Programa
I - Fundamentos sobre proteção de dados e privacidade
i. Enquadramento legal de acordo com o RGPD e sentido da evolução
ii. Conceitos-chave sobre PD e princípios enformadores
iii. Atores, respetivo papel e responsabilidades
iv. Direitos dos titulares dos dados
v. O tratamento de dados sensíveis
vi. Data security e data protection
vii. Transferências de dados para países terceiros
viii. A autoridade de supervisão
II - Organizar e implementar na prática um quadro de conformidade (compliance) com o RGPD
1. Aspetos práticos gerais do RGPD
i. O histórico e o futuro: identificação, qualificação e parametrização dos dados pessoais para efeitos do RGPD
ii. Fundamentos para o tratamento de dados pelas entidades públicas e a exclusão do interesse legítimo
iii. Os direitos dos titulares dos dados e mecanismos para lidar com eles
iv. O papel do Encarregado de Proteção de Dados (DPO) e a interação com a organização
v. Privacy Impact Assessement
vi. Definição das alterações necessárias para garantia de conformidade: capacidade in house e contratação externa; os timings da contratação pública.
2. Aspetos práticos, de natureza técnica, do RGPD
i. Proteção de dados by design e by default
ii. Gestão da segurança de dados (Data security management)
iii. Anonimização e pseudonimização
iv. Cifragem
v. Gestão de identidades, gestão de acessos, arquivo digital e data sharing entre entidades públicas
vi. Responsabilidade do controller e do processor
vii. As questões de dados na cloud
viii. Gestão das quebras de privacidade dos dados (severity assessements), notificações e comunicações
ix. A alteração exigida em sede de contratação pública
3. Transferência de dados
i. Como assegurar a conformidade das transferências de dados para países terceiros
ii. As decisões de adequação, o EU-U.S. Privacy Shield e as Cláusulas Contratuais Standard
iii. Derrogações e excepções, incluindo o consentimento do titular dos dados
4. Prova de compliance
i. Requisitos de accountability
ii. Necessidade de organização de políticas e de procedimentos
iii. A exigência de um dossier de prova documental
iv. Auditorias sobre privacidade
v. Supervisão, ações de enforcement e sanções
III - Análise de case studies e resolução de casos práticos, em grupos multidisciplinares