Hora do DPO

Como dizia o Velho Guerreiro, Chacrinha: "Eu não vim para explicar. Vim para confundir." Seria ele o autor de alguns avisos e políticas de privacidade que vemos por aí?! Transparência não é massacrar o leitor com informações que ele não entenderá, ou pior, que nem sequer lerá. Se há um documento que deva ser escrito, ele deve ser realmente útil ao leitor e não apenas um dos itens do "checklist" da organização para estar em compliance com a regulamentação. Então, o que podemos fazer para melhorar a transparência para o titular? Você já ouviu falar em Legal Design? O que ele pode ajudar na criação e formatação de documentos presentes na Lei Geral de Proteção de Dados (LGPD)? Para conversar sobre Legal Design, chamamos a advogada especialista em Direito Digital e Proteção de Dados Pessoais, Deborah Toni. *Déborah de Andrade Cunha e Toni foi sócia do Torreão Braz Advogados por 10 (dez) anos; é sócia fundadora do Deborah Toni Advocacia; possui Master of Business Administration (MBA) pelo Insper-SP; participou do Programa de Desenvolvimento de Dirigentes da Fundação Dom Cabral (FDC); Especialista em Contract Design (Design Contratual) pela Fundação Getúlio Vargas (FGV-SP); especialista em Direito Digital e Proteção de Dados Pessoais pela Pontifícia Universidade Católica de São Paulo (PUC-SP); possui certificação internacional em Legal Design pela Legal Creatives; especialista em Direito Processual Civil pelo Instituto Brasiliense de Direito Aplicado (IDA) e especialista em Compliance pela Instituição +Legal. 𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢 Tema: Legal Design para LGPD Data: 21/10/2021 Horário: 18h Convidada: Déborah de Andrade Cunha e Toni Link do Evento: https://www.youtube.com/watch?v=r1p9FqcbvDQ #horadodpo #legaldesign #lgpd #transparencia #finalidade #privacidade #protecaodedados #segurancadainformacao #dpo #encarregado #boaspraticas

Neste episódio conversamos sobre um tema bastante complexo, talvez o mais complexo abordado pela Hora do DPO até hoje: decisões automatizadas Aquelas tomadas por meios automatizados, que analisam determinados dados e chegam a conclusões sem qualquer envolvimento humano. Com a tecnologia atual e a coleta massiva de dados podemos programar "decisões automáticas" para quase tudo. Mas qual o limite legal e ético para reduzir um processo de análise a um algoritmo? Vale tudo pela "eficiência"? Os algoritmos podem ter falhas? Será que há alguma discriminação por trás da programação de um algoritmo? Como saber? Para essa super conversa, chamamos a professora do departamento de Direito da PUC-Rio e membro do Conselho Nacional de Proteção de Dados e Privacidade (CNPD), Dra. Caitlin Mulholand*. Essa quinta foi imperdível! Haja polêmica! Já vai se preparando: "Algoritmos de RH escondem trabalhadores talentosos, diz estudo de Harvard." - https://economia.uol.com.br/colunas/carlos-juliano-barros/2021/09/14/a.htm "150 demissões em um segundo: assim funcionam os algoritmos que decidem quem deve ser mandado embora." - https://brasil.elpais.com/tecnologia/2021-10-10/150-demissoes-em-um-segundo-assim-funcionam-os-algoritmos-que-decidem-quem-deve-ser-mandado-embora.html "Polícia usa algoritmo que prevê crimes para prender ladrão na Itália." - https://www.bbc.com/portuguese/internacional-46198655 "EUA: projeto de lei dá a algoritmos poder de prever crimes." -   https://olhardigital.com.br/2020/09/09/seguranca/projeto-de-lei-quer-que-algoritmos-determinem-previsao-de-crime/ "Nove algoritmos que podem estar tomando decisões sobre sua vida - sem você saber." - https://www.bbc.com/portuguese/geral-42908496 "Viés" do algoritmo: computadores induzem decisões humanas erradas?" - https://www.migalhas.com.br/depeso/338056/vies--do-algoritmo--computadores-induzem-decisoes-humanas-erradas *Dra. Caitlin Mulholand é professora do departamento de Direito