DPO para Administração Municipal

Formação de encarregado de dados pessoais para Administração Municipal: Capacitação exclusiva com foco na Administração Municipal,  ao vivo pelo Zoom, e que ficam gravados, podendo ser novamente acessado por 30 dias. Início dia 30 de agosto + 6 encontros dias 4, 6, 11, 13, 18 e 20 de setembro (quartas e sextas sempre das 8:30 às 11h), total 18 horas aula

Obs.: Esta capacitação atende às exigências contidas nos quesitos da dimensão i-Gov TI do IEGM/TCE e está de acordo com a resolução número 18/2024 da ANPD relativa às atribuição do encarregado de proteção de dados em órgãos públicos.
 

1. Objetivo

Geral: Preparar o profissional para dominar aspectos teóricos (conhecer a Lei e sua aplicação) e as questões práticas do cotidiano do encarregado de proteção dos dados pessoais, o DPO (Data Protection Officer) na Administração Pública.

 

2. Público indicado:

Este treinamento é recomendado para o profissional designado (ou a ser designado) como DPO - Encarregado de Proteção dos Dados Pessoais em Prefeituras, Câmaras Municipais e Administração Indireta (Fundações, Empresas Públicas, Autarquias Municipais, etc.). Como nosso curso permite a participação de até 3 inscritos sem custo adicional, é possível a formação de um pequeno grupo de trabalho para participar deste curso.

 

3.   Foco na Administração Municipal:

Uma formação exclusiva, que contempla a teoria necessária e conteúdo prático, pensada sob medida para as rotinas da Administração Municipal (Poder Executivo e Legislativo): a relação entre o DPO e as diversas Secretarias e diretorias, com o Gabinete, a Controladoria, Ouvidoria e o setor de TI; aditamento dos contratos com prestadores de serviço para Administração (com fornecimento de minutas editáveis), licitações e exigências legais; minutas para novos editais; as especificidades do tratamento dos dados pessoais pela Administração Pública; os pontos de atenção na Saúde (dados sensíveis), Educação (crianças e adolescentes) e Assistência Social (indivíduos situação de vulnerabilidade), incluindo a relação do DPO e as atividades do Conselho Tutelar, MP, Polícia Civil e outros órgãos públicos. Ainda, a  LGPD e o Portal da Transparência, a Lei de Acesso à Informação LAI e as exigências contidas no IEG-M do Tribunal de Contas dos Estados para Municípios, além de questões pontuais para o encarregado como o RIPDP, a sua relação com a ANPD, mapeamento dos dados e o atendimento aos titulares dos direitos dos dados pessoais.

4. Conteúdo e agenda:

Módulo 01 - Entendendo melhor a LGPD, 2 encontros

Fundamentos e Princípios da Lei; Direitos dos titulares dos dados pessoais; os agentes de tratamento de dados. Bases legais para o tratamento dos dados pessoais, e o tratamento dos dados pela Administração Pública; o ciclo de vida dos dados: da coleta à eliminação. A LGPD na Administração Municipal (Prefeituras, Câmaras e Administração Indireta). Regulamentação da LGPD no município e o processo de adequação. A LGPD e o IEG-M do Tribunal de Contas. O Portal da Transparência e a Lei de Acesso à Informação no contexto de privacidade e proteção dos dados pessoais. Portal LGPD para titulares e a Cartilha LGPD para Servidores Municipais. Orientações e recomendações de boas práticas para o DPO para seu cotidiano. A relação com a TI municipal, com prestadores de serviços contratados e com demais atores da Administração Municipal interna e externa.

Material: serão fornecidas minutas do instrumento de regulamentação da LGPD na Administração, minuta para criação do Comitê de Proteção dos Dados Pessoais, do plano de trabalho para o DPO e material complementar (modelos de cartilhas, manuais de boas práticas, termos de consentimento, artigos e sugestões de portais e de conteúdos)

Justificativa: este módulo pretende dar uma contribuição extra ao encarregado DPO sobre a LGPD, permitindo uma compreensão maior sobre sua adequada observância, com exemplos e informações importantes do cotidiano na Administração Municipal.

 

Módulo 02 - Aditamentos de Contratos e Responsabilidades dos Gestores, relação do DPO com empresas terceirizadas (operadores), 1 encontro 

Responsabilidade civil dos gestores municipais; a contratação de serviços de TI pela Administração e as exigências legais mínimas; a fiscalização dos contratos de serviços de TI; aditamentos aos contratos e minutas para novas licitações que envolvam compartilhamento de dados pessoais. Coleta, compartilhamento e eliminação de dados pessoais pela Administração e terceiros por ela contratada. A relação e papel do DPO com contratados pela Administração. A relação do encarregado com os prestadores de serviços de TI no município (operadores, nos termos da LGPD); como mapear os dados e solicitar o RIPD dos prestadores de serviços de TI.

Material: artigos e julgados de Tribunais sobre o tema, cláusulas para os aditamentos contratuais, exigências aos operadores contratados pela Administração. Pareceres sobre mapeamento de dados pessoais e fornecimento de Relatório de Impacto de Proteção dos Dados Pessoais.

Justificativa: uma das maiores preocupações da Administração é sobre a responsabilidade de controladores e operadores acerca de um eventual incidente com os dados pessoais sob sua guarda. Um cenário comum na Administração é a terceirização de serviços por meio de contratação de sistemas e aplicativos de terceiros, que coletam, armazenam e processam dados pessoais de munícipes e servidores públicos. Saber quais são as exigências e como fiscalizar os contratos administrativos garante maior proteção aos dados pessoais e segurança jurídica ao DPO e aos gestores municipais, incluindo secretários, ordenadores de despesas e prefeitos.

