LGPD: Elaboração do RIPD Pessoais e Adequação a Contratos de Serviços de TI

Oficina com foco na Administração Municipal

Prefeituras, Empresas Públicas e Câmaras Municipais

Início dia 26 de setembro mais 4 encontros sempre das 9 às 11h, total de 10 horas aula

 

Aprenda elaborar o Relatório de Impacto à Proteção dos Dados Pessoais, o RIPD, exigível pela ANPD e TCEs, aditar contratos com prestadores de serviços de TI para a Administração e criar minutas de editais com as exigências legais para contratação de serviços em que haja tratamento de dados pessoais; notifique prestadores de serviços de TI acerca das exigências legais e aumente a segurança jurídica de sua equipe.

 

Acesso às aulas gravadas por 90 dias para rever conceitos e procedimentos. Material de apoio, minutas editáveis e slides dos especialistas.

 

O que você vai aprender neste curso:

aula 1 - LGPD para Administração Pública (teoria e orientações práticas)

Neste primeiro encontro vamos fortalecer os conceitos com foco na Administração Municipal, essenciais para melhor compreensão dos conteúdos seguintes: Princípios e fundamentos da LGPD aplicáveis no RIPD e Contratos; Quem são os Agentes e quais suas responsabilidades nos documentos; a LGPD na Administração Pública e sua relação com o RIPD e contratos de serviços de TI; bases legais de tratamento dos dados pessoais, ciclo de vida do tratamento: da coleta à eliminação dos dados pessoais, em especial o compartilhamento com terceiros prestadores de serviços (operadores) e o tratamento dos dados sensíveis (alto risco) e como cuidar disso no RIPD e nos contratos.

 

 

aula 2 - Fundamentos do RIPD (teoria + ações práticas)

O mapeamento de processos e dos dados pessoais; simulando mapeamento de um processo administrativo/operacional modelo para compreensão da técnica e seus dados; identificação e gestão de riscos; mapa de riscos; ações de mitigação dos riscos; quais providências tomar a cada faixa de apetite de risco; criando um mapa de riscos, evidenciando a gestão; avaliação dos riscos e seu impacto no RIPD; responsabilidades e o uso estratégico do RIPD pela Administração.

 

 

aula 3 - Elaborando o RIPD (apresentação e aula prática)

Conteúdo do RIPD; quando deve ser elaborado (quais circunstâncias) e como elaborar o relatório de impacto; a coleta das informações necessárias e como compila-las; o sumário de um RIPD; apresentando e elaborando um RIPD na prática, que servirá de base/modelo para demais RIPD que a Administração irá criar. Apresentando materia de apoio e documentos editáveis; orientações gerais. 

 

aula 4 - Responsabilidade Civil na LGPD (teoria + indicações de ações)

Noções básicas de responsabilidade civil; a responsabilidade dos agentes de tratamento de dados pessoais; obrigação de meio e resultado; ações de mitigação da responsabilidade civil; como evidenciar as ações para eliminar/reduzir riscos; a presença dos co-operadores na prestação dos serviços contratados (terceirizações, quarteirizações) o entendimento dos Tribunais acerca da responsabilidade do encarregado e dos agentes; responsabilidade dos operadores, o que exigir deles? Cuidados adicionais com dados sensíveis (saúde, biométricos e de crianças e adolescentes)

 

 

aula 5 - Cláusulas contratuais (aula prática de discussão e construção do documento)

Principais cláusulas para contratos de prestação de serviços de TI devem ter em relação à LGPD para Administração Pública; compartilhamento de dados pessoais com terceiros: limites e exigências; como aditar contratos em vigor; como exigir eliminação dos dados após término do tratamento; elaboração minutas para editais de novas licitações e notificações aos operadores; principais providências para aumentar segurança jurídica dos gestores e do encarregado de proteção. Aditamentos unilaterais. Notificações aos prestadores de serviços de TI. Como adequar as minutas de editais e contratos para as futuras licitações

 

Atenção: esta capacitação está em conformidade com a Resolução CD/ANPD nº 18, de 16 de julho de 2024 que aprovou o Regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais. Também atende aos frequentes alertas dos TCEs relativamente às providências exigíveis na dimensão i-Gov TI, do IEGM (Índice de Efetividade da Gestão Municipal), que exige o mapeamento de processos, medidas de governança e aditamentos contratuais. A ANPD também está apta a fiscalizar os entes públicos e exigir a apresentação do RIPD. O aditamento de contratos e a produção do RIPD são essenciais para garantir maior segurança jurídica em caso de eventuais demandas judiciais ou a ocorrência de incidentes graves de vazamento de dados pessoais, ainda que por terceiros contratados (operadores).