da PUC-Rio. Coordenadora do Núcleo Legalite - Direito e Novas Tecnologias. Membro da Comissão de Privacidade e Proteção de Dados da OAB/RJ. Conselheira suplente do Conselho Nacional de Proteção de Dados e Privacidade (CNPD) da ANPD. Coordenadora dos livros: LGPD e o novo marco normativo no Brasil; e Inteligência Artificial e Direito. Doutora em Direito Civil pela UERJ. 𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢 Tema: Decisões Automatizadas Data: 14/10/2021 Horário: 18h Convidada: Caitlin Mulholand Link do Evento: https://www.youtube.com/watch?v=uTnWewUnKUU #horadodpo #lgpd #decisoesautomatizadas #bigdata #privacidade #protecaodedados #segurancadainformacao #dpo #encarregado #boaspraticas

Não é novidade para ninguém que o GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados) foi fonte priária de inspiração para nossa LGPD (Lei Geral de Proteção de Dados). Até o tempo de vacatio legis, na prática, foi semelhante: dois anos e um mês (GDPR foi publicado em abril de 2016 e entrou em vigor em maio de 2018, enquanto que a LGPD foi publicada em agosto de 2018 e entrou em vigor em setembro de 2020)! Além de todo contexto histórico que culminou na publicação do GDPR, ele ainda está em vigor dois anos e quatro meses a mais que a nossa LGPD. Então, o que podemos aprender com nosso irmão europeu mais velho? Quais os desafios que surgiram nesses mais de dois anos de vigência do GDPR e como eles foram e estão sendo superados? O que "pegou" e o que "não pegou"? Quais as organizações que foram mais "afetadas"? Há alguma certificação ou documento que ateste que a organização está de acordo com GDPR? Quais as infrações mais cometidas? Quais as organizações mais fiscalizadas? Como está hoje o mercado para os profissionais de privacidade? Para conversarmos sobre essas questões e tentarmos prever um pouco do que poderá acontecer aqui no país, chamamos um convidado que fica 15 dias na Europa e 15 dias no Brasil há anos, o Sócio do Chenut Oliveira Santiago Advogados e Membro do Conselho Nacional de Proteção de Dados - CNPD, Dr. Fernando Santiago*. O que será que ele já viu acontecer lá e que está vendo acontecer aqui? Já deixa nosso encontro marcado na sua agenda! *Fernando Santiago, PhD é sócio fundador do escritório Chenut Oliveira Santiago Advogados, inscrito nas ordens profissionais de Paris, Lisboa e São Paulo. Representante da Câmara dos Deputados no CNPD. Doutor e Mestre em Direito Público Econômico pela Université de Paris 1 Panthéon-Sorbonne. Cursou Direito Internacional na Cornell Law School e Técnicas de Negociação na Harvard Law School. Diplomado Data Protection Officer (DPO) pela Université de Paris II Panthéon-Assas (Paris), lecionou (ATER) na Université de Paris 11 e na Université de Paris 1 Panthéon-Sorbonne, além de ser professor convidado da Fundação Dom Cabral e autor de diversas publicações na Europa e no Brasil. 𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢 Tema: GDPR: LGPD dois anos à frente? Data: 7/10/2021 Horário: 18h Convidado: Fernando Santiago Link do Evento:  https://www.youtube.com/watch?v=0RSo8r4K3CU LinkedIn Convidado: www.linkedin.com/in/fernando-antonio-santiago-jr-phd-38174624 #horadodpo #lgpd #futurodalgpd #gdpr #privacidade #protecaodedados #segurancadainformacao #dpo #encarregado #boaspraticas

