Curso em parceria com a SEGI Consulting

Enquadramento

O Encarregado de Proteção de Dados (DPO, na sigla inglesa) desde 25 de Maio de 2018, é uma figura obrigatória nas organizações que tratam dados sensíveis em grande escala ou que fazem o tratamento de dados pessoais que, pela sua natureza, âmbito ou finalidade, exijam um controlo regular e sistemático.

Criada no âmbito do Regulamento Geral de Proteção de Dados (RGPD), que veio revolucionar o enquadramento jurídico da proteção de dados pessoais, o DPO é uma das novidades deste novo quadro legal, que, por exemplo, impõe um prazo de 72 horas para comunicar incidentes com dados e limita a capacidade das empresas pedirem e usarem dados pessoais ao fim para que realmente se destinam e com uma janela temporal definida.
Só pelo facto de não designarem este encarregado de proteção de dados, que irá monitorizar o cumprimento do regulamento e ser o ponto de contacto com o regulador (a Comissão Nacional de Proteção de Dados), as empresas arriscam pagar uma multa até 10 milhões de euros ou até 2% do seu volume de negócios anual a nível mundial, consoante o montante que for mais elevado. Estima se que serão necessários, pelo menos, 75 mil DPO para os sectores público e privado em todo o mundo – 28 mil só na Europa e nos Estados Unidos.

Destinatários

• Profissionais que pretendam ocupar o cargo de Encarregado de Proteção de Dados – Data Protection Officer (DPO);
• Responsáveis dos sistemas informáticos, da área administrativa, de conformidade ou jurídica que pretendam adquirir o domínio do RGPD;
• Administradores ou diretores, responsáveis internos de projetos de implementação do RGPD;
• Responsáveis de Marketing ou de Inovação que pretendam desenvolver novas soluções para os seus consumidores, de acordo com os novos paradigmas da privacidade;
• Responsáveis de RH que pretendam compreender como o RGPD irá impactar as funções existentes na organização;
• Empreendedores que pretendam desenvolver soluções inovadoras que deverão cumprir com as novas regras.

Objetivos

No final da formação, os participantes deverão ser capazes:

• Identificar as novas obrigações que incidem sobre o responsável pelo tratamento de dados e os seus subcontratados;
• Identificar e classificar as atividades de tratamento de dados pessoais;
• Analisar e verificar a conformidade dos atuais processos da sua Organização com as regras do Regulamento;
• Definir os procedimentos internos que garantem o exercício dos direitos dos titulares dos dados, tendo em conta as novas exigências do Regulamento nesta área, e em particular aos prazos máximos para resposta;
• Definir os novos processos de transferência de dados e adaptar as melhores soluções nas respetivas organizações;
• Criar níveis de permissões que restrinjam o acesso aos dados de acordo com as funções e necessidades de cada colaborador da organização;
• Construir uma grelha de registo das atividades de tratamento de dados;
• Executar estratégias de Segurança da Informação – Privacy by Design, Privacy by Default;
• Realizar avaliações de impacto sobre a proteção de dados;
• Identificar as causas de uma violação de dados pessoais (Data Breach);
• Elaborar e implementar programas de comunicação interna e externa e de gestão de crises em caso de Violação de Dados;
• Definir o grau de preparação da organização do participante para a nova realidade criada pelo Regulamento Geral de Proteção de Dados Pessoais.

Programa

• Enquadramento Histórico e Direitos Fundamentais
• Proteção de Dados no Direito Português e Europeu
• DPO – Data Protection Officer
• Segurança da Informação das Infraestruturas e Sistemas
• A Gestão do Sistema de Proteção de Dados
• Autoridades de Controlo e o Regime Sancionatório
• Política de Privacidade, Comércio eletrónico e Marketing
• Tratamento de Dados Pessoais
• Metodologias para o Controlo da Conformidade e Realização de Auditorias

Avaliação: Avaliação contínua.

Certificação: No final da ação os formandos aprovados terão direito a um certificado de formação profissional emitido na plataforma SIGO.