Módulo 03 - Atribuições do DPO, Segurança e Governança, 3 encontros

Atribuições do DPO, seu papel, responsabilidades e sua relação com demais estruturas do Governo, com os titulares, prestadores de serviços, com outras esferas de Governo e com a ANPD - Autoridade Nacional de Proteção dos Dados Pessoais. A Segurança da Informação (ISO 27001 e seus controles). Programa de Governança em Proteção de Dados e modelo do relatório de impacto em proteção de dados - RIPD. Registros das operações de tratamento. Avaliação de impacto sobre a proteção de dados (AIPD). Como introduzir o PIA nos novos projetos (Inovação com conformidade com a LGPD). Mapeamento dos dados pessoais e Gestão de Riscos na Administração (sistemas próprios e terceirizados). A formação e as certidões do DPO. Mercado, tendências e certificações.

Material: modelos de RIPD e de inventário de dados pessoais; planilha e manual sobre mapeamento de dados pessoais; manuais de boas práticas e de elaboração de Termos de Uso de Proteção de Dados, além de outros documentos e artigos complementares.

Justificativa: este é o núcleo de nossa capacitação que vai permitir a você implementar e aprimorar uma Política eficiente de Governança de Dados Pessoais que assegure a proteção destes ativos na Administração, além de receber orientações valiosas sobre o mapeamento dos dados e sua relação com a ANPD com DPO´s experientes.

 

Módulo 04 - Tratamento de Dados Sensíveis e de Crianças e Adolescentes, 1 encontro

Entender o tratamento dos dados sensíveis, notadamente sobre o Prontuário do Paciente e Exames Médicos de servidores e munícipes, além de fichas de atendimento a crianças e famílias em situação de vulnerabilidade; as rotinas nas Unidades de Saúde e no Departamento de Pessoal, especificações de sistemas de Prontuário Eletrônico do Paciente, responsabilidades e pontos de atenção; tratamento de dados de crianças e adolescentes (ECA e LGPD); a relação com a Assistência Social, CRAS/CREAS, Secretaria de Educação e Escolas, Conselho Tutelar e demais atores que acessam dados pessoais de crianças e de adolescentes.

Material: artigos e material de apoio sobre compartilhamento de dados sensíveis e de crianças, recomendações sobre compartilhamento de prontuários e fichas de atendimentos, normas aplicáveis do conselho Federal de Medicina e legislação complementar. Modelos de recibos de solicitação e entrega de documento e de termos de consentimento.

Justificativa: Uma das grandes preocupações dos encarregados deve ser o tratamento dos dados sensíveis, e dados de crianças e adolescentes. Em que circunstâncias e a quem pode ser compartilhado, por exemplo, o Prontuário do Paciente e a ficha funcional que contenha dados de saúde do servidor/contratado, e quais os principais cuidados e recomendações que o DPO deve fazer às Secretarias de Saúde, Educação e Assistência Social, além do Conselho Tutelar, para a proteção destes dados e uma atuação nos termos da LGPD. Como atender de forma segura as requisições dos membros do MP, Delegados de Polícia e outras autoridades. Como compartilhar estes dados com outros órgãos do governo, e agir no interesse dos titulares e seus representantes.

5.  Especialistas

Nosso time de mentores é formado por profissionais com sólida formação acadêmica nas áreas de Tecnologia e em Direito, incluindo ex-secretários municipais de Tecnologia e de Saúde, e DPO´s com atuação em Gestão Pública, certificado Exin e ISO 27001.

6.  Oficina Exclusiva

Exclusividade Inova Cidades, esta capacitação tem foco no cotidiano da Administração Municipal, com total de 18 horas-aula pelo Zoom. Serão enviados os slides dos instrutores e material de apoio, certificado de participação para até 3 inscritos por fonte pagadora, e você ainda poderá rever as aulas gravadas sem limites de acessos por 30 dias. Consulte a disponibilidade para participantes extras sem custo adicional.

Certificado: O Instituto Inova Cidades emitirá certificado de participação a todos inscritos deste curso considerado livre nos termos da Lei nº. 9394/96, o Decreto nº. 5.154/04 e a Deliberação CEE 14/97 (Indicação CEE 14/97), e poderão ser verificados (autenticidade) em nosso site, no portal do aluno.

 

Confirma alguns depoimentos de quem já se capacitou com a gente:

7.  Como contratar

Acesse o link de inscrição abaixo e solicite a proposta: vamos encaminha-la com toda documentação do Instituto para emissão da nota de empenho.

Para Administração Municipal: Cursos de capacitação com valor fixo e inscrições abertas podem ser contratados mediante a inexigibilidade de licitação: enviaremos material jurídico de apoio, documentos da empresa e certidões negativas de praxe para cadastramento do Instituto e emissão da nota de empenho. Com ela, o pagamento pode ser feito após o curso.

Para empresas  pode ser feito por PIX para o CNPJ da empresa ou crédito bancário em até 3 dias antes do início do curso, pelo valor correspondente ao de pequenas cidades.

• Investimento único por fonte pagadora e pagamento após o curso:
• Cidades até 50 mil habitantes: R$ 2.340,00 p/ até 3 participantes
• Cidades acima 50 mil hab. R$ 3.900,00 p/ até 3 participantes
•  Consulte a possibilidade de participantes extras sem custos adicionais. 

Professores

Saiba Mais