Em 12 de maio, o governo Biden assinou uma ordem executiva (https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/) que revelou uma abordagem totalmente nova para a segurança cibernética. Pela primeira vez, o conceito Zero Trust foi referido como um requisito de segurança e que todas as agências federais deveriam adotar e trabalhar. No começo desse mês, 7 de setembro, o Office of Management and Budget dos EUA divulgou um projeto de estratégia federal projetado para mover o governo dos EUA em direção a uma arquitetura de confiança zero. A Cybersecurity and Infrastructure Security Agency (CISA) também lançou sua Arquitetura de Referência Técnica de Segurança em Nuvem e Modelo de Maturidade Zero Trust para orientar e auxiliar as agências em seu planejamento de implementação (https://www.whitehouse.gov/omb/briefing-room/2021/09/07/office-of-management-and-budget-releases-draft-federal-strategy-for-moving-the-u-s-government-towards-a-zero-trust-architecture/). A pergunta é: por que a maior economia do mundo está indo em direção ao modelo Zero Trust, determinando que toda a estrutura federal adote esse conceito? "Never trust, always verify" ("Nunca confie, sempre verifique"), esse é o mantra do conceito de segurança Zero Trust, que é baseado na premissa de que não se deve confiar cegamente em ninguém, nem dar permissão para acessar os ativos da organização até que o usuário seja autenticado (processo de verificação da identidade do usuário) e autorizado (processo de concessão de privilégios, permissões, ao utilizar uma aplicação). O Zero Trust apoia a implementação do "acesso com privilégio mínimo", projetado para conceder seletivamente acesso somente aos recursos que os usuários ou grupos de usuários necessitam, nada mais. Lendo essa pequena síntese, parece até que é apenas um modelo de "bom senso" nos dias de hoje, mas o que há realmente por trás? Então por que a arquitetura de TI sempre nunca foi elaborada assim? No mundo das organizações, a implementação do modelo de segurança Zero Trust tem crescido bastante nos últimos tempos, ainda mais por conta da pandemia, que obrigou os colaboradores a trabalharem de casa e muitas das vezes usarem suas próprias redes e equipamentos. Para tentar entender de onde surgiu esse conceito, o que é, e por que ele está sendo adotado nas organizações de ponta, chamamos o Solution Architect da Quest Software/One identity, Daniel Donda*, para conversa dessa quinta-feira. Até lá! *Daniel Donda é especialista em segurança da Informação com mais de 20 anos de experiência. Microsoft MVP na competência Cloud and Datacenter Management desde 2011. Formado em Matemática e Segurança da informação atua como Solution Architect para soluções de segurança e conformidade na Quest Software/One identity. Autor de livros especializados e de diversos artigos voltados a tecnologias Microsoft, possui diversas certificações como MCP, MCSE, MCSA, CEH, Security+, CySA+ CISSP entre outras. Criador do canal do YouTube: www.youtube.com/danieldonda 𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢 Tema: Segurança Zero Trust Data: 30/9/2021 Horário: 18h Convidado: Daniel Donda Link do Evento: https://www.youtube.com/watch?v=R84CU_XQndE #horadodpo #lgpd #zerotrust #dpo #encarregado #lgpd #privacidade #titular #dadospessoais #boaspraticas

Imagine que você precise fazer um bolo de chocolate realmente bom para uma data especial mas você nunca nem usou um forno. A quem, ou ao quê, você recorreria? Provavelmente daria um google e entraria em alguma página sobre bolos ou até mesmo veria um vídeo de como se fazer um bolo de chocolate. Só que são tantas opções de receitas e inúmeros modos de se fazer o bolo que, muito provavelmente, você ficaria confuso ou na dúvida se essa era a melhor maneira de se fazer. Talvez escolhesse a página ou o vídeo que passasse maior credibilidade. Se você fosse uma pessoa mais desconfiada, talvez procurasse mais informações sobre a página ou sobre o autor da receita, de modo a comprovar a autoridade no assunto de bolos. Mas sempre ficaria com a pulga atrás da orelha se realmente era a melhor forma de se fazer o bolo. Agora, imagine que houvesse uma organização mundial de confeiteiros (talvez até tenha), na qual confeiteiros do mundo inteiro entrassem em consenso para saber qual a forma ideal de se fazer um bolo de chocolate e reduzissem a termo: uma receita com passo a passo de como ter o melhor bolo de