CURSO LGPD ESSENTIALS edição 1.

0
Curso Preparatório para a certificação PDPE ESSENTIALS DA EXIN
02 aulas apresentadas em uma carga horária total de 16 horas
Apresentação:
A tecnologia da informação redimensionou o desenvolvimento econômico e social, tornando-o dependente do
processamento de dados pessoais dos cidadãos.
Vivemos em uma sociedade da informação na qual a maioria dos cidadãos compartilha suas informações
pessoais em aplicativos ou sites de redes sociais, expondo nas redes informações que vão desde seu estado civil à seu
estado sentimental, desde sua música favorita à refeição feita no dia, demonstrando tolerância ao acesso público à tais
informações pessoais. Ou seja: os indivíduos fornecem parte de sua privacidade através de metadados como moeda de
troca para o uso de serviços gratuitos em plataformas, permitindo a quantificação e a codificação de muitos aspectos
pessoais de sua vida.
Tal cenário demonstra o fenômeno da datificação, indicando a existência de uma crença generalizada na
quantificação objetiva e no potencial monitoramento de todos os tipos de comportamento humano e de sociabilidade,
por parte das tecnologias de mídia on-line, e a confiança nos agentes institucionais que coletam, interpretam e
compartilham os (meta) dados extraídos da mídia social, das plataformas da internet e outras tecnologias de
comunicação.
É nesse contexto que surgiu a Lei Geral de Proteção de Dados (Lei nº 13.709∕08), que entrou em vigor em
setembro de 2020, cujo escopo é possibilitar que a realização do tratamento de dados pessoais esteja de acordo com as
medidas técnicas, administrativas e legais adequadas, permitindo ao titular o controle de suas informações e
promovendo a transparência tão necessária a todas as relações.
Diante deste cenário, urge a necessidade de que os profissionais da área da LGPD obtenham sua certificação,
como forma de garantir ao mercado de trabalho a sua capacitação profissional.

Objetivos do curso:
O Curso tem por objetivo possibilitar a revisão de todo o conteúdo programático do exame EXIN Privacy & Data
Protection Essentials (PDPE), que é uma certificação que valida o conhecimento de um profissional sobre a organização
da proteção de dados pessoais, e as regras e regulamentos brasileiros em matéria de proteção de dados.

O exame EXIN Privacy & Data Protection Essentials abrange os principais assuntos relacionados à LGPD. Dessa forma, o
curso LGPD ESSENTIALS informa sobre todos os pontos a serem cobrados no exame em questão, com o escopo de que o
aluno tenha uma conclusão bem-sucedida do exame EXIN Privacy & Data Protection Essentials.

Público-Alvo:
Todos os profissionais que precisam ter uma compreensão da proteção de dados e dos requisitos legais brasileiros,
conforme definido pela LGPD, e comprovar através da certificação que estão aptos a atuar no mercado junto à LGPD. O
exame Essentials é extremamente recomendável para todos que precisam conhecer ou estar atualizados quanto à
privacidade e proteção de dados de acordo com a lei local.
Carga-horária:
02 aulas apresentadas em uma carga horária total de 16 horas.
Metodologia:
O curso é realizado em um ambiente virtual de aprendizagem, na modalidade de ensino a distância (EAD), com a
utilização da plataforma digital da HOTMART.

O treinamento é ao vivo, com data e hora agendada, em uma sala de aula virtual onde os alunos podem interagir em
tempo real com a instrutora e outros alunos participantes. Você receberá o link para conexão.
É necessária a disponibilidade do aluno durante todo o período do treinamento, em um ambiente tranquilo, com conexão
à internet e notebook (compatível com windows, linux e mac).

O conteúdo é disponibilizado na plataforma digital da HOTMART sob a forma de slides, videoaulas e materiais teóricos
e práticos em pdf, de forma vitalícia.

O aluno poderá acompanhar o curso a partir de qualquer local, com flexibilidade de horários. Para isso deverá dispor de
computador, tablet ou smartphone com acesso à Internet.

Todas as aulas do curso estarão disponíveis após a gravação na PLATAFORMA HOTMART:

● Todas as aulas dos módulos e as mentorias ocorrerão no formato ao vivo, de acordo com as datas do cronograma,
e a gravação de cada aula será disponibilizada na plataforma Hotmart.
●A comunicação do link de acesso a cada aula será feita diariamente ao aluno via grupo de WhatsApp
Não estão incluídos:

- O EXAME DE CERTIFICAÇÃO PDPE (LGPD ESSENTIALS DA EXIN), cujo valor deverá ser pago à parte.