 

 

 

Estas são as principais perguntas que serão respondidas durante o curso:

1. O que é o Relatório de Impacto à Proteção de Dados Pessoais (RIPD)?

2. Quem é o responsável pela elaboração do RIPD?

3. Em qual contexto a ANPD recomenda que seja elaborado o RIPD?

4. Quando elaborar o RIPD? Como mapear as principais necessidades de RIPD?

5. Quais critérios e metodologias devem ser utilizados para a gestão de riscos?

6. Quais são os requisitos mínimos que o RIPD deve conter e que poderão ser exigidos pela ANPD?

7. O RIPD deve ser público? E seu conteúdo, se houver informações sigilosas?

8. O controlador deve elaborar um RIPD único para todas as suas operações de tratamento ou um RIPD para cada operação?

9. O que considerar como "alto risco" para fins de elaboração do RIPD?

10. O RIPD deve ser encaminhado para a ANPD? Quem deve ter acesso e onde armazenar?

11. O controlador pode consultar a ANPD em caso de dúvida sobre as salvaguardas e as medidas a serem adotadas para mitigar os riscos identificados?

12. O encarregado deve ser consultado no processo de elaboração do RIPD? Qual sua participação?

13. É necessário registrar, no RIPD, opiniões divergentes identificadas durante o processo de elaboração? 

14. O que fazer após elaborar o RIPD? E sobre suas atualizações? E onde deve ser publicado?

15. Quais dados e informações incluir no RIPD? Como elaborar e quais conteúdos? 

16. O que é responsabilidade civil e como ela está definia na LGPD. Como mitigá-la e proteger a Gestão.

17. Quais as responsabilidades do Controlador, do Operador e do Encarregado perante tratamento de dados por terceiros?

18. Quais as principais exigências contratuais que devem ser feitas aos prestadores de serviços de TI (operadores)?

19. Como realizar o compartilhamento de dados pessoais com segurança técnica e jurídica com operadores?

20. Como aditar contratos atualmente em vigor, já celebrados pela Administração sem cláusulas da LGPD?

21. Limites e exigências legais que podem ser aplicadas nas minutas de editais para futuras licitações.

22. Como notificar prestadores de serviços de TI relativamente aos dados pessoais que ele coleta/armazena/processa. 

23. Quais limites de tratamento devem ser impostos aos prestadores de serviços de TI que acessam, coletam ou recebem dados pessoais

24. Como exigir e documentar a eliminação dos dados pessoais tratados pelos operadores após o término do contrato de prestação de serviços?

 

25. Como aumentar a segurança jurídica da Administração em decorrência de um incidente grave de vazamento de dados pessoais?

 

 

Investimento:

A aquisição de uma única licença permite a participação de até 3 pessoas no curso, a critério da Administração.

Valores conforme o porte do município; desconto para pequenas e médias cidades:

1. Cidades acima de 200 habitantes, valor único de R$ 2.400,00 para 3 inscritos

2. Cidades médias, entre 50 e 200 mil hab., desc. de 20%, valor: R$ 1.920,00

3. Pequenos municípios, até 50 mil hab., desc. de 40%, valor: R$ 1.440,00

Condições de pagamento: com nota de empenho o pagamento pode ser feito após o curso

Relação de participantes: enviar até 3 dias antes do início do curso: nome e e-mail para acesso às aulas; CPF para certificado individual

Inscrições adicionais: consulte valores e disponibilidade para inscrições adicionais neste curso e capacite toda sua equipe.

 

Confira depoimentos de quem já participou de nossas oficinas:

 

Certificados: O Instituto Inova Cidades emitirá certificado de participação a todos os inscritos participantes deste curso considerado livre nos termos da Lei nº. 9.394/96, o Decreto nº. 5.154/04 e a Deliberação CEE 14/97, e poderão ser verificados (autenticidade) em nosso site, no portal do aluno. 

 

 

Material de apoio: todos os documentos e slides produzidos e utilizados pelos especialistas durante esta capacitação serão disponibilizados aos inscritos, incluindo minutas de aditamentos, cláusulas contratuais, modelos de relatórios, minutas de notificação aos prestadores de serviços, manuais e planilhas, além de uma coletânea de documentos cuidadosamente preparada, produzidos pelo governo federal para serem utilizados como base para estas atividades, e que contém metodologias validadas pelo mercado e pelos órgãos de fiscalização.

 

Solicite agora mesmo nossa proposta e reserve sua vaga, pois o número de participantes é limitado:

 

Professores

Saiba Mais