chocolate possível: escolha de ingredientes, quais utensílios seriam usados, tempo de preparo, temperatura ideal em cada fase, qual melhor tabuleiro, monitoramento do cozimento etc. Definitivamente a melhor forma detalhada por consenso entre os maiores especialistas do assunto. Bem-vindo às normas técnicas! Por que você começaria a adequar uma empresa à LGPD da sua cabeça, sem antes consultar nas normas técnicas, elaboradas por consenso de especialistas do mundo inteiro, qual seria a melhor forma de se fazer isso? No episódio dessa quinta, conversaremos com a consultora da CMS Brazil para Segurança da Informação, Cibersegurança, Privacidade e Riscos, Denise Comerlati Menoncello*, sobre a importância das normas técnicas para uma adequação bem sucedida. A gente se vê na quinta! *Denise Comerlati Menoncello é consultora na CMS Brazil para Segurança da Informação, Cibersegurança, Privacidade e Riscos, com mais de 25 anos de experiência em TI/SI, tendo atuado em empresas como Serasa Experian, Camargo Correia e Atos Origin. Vice Líder Womcy Brasil – Latam Women in Cyber Security – Organização sem fins lucrativos com o objetivo de fomentar mulheres na área de Cibersegurança. Vice coordenadora do Comitê CE-21:000.27 de Segurança da Informação, Cibersegurança e Privacidade da ABNT, responsável pelas normas da série ISO 27000. Eleita “Top Women in Cybersecurity LATAM 2020”, 3 vezes como “50 Profissionais mais influentes na área de Segurança” e “Executivas da Automação no Brasil”. Certificada CRISC, BS 7799 LA e ISO27701 Lead Implementer. Formada em Matemática (PUC/SP) e MBA (FGV). 𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢 Tema: A Importância das Normas Técnicas Data: 23/9/2021 Horário: 18h Convidada: Denise Comerlati Menoncello Link do Evento: https://www.youtube.com/watch?v=BbLOAxVj7zE #horadodpo #lgpd #normastecnicas

"Nada é mais certo neste mundo do que a morte e os impostos" e os vazamentos de dados, teria popularizado Benjamin Franklin se tivesse nascido na nossa época. No próximo programa, vamos debater sobre o que se fazer quando sua organização for vítima de um vazamento de dados, seja em consequência de um ataque hacker nos servidores da empresa, seja por meio da cópia marota de uma agenda de clientes feita por um funcionário indo para outra empresa, ou seja até mesmo por um descuido de um colaborador que não pegou o que enviou para impressora localizada no corredor da empresa. O que sua organização pode e deve fazer para diminuir os riscos? Quando a violação ocorrer, como tratá-la? A divulgação para imprensa e para os titulares deve ser imediata? E o reporte para a ANPD? Aliás, quais incidentes se devem reportar? E o impacto para imagem da organização? São muitas questões que geram dúvidas. Por isso chamamos para nosso bate-papo de quinta, o perito em TI e cofundador da Ventura Enterprise Risk Managemente da Ventura Academy, Domingo Montanaro*. Esperamos vocês lá! *Domingo Montanaro é perito em informática com 20 anos de experiência na mitigação de risco cibernético para grandes corporações, com especial foco no pós-incidente, onde, através de sua empresa, Ventura Enterprise Risk Management, tem atuado em relevantes incidentes e conflitos envolvendo tecnologia da informação, propriedade intelectual, espionagem, concorrência desleal, sabotagem e interrupção de operações. Coautor e coordenador da obra Cyber Risk: Estratégias nacionais e corporativas sobre riscos e segurança cibernética (2020), é também coautor em mais 3 livros relacionados à proteção de dados no Brasil (LGPD – Manual de Implementação, 2019; Data Protection Officer: Teoria e Prática de Acordo com a LGPD e o GDPR, 2020; Manual do DPO: Data Protection Officer, 2021). Pioneiro em Inteligência Cibernética no território brasileiro, em 2013 inovou construindo em sua startup plataforma de coleta e análise de