAC/SP e membro do Conselho Editorial da Revista da FATEC-PR - Faculdade de Tecnologia de Curitiba. Professor assistente da União Social Camiliana e Coordenador Geral de Pós-graduação Lato Sensu e dos MBAs do Centro Universitário São Camilo até agosto de 2013. Na mesma instituição foi membro da Comissão de Ensio e Pesquisa (CEPE) e Conselho de Administração Superior (CAS) e membro da Comissão de Ensino da Mantenedora União Social Camiliana no biênio 2012/2013. Foi também Coordenador Geral de Pós-graduação do IBTA (Instituto Brasileiro de Tecnologia Avançada) até janeiro de 2018. Profissional certificado internacionalmente (EXIN) em Privacidade e Proteção de Dados Pessoais.
Mariana Sbaite Gonçalves
Graduada em Direito pela Universidade Católica de Santos – UNISANTOS, MBA em SGI – Sistema de Gestão Integrada (Segurança do Trabalho – OHSAS 18001/Qualidade – I.S.O. 9001/Meio Ambiente – I.S.O. 14001 e Responsabilidade Social), Pós-Graduada em Direito e Processo do Trabalho, Pós-Graduada em Advocacia Empresarial, DPO (Data Protection Officer) certificada pela Exin e Pós-Graduanda em Direito da Proteção e Uso de Dados. Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados) e da ANADD (Associação Nacional da Advogadas (os) de Direito Digital).
Formato:
-
Online, com atividades síncronas e assíncronas.
-
Duração:
3 meses (12 semanas).
Os encontros semanais serão às quintas-feiras, das 16 às 18h.
Início: 04/02/2021.
-
Grupos de até 15 instituições de ensino por turma.
Cronograma:
Semana 1: Aula ao vivo (120 minutos)
-
Introdução à LGPD
-
LGPD nas Instituições de Ensino
-
O que é LGPD
-
A quem se aplica
-
Conceitos Iniciais e Princípios
-
Bases Legais
-
Direitos dos Titulares de Dados Pessoais
-
Governança
-
Sanções e Multas
-
LGPD nas Instituições de Ensino
Semana 2: Aula ao vivo (120 minutos)
-
Levantamento de processos
-
Data Mapping, com explicação para realização de mapeamento de dados e envio de modelo para realização pela Instituição
Semana 3: Tutoria ao vivo / Tira-dúvidas ( 90 minutos)
-
Acompanhamento de Levantamento de processos e data mapping
Semana 4: Tutoria ao vivo / Tira-dúvidas ( 90 minutos)
-
Elaboração de relatório inicial de adequações
-
Apontamento de GAPs - como fazer
-
Sugestões gerais de melhorias - como fazer
-
Tira-dúvidas após preenchimento de documentos de mapeamento (não inclui revisão de documentos derivados dos templates recebidos)
-
Semanas 5, 6, 7: Tutoria ao vivo / Tira-dúvidas ( 90 minutos)
-
Correção de documentos de data mapping preenchidos
Semana 8: Atividade Assíncrona - Fórum de Discussão
-
Entrega /Finalização do Data Mapping
-
Entrega - Apontamento de Gap´s
-
Sugestões de Melhorias
Semanas 9, 10, 11 e 12: Aula ao vivo (120 minutos) e Tutorias ao vivo (90 minutos)
-
Indicações de melhorias e boas práticas - Sugestões referentes à boas práticas e governança
Ao longo das 12 semanas do Plano-Mentoria, os participantes receberão templates dos documentos abaixo e instruções para uso / adequação:
-
Aviso de Privacidade
-
Política de Privacidade
-
Formulário de Consentimento
-
Nomeação e Descrição do Cargo de Encarregado de Proteção de Dados (DPO)
-
Notificação ao Titular de Incidentes e Violação
-
Notificação à ANPD de Vazamento de Dados
-
Política de Retenção e Cronograma de Retenção de Dados
-
Plano de Resposta à Incidentes
-
Procedimento de Resposta e Notificação de Violação de Dados
-
Registro de Incidentes de Encarregado de Proteção de Dados (DPO)
-
Registro de Violações para de Encarregado de Proteção de Dados (DPO) e ANPD
-
RIPD - Relatório de Impacto à Proteção de Dados Pessoais
-
Política de Segurança da Informação
-
Política BYOD
-
Política de Uso de Internet e Redes Sociais
Investimento por instituição (até 3 participantes): R$ 12.000,00 à vista ou 4 x R$ 3.500,00