1. Apresentação

Desde 2012, ocorreram diversas iniciativas de institucionalização jurídica no âmbito do processo legislativo federal, de discussões sobre a proteção de dados pessoais, surgidas na esfera pública informal e que se manifestavam na esfera formal judicial em ações civis e criminais.

A primeira dessas iniciativas foi o Projeto de Lei (PL) 4060/2012, sobre tratamento de dados pessoais, visando a proteção e garantia de direitos fundamentais de pessoas naturais, sobretudo a dignidade, liberdade, privacidade, honra e imagem, em observância aos princípios constitucionais da defesa do consumidor, livre iniciativa, liberdade econômica e ordem econômica.

Além dessa, destacam-se o Projeto de Lei do Senado (PLS) 330/2013, cujo objeto também era a proteção, o tratamento e o uso de dados das pessoas naturais e jurídicas de direito público, e o Projeto de Lei 5276/2016, também relativo ao tratamento de dados pessoais para a garantia de direitos fundamentais da personalidade e dignidade da pessoa humana, ambos, apensados ao PL 4060/2012.

Em 2014, com o advento do Marco Civil da Internet (Lei 12.965/2014), o Brasil vem buscando não apenas ampliar a proteção de atividades econômicas e a segurança de operações financeiras, realizadas pela internet, como também a proteção e defesa de direitos de usuários dos serviços virtuais, sobretudo o acesso, uso e compartilhamento indevidos de dados pessoais.

No entanto, desde então, uma série de escândalos decorrentes do vazamento e utilização indevida de dados pessoais de usuários de aplicativos de redes sociais e serviços na internet, mobilizaram o setor público e instituições privadas, sobretudo Ministério Público Federal e órgãos/entidades de proteção e defesa de direitos do consumidor, na discussão de estratégias para a superação dessa problemática.

Em 2018, com a aprovação do Regulamento Geral de Proteção de Dados (RGPD) pelo parlamento europeu, essa discussão ganhou fôlego no Brasil, e com reconhecida inspiração parlamentar nesse regulamento, foi aprovada a Lei Geral de Proteção de Dados (LGPD) brasileira, Lei 13.709/2018.

A Lei 13.709/2018 tem por objetivo regular o tratamento de dados pessoais  – desde a coleta, recepção, classificação, utilização, acesso, produção, reprodução, transmissão, distribuição, compartilhamento, transferência internacional, extração, armazenamento, eliminação, avaliação e o controle, até o arquivamento e eliminação – realizado, de pessoas naturais e estrangeiras localizadas no Brasil, ou por instituições com sede no Brasil, ou, ainda, ofertados ao mercado consumidor brasileiro.

E, por mérito, a regulamentação de direitos fundamentais relativos a direitos da personalidade, de pessoas naturais nacionais ou estrangeiras, localizadas no país, e princípios da atividade econômica e defesa do consumidor, ampliando o alcance e consolidando princípios e direitos espraiados na Constituição e em pertinentes legislações específicas, inclusive disposições do próprio Código Civil de 2016 e da Lei de Introdução às Normas do Direito Brasileiro (LINDB), norteando a institucionalização de políticas públicas e privadas em torno de um ambiente sustentável do setor produtivo, alinhado à boa governança e a políticas Industrial, Tecnológica e de Comércio Exterior.

Contexto em que merecem destaque as novas exigências da Lei de Introdução às Normas do Direito brasileiro (LINDB), trazidas pela inclusão artigos 20 a 22 no Decreto-Lei 4.657/1942 pela Lei 13.665/2018, de exigência de motivação com explicitação detalhada pelas autoridades decisórias, judiciais e de controle, das circunstâncias fáticas, jurídicas e administrativas ponderadas no processo de tomada de decisão, frente a estudos técnicos relativos às alternativas de escolha, custos, riscos, resultados esperados e consequências práticas da decisão.