ameaças, que em 2017 recebeu selo EED (“Empresa Estratégica de Defesa”) do Ministério da Defesa do Brasil. Palestrou sobre suas pesquisas e experiências em 16 países, treinando forças policiais e militares no Brasil e no exterior. É professor convidado em cursos de pós graduação de escolas como Insper, Escola Paulista de Direito, POLI-USP, FGV e FAAP. 𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢 Tema: Vazamento e Resposta a Incidentes Data: 16/9/2021 Horário: 18h Convidado: Domingo Montanaro Link do Evento: www.youtube.com/watch?v=RMURn9ne7l4 #horadodpo #lgpd #incidentes

Talvez você ainda não saiba, mas realizar uma boa Gestão de Riscos é fundamental para proteção de dados. Independente do framework (COSO, ISO etc), toda Gestão de Riscos é dividida em etapas bem definidas: Identificação, Análise, Avaliação, Tratamento e Monitoramento. Há alguma especificidade em Gestão de Riscos focada na proteção de dados pessoais? Como identificar, na prática, os riscos? Pode-se elencar uma etapa mais importante nesse ciclo? E qual seria a mais demorada? Quais os cuidados que devemos ter para realizar uma Gestão de Riscos eficiente? Para responder essas e outras  perguntas, chamamos o professor de Gestão de Riscos, o MSc. João Batista Ribas de Moura. 𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢 Tema: Gestão de Riscos na LGPD Data: 9/9/2021 Horário: 18h Convidado: Joao Batista Ribas de Moura Link do Evento: https://www.youtube.com/watch?v=rXLCSB6YtZk #horadodpo #lgpd #dadospessoais #dpo #encarregado #titular #privacidade #segurancadainformacao #protecaodedados #anpd  --- João Batista Ribas de Moura é Certificado Internacional Certified Information Privacy Manager (CIPM/iapp), Certificado Data Privacy Officer (DPO/exin), Certificado Profissional em Compliance Anticorrupção (CPC-A/LEC), OKR Certified Professional, LideraGov, Mestre em Computação Aplicada em Gestão de Riscos (UnB), Pós-graduado em Gestão de Segurança da Informação e Comunicações (UnB), MBA em Administração Estratégica de Sistemas de Informação (FGV), Especialista em Educação à Distância (UnB), professor da disciplina Gestão de Riscos.   

LGPD (Lei Geral de Proteção de Dados Pessoais) e LAI (Lei de Acesso à Informação): à primeira vista podem parecer que tratam de direitos opostos, Privacidade x Transparência, e que, por isso, seriam leis antagônicas. Mas um olhar atento conseguimos observar a complementariedade entre elas, apesar de haver alguma zona cinzenta. E é com intuito de deixar mais claro esse assunto, que chamamos a Diretora da ANPD (Autoridade Nacional de Proteção de Dados), Dra. Miriam Wimmer, para o bate-papo dessa quinta-feira, dia 2 de setembro. Até lá! 𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢 Tema: LGPD x LAI Data: 2/9/2021 Horário: 18h Convidada: Miriam Wimmer Link do Evento: https://www.youtube.com/watch?v=t_4OZUv0wqE #horadodpo #lgpd #dadospessoais #dpo #encarregado #titular #privacidade #segurancadainformacao #protecaodedados #anpd  --- Miriam Wimmer é Diretora da Autoridade Nacional de Proteção de Dados - ANPD. É Doutora em Políticas de Comunicação e Cultura pela Faculdade de Comunicação da UnB e Mestre em Direito Público pela UERJ. Possui certificação CIPP/E expedida pela IAPP - International Association of Privacy Professionals. Foi bolsista do programa internacional da Universidade de Waseda, em Tóquio, entre 2001 e 2002.  É servidora pública desde 2007, tendo ocupado cargos de assessoramento e direção em diferentes organizações, como a Agência Nacional de Telecomunicações - Anatel (2007-2011), o Ministério das Comunicações (2011-2016) e o Ministério da Ciência, Tecnologia, Inovações e Comunicações (2016-2020). É professora do corpo permanente do Mestrado Profissional em Direito do IDP e professora convidada de direito digital e proteção de dados pessoais em diversas instituições. 