Coordenação do Curso: Raquel Elena Rinaldi Maciel

Idealizadora e Ceo do LGPD EXPERIENCE. Consultora em LGPD. Doutora e Mestre em Teoria e Filosofia do Direito-
Universidade do Estado do Rio de Janeiro (UERJ). Especialização em Lei Geral de Proteção de Dados- LGPD (PUC/RJ)
Bacharel em Ciências Jurídicas e Sociais- Universidade Federal do Rio de Janeiro (UFRJ). Aprovada em 2° lugar no concurso
de professor substituto em Direito Público da UFRRJ. Advogada Sênior na editora digital UBOOK S.A. Conselheira da 1º
C.A da 10º Junta de recursos do INSS. Docente nos cursos de pós-graduação em Direito no Ibmec, na Universidade Estácio
de Sá e na Universidade Castelo Branco (UCB). Docente nos cursos de graduação em Direito na Universidade Castelo
Branco (UCB), na Faculdade Internacional Signorelli e na Faculdade Gama e Souza (FGS). Docente no curso preparatório
para exame da ordem, Curso Fórum. Foi Coordenadora do Curso de Graduação em Direito da Universidade Castelo
Branco (UCB), campus Centro e Realengo. Foi Coordenadora do Curso de Graduação em Direito da Faculdade Gama e
Souza (FGS), Campus Av. Brasil. Diretora Regional da ABA∕RJ- Associação dos Advogados do Brasil. Associada ao CONPEDI
(Conselho Nacional de Pesquisa e Pós-graduação em Direito). Avaliadora e Parecerista da Revista jurídica PUBLICUM
(UERJ) Pesquisadora. Advogada.
Datas:
Sábados, dias 23 e 30 de outubro de 2021
De 9 às 18h.
Investimento:
R$ 397,00 (trezentos e noventa e sete reais) que poderão ser parcelados em até 12 x de R$ 37,90 na
plataforma Hotmart.