Realidade a qual, sob a perspectiva de um processo de ensino aprendizagem e de transferência de tecnologias necessárias à internalização da Lei 13.709/2018 no setor público, para além do domínio teórico conceitual dos princípios e dispositivos dessa lei e das referências principais do Decreto Federal 10.474/2020, demanda também o domínio de instrumentos técnicos, jurídicos e de gestão mínimos necessários à habilitação de técnicos, gestores e autoridades decisoras, judiciais e de controle no diagnóstico, compliance e desenvolvimento institucional em LGPD, e estruturação de Programa de Privacidade.

Neste sentido, o curso que, em paralelo à abordagem estratégica do arcabouço jurídico, também adentrará em técnicas, metodologias e padronização de processos e documentos, que possam dar suporte e permitam maior transparência, sindicabilidade e auditabilidade de decisões, ações e projetos necessários à implementação da LGPD nas instituições públicas.

Ademais, o curso terá por objetivo apresentar a LGPD como um instrumento de concretização de direitos e garantias fundamentais que coloca à Administração Pública o poder-dever de agir, entretanto, sob a racionalidade da teoria dos custos do direito e de sua análise econômica, inclusive, para a viabilização e sustentabilidade da sua própria política na organização, com abordagens relevantes sobre captação de recursos, especialmente sobre emendas parlamentares, e projetos inovativos, em atenção à Lei de Inovação e seus instrumentos fomentadores, especialmente encomendas tecnológicas.

2. Objetivos

Habilitar técnicos, gestores e autoridades decisórias, judiciais e de controle no diagnóstico, compliance e desenvolvimento institucional em LGPD no setor público, instrumentalizando-os com técnicas, metodologias e padronização de processos e documentos, que possam dar suporte e permitam maior transparência, sindicabilidade e auditabilidade de decisões, ações e projetos de melhoria necessários à implementação da LGPD.

3. Metodologia

O processo de ensino aprendizagem virtual se dará com aulas expositivas e dialogadas com vistas no aprendizado ativo e colaborativo, por meio de tecnologias de interatividade e comunicação em tempo real, no ambiente da Plataforma exclusiva Orzil Online.

O docente fará abordagem inter e muldisciplinar dos conteúdos, com atividades práticas que permitam o desenvolvimento passo a passo das habilidades desejadas, visando estimular a apropriação crítico-reflexiva dos conteúdos e discussões para estimular a troca de experiências, em atenção às distintas realidades institucionais dos participantes.

Quanto ao material didático de apoio, será disponibilizado Pen Drive contendo arquivos com: o roteiro de estudo, links de acesso a vídeos explicativos complementares, a legislação referenciada, frames de metodologias apresentadas, checklists e modelos padronizados de documentos e demais documentos de apoio à gestão em LGPD.

Avaliação será multidimensional e somativa, em ponderação de aspectos observados em cada aula, ao longo do curso, tais como: o grau de interatividade/participação dos participantes no ambiente virtual; contribuições relevantes trazidas nas discussões; desempenho nos exercícios e atividades práticas.

4. Público Alvo

• Autoridades designadas para o tratamento de dados pessoais (controlador, operador, encarregado) por órgãos e entidades do setor público[1], inclusive, instituições parceiras e contratadas da Administração Pública.
• Técnicos e analistas de serviços de suporte de TI ao tratamento de dados pessoais por órgãos e entidades do setor público;
• Pesquisadores e agentes de instituições de pesquisa com acesso a dados pessoais tratados por órgãos e entidades do setor público;
• Advogados Públicos, Analistas e Técnicos de Ministérios Públicos, Defensorias Públicas e Tribunais de Contas;
• Auditores, assessores e técnicos de órgãos de controle externo Legislativo.
• Professores e estudantes universitários;
• Titulares de dados pessoais objeto de tratamento pelo setor público;

5. Programação

Dia 1 – Fundamentos jurídicos e teóricos: O que fazer?

– Abordagem histórica contextual da legislação correlata (2 h/a): Direitos fundamentais da personalidade e princípios constitucionais da ordem econômica; Código de Defesa do Consumidor (Lei 8.708/90);  Marco Civil da Internet (Lei 12.965/2014); Direitos da personalidade do Código Civil de 2016; Lei 13.665/2018 que alterou a Lei de Introdução às Normas do Direito brasileiro (LINDB); Aspectos relevantes da Lei Geral de Proteção de Dados (Lei 13.709/2018); Principais aspectos do Decreto Federal 10.474/2020 e seus dispositivos com caráter de norma geral, e aspectos de legislação concorrente e suplementar dos demais entes federativos.