Ele sabe onde você mora, sabe quanto você ganha, sabe até as doenças que você tem. Conhece sua rotina diária, conhece os processos que você responde, conhece seus defeitos e qualidades. Ele tem até seus dados biométricos! Você sabe de quem estou falando? Nessa quinta, dia 26/08, na Hora do DPO, vamos falar sobre ele, o setor de Recursos Humanos (RH) das organizações, e sua adequação à LGPD. Convidamos a advogada especializada em Direito e Tecnologia, Proteção de Dados e Privacidade, Estela Aranha*, para conversar sobre como deve ser a proteção de dados nessa área. *Estela Aranha é Advogada especializada em Direito e Tecnologia, Proteção de Dados e Privacidade, Presidente da Comissão de Proteção de Dados e Privacidade da OAB/RJ e Pesquisadora do CEDIS (Centro de direito, internet e sociedade) - IDP 𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢 Tema: LGPD no RH Data: 26/08/2021 Horário: 18h Convidada: Estela Aranha Link do Evento: https://www.youtube.com/watch?v=JHn-8xkBeZo #horadodpo #lgpd #dadospessoais #dpo #encarregado #titular #privacidade #segurancadainformacao #protecaodedados #anpd

Você está realmente seguro? As armadilhas estão por toda parte: um link malicioso enviado por um "amigo", uma rápida conexão em uma WiFi pública para checar seu email ou rede social e até mesmo um telefonema do "Ministério da Saúde" ou do seu "Banco" solicitando algumas informações... Como fazer para estarmos sempre alertas e não cairmos em golpes? Quais as melhores "defesas" para os nossos equipamentos? Quais as atitudes que preciamos ter em prol da segurança? E se mesmo assim o atacante for bem sucedido, o que devemos fazer para minimizar o estrago? Nesta quinta-feira, dia 19, conversaremos com o Professor Direito Eleitoral e Direito Digital, Alexandre Basílio, sobre quais são as ameaças e vulnerabilidades do nosso dia a dia e o que podemos fazer para nos protegermos. 𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢 Tema: Armadilhas digitais: como se proteger? Data: 19/08/2021 Horário: 18h Convidado: Alexandre Basílio Link do Evento: https://www.youtube.com/watch?v=umQfzoWk10Y LinkedIn do Convidado: https://www.linkedin.com/in/alexandre-bas%C3%ADlio-69570b27/ #horadodpo #lgpd #dadospessoais #dpo #encarregado #titular #privacidade #segurancadainformacao #protecaodedados #anpd Alexandre Basílio é Cientista Político, graduado em Direito, com especialização em Direito Digital, Direito Eleitoral, Gestão de Riscos e Cibersegurança. É professor de Direito Eleitoral e Direito Digital, membro da Academia Brasileira de Direito Eleitoral e Político - ABRADEP. Acadêmico de Engenharia de Computação com experiência em tecnologia desde 1998, com registro no CREA-MG como Técnico Eletrônica e Telecomunicações. Atualmente realiza Bug-Bounty em aplicações no Brasil e na Europa.