CONTEUDO PROGRAMÁTICO
Fundamentos de Privacidade
1 Definições e Contexto Histórico
A História das Regulações de Proteção de Dados
1.1.1 Cronologia da Proteção de Dados
1.1.2 Escopo material e territorial da LGPD
1.2.1 Escopo material
1.2.2 Escopo territorial
Definições
1.3.1 Privacidade
1.3.2 Proteção de Dados
1.3.3 Dados Pessoais
1.3.4 Pessoa Natural
1.3.5 Dados pessoais diretos, indiretos e pseudonimizados
1.3.5.1 Dados pessoais diretos
1.3.5.2 Dados pessoais indiretos
1.3.5.3 Dados pessoais pseudonimizados
1.3.5.4 Dados pessoais sensíveis
1.3.6 Tratamento
Papéis, Responsabilidade e Partes Interessadas (stakeholders)
1.4.1 Controlador
1.4.2 Operador
1.4.3 Encarregado pelo Tratamento dos Dados Pessoais ou Data Protection Officer (DPO) 14
1.4.3.1 Tarefas do Encarregado (DPO)
2 Tratamento de Dados Pessoais
Princípios de Tratamento de Dados
2.1.1 Finalidade
2.1.2 Adequação
2.1.3 Necessidade
2.1.4 Livre Acesso
2.1.5 Qualidade dos Dados
2.1.6 Transparência
2.1.7 Segurança
2.1.8 Prevenção
2.1.9 Não Discriminação
2.1.10 Responsabilização e Prestação de Contas
3 Hipóteses de Legalidade e Limitação de Finalidade
Hipóteses de Legalidade para o Tratamento
3.1.1 Limitação de Finalidade e Especificação de Finalidade
3.1.1.1 Específicas
3.1.1.2 Explícitas
3.1.1.3 Legítimas
4 Direitos dos Titulares dos Dados
Informação Transparente
Informação sobre o Tratamento
Direto de Acesso e Confirmação sobre o Tratamento
Outros Direitos
4.4.1 Direito à Correção
4.4.2 Direito à Eliminação
4.4.3 Direito à Anonimização
4.4.4 Direito ao Bloqueio do tratamento
4.4.5 Direito à Portabilidade dos dados
4.4.6 Direito à Revogação do consentimento
4.4.7 Direito ao Peticionamento
4.4.8 Direito à Oposição ao tratamento
4.4.9 Direito à Revisão de decisões automatizadas
5 Incidentes com Dados Pessoais e Procedimentos Relacionados
O Conceito de Incidentes com Dados Pessoais
Procedimento sobre como agir quando ocorre incidente com dados pessoais
5.2.1 Notificação de um incidente com dados pessoais à ANPD e ao titular de dados
6 Importância da proteção de dados para a organização
6.1Requisitos para o tratamento adequado
6.1.1 Cumprimento dos princípios relativos ao tratamento de dados pessoais
6.1.2 Estrutura legal
6.1.3 Relatório de Impacto à Proteção de Dados (RIPD)
6.1.4 Contrato entre controlador e operador
Tipos Requeridos de Administração
6.2.1 Registro de atividades de tratamento
6.2.2 Registro de incidentes com dados pessoais
7 Autoridade Nacional de Proteção de Dados (ANPD)
Responsabilidades Gerais de a ANPD
7.1.1 Acompanhar e fazer cumprir a aplicação da lei
7.1.2 Aconselhar e promover a conscientização
7.1.3 Administrar incidentes com dados pessoais e outras infrações
7.1.4 Estabelecer Padrões
7.1.4.1 Cláusulas-padrão contratuais, normas corporativas globais, selos, certificados e códigos de conduta
Papeis e Responsabilidades Relacionadas a Incidentes de Segurança com Dados Pessoais 32
Poderes da Autoridade Nacional de Proteção de Dados (ANPD) na aplicação da LGPD 7.3.1 Poderes de investigação da
ANPD
7.3.2 Poderes corretivos da ANPD
7.3.3 Condições gerais para a imposição de multas administrativas
7.3.3.1 Proporcional
7.3.3.2 Dissuasivo
Transferência Internacional de Dados
7.4.1 Definição 34 Normas aplicáveis à transferência internacional de dados
7.5.1 Transferências para país ou organismo avaliado pela ANPD como adequado
7.5.2 Transferências sujeitas a salvaguardas apropriadas
7.5.3 Normas Corporativas Globais (NCG)
Prática de Proteção de Dados
8 Aspectos de qualidade
8.1Proteção de Dados desde a Concepção (by design) e por Padrão (by default)
8.1.1 Os sete princípios de privacidade desde a concepção (by design)
8.1.1.1 Proativo não reativo; preventivo não corretivo
8.1.1.2 Privacidade como configuração padrão (by default)
8.1.1.3 Privacidade Incorporada ao Design
8.1.1.4 Funcionalidade Total - Soma Positiva, Não Soma Zero
8.1.1.5 Segurança de ponta a ponta - proteção total do ciclo de vida dos dados
8.1.1.6 Visibilidade e transparência
8.1.1.7 Respeito pela privacidade do usuário
8.1.2 Benefícios da aplicação dos princípios de Privacidade desde a concepção (by design) e por padrão (by default) 38
Contratos entre Controlador e Operador
8.2.1 Cláusulas do contrato
8.2.1.1 Exemplo 39 Relatório de Impacto sobre a Proteção de Dados (RIPD)
8.3.1 Objetivos de um RIPD
8.3.2 Tópicos de um RIPD
8.4VGestão do Ciclo de Vida de Dados (GCVD)
8.4.1 Finalidade do GCVD
8.4.2 Compreendendo os Fluxos de Dados
8.4.2.1 Coleta de dados
8.4.2.2 Estrutura das permissões
8.4.2.3 Construir regras de retenção e exclusão
8.5 Auditoria de Proteção de Dados
8.5.1 Finalidade de uma auditoria
8.5.1.1 Auditoria de adequação
8.5.1.2 Auditoria de Conformidade
8.5.2 Conteúdo de um plano de auditoria
8.6 Práticas Relacionadas a Aplicações do Uso de Dados, Marketing e Mídias Sociais
8.6.1 O uso de informações de mídia social em atividades de marketing
8.6.2 Uso da internet no campo do marketing
8.6.3 Cookies
8.6.3.1 Cookies de sessão
8.6.3.2 Cookies persistentes
8.6.3.3 Cookies de rastreamento
8.6.4 Outras informações de perfil: o preço dos serviços "gratuitos"
8.6.5 Perspectiva de proteção de dados
8.6.5.1 Cookies
8.6.5.2 Criação de Perfil
8.7 Big data