– Conceitos, termos e princípios da LGPD  – 2 h/a: amplitude do conceito de tratamento dados pessoais; aplicabilidade da lei e exceções; espécies de operações de tratamento de dados pessoais; tipos de responsabilidade e de infrações; classificação de dados pessoais (dado pessoal, dado sensível, dado anonimizado, dados de crianças e adolescentes); requisitos legais e de legítimo interesse;

– Direitos dos titulares de dados pessoais – 1h20min/a: abordagem constitucional e legal de direitos e garantias previstas na LGPD, e princípios que os concretizam; liberdades civis e gestão do consentimento; direito ao esquecimento;

– Agentes de tratamento – 1h20min/a: atribuições e responsabilidades específicas do controlador, operador e encarregado; estratégia institucional quanto ao controlador como agente institucional ou terceirizado sob enfoque da repartição contratual de riscos;

– Autoridade nacional de tratamento de dados – 1h20min/a: natureza; finalidades; atribuições e responsabilidades; arranjo estrutural, comunicacional e regulatório em relação aos controladores de instituições públicas e privadas.

Dia 2 – Aplicabilidade da LGPD no setor público: Onde estou e para onde vou?

– Principais protocolos LGPD – 1 h/a: protocolos de finalidade, necessidade e adequação; protocolos transparência ativa e livre acesso; protocolos privacidade; protocolos de gestão do consentimento e autodeterminação; protocolos de qualidade, responsabilização e prestação de contas; protocolos de governança.

– Programas de Governança em Privacidade de Dados – 1 h/a: Sistemas de controle interno (Lei 10.180/2001 e especificidades da LGDP); estruturas de governança (assessoria jurídica, ouvidoria, corregedoria, auditoria, serviços de suporte e atendimento ao usuário) e o Decreto 10.474/2020; política institucional de gestão de consentimento e de riscos em LGPD;

– Metodologia, técnicas e instrumentos de diagnóstico em LGPD – 1 h/a: Mapeamento de Dados; Classificação de Dados; Análise de fluxo de dados; Mapeamento de Processos Críticos; Avaliação de Riscos; Avaliação de Incidentes; Análise de Fluxo dos Processos, contemplando protocolos em LGPD para cada operação de tratamento; Medidas de proteção a dados pessoais e a NBR ISO/IEC 27701:2019, em versão atualizada em 2020; Avaliação de Impacto à Proteção de Dados.

– Aplicação de checklists e minutas de documentos para diagnóstico em LGPD – 4 h/a: Mapa de Dados Pessoais; Matriz de Riscos e Plano de Resposta; Fluxograma de Processos críticos; Relatório de Impacto à Proteção de Dados; Matriz de Responsabilidades; Termo de Sigilo e Confidencialidade; Termos de Consentimento e Revogação.

Dia 3  – Metodologias e técnicas para Instrumentalização da LGPD no setor público: Como fazer?

– Metodologias híbridas de planejamento estratégico situacional – 1h/a: o uso de técnicas de Design Thinking Kanban, Scrum e de Gestão de Riscos, suporte à tomada de decisão de gestão projetos ágeis em LGPD;

– Metodologia Councilor de formulação de projetos de melhoria em conformidade à LGPD – 4h/a: Termo de abertura de projeto; matriz SIPOC; plano de medição e coleta de dados; Análise de processos através do Diagrama de Ishikawa; Melhoria de processos com VSM e 5S; Controle de processos, métricas e formulação de indicadores de desempenho; plano de respostas a incidentes na execução do projeto; cronograma físico-financeiro.

– Portfólio de projetos para Programa de Governança em Privacidade – 3h/a: formulação de portifólio de projetos; estudos de viabilidade técnica e econômica de projetos; critérios e parâmetros para a priorização de projetos LGPD; chamamento público para seleção de projetos; captação de recursos para projetos; formulário aplicado à Plataforma Mais Brasil/Siconv para captação de recursos públicos.