DPO – Encarregado de Proteção de Dados
Início Previsto: Abril de 2022
RGPD, Obrigações Legais, Proteção de Dados, DPO
Duração
36h
Módulos
12
Sessões
12 x 3h
Modalidade
Síncronas On-line (Zoom)
Certificado
Sim
O Encarregado de Proteção de Dados (DPO, na sigla inglesa) desde 25 de Maio de 2018, é uma figura obrigatória nas organizações que tratam dados sensíveis em grande escala ou que fazem o tratamento de dados pessoais que, pela sua natureza, âmbito ou finalidade, exijam um controlo regular e sistemático.
Criada no âmbito do Regulamento Geral de Proteção de Dados (RGPD), que veio revolucionar o enquadramento jurídico da proteção de dados pessoais, o DPO é uma das novidades deste novo quadro legal, que, por exemplo, impõe um prazo de 72 horas para comunicar incidentes com dados e limita a capacidade das empresas pedirem e usarem dados pessoais ao fim para que realmente se destinam e com uma janela temporal definida.
Só pelo facto de não designarem este encarregado de proteção de dados, que irá monitorizar o cumprimento do regulamento e ser o ponto de contacto com o regulador (a Comissão Nacional de Proteção de Dados), as empresas arriscam pagar uma multa até 10 milhões de euros ou até 2% do seu volume de negócios anual a nível mundial, consoante o montante que for mais elevado. Estima se que serão necessários, pelo menos, 75 mil DPO para os sectores público e privado em todo o mundo – 28 mil só na Europa e nos Estados Unidos.
- Profissionais que pretendam ocupar o cargo de Encarregado de Proteção de Dados – Data Protection Officer (DPO);
- Responsáveis dos sistemas informáticos, da área administrativa, de conformidade ou jurídica que pretendam adquirir o domínio do RGPD;
- Administradores ou diretores, responsáveis internos de projetos de implementação do RGPD;
- Responsáveis de Marketing ou de Inovação que pretendam desenvolver novas soluções para os seus consumidores, de acordo com os novos paradigmas da privacidade;
- Responsáveis de RH que pretendam compreender como o RGPD irá impactar as funções existentes na organização;
- Empreendedores que pretendam desenvolver soluções inovadoras que deverão cumprir com as novas regras.
- Identificar as novas obrigações que incidem sobre o responsável pelo tratamento de dados e os seus subcontratados;
- Identificar e classificar as atividades de tratamento de dados pessoais;
- Analisar e verificar a conformidade dos atuais processos da sua Organização com as regras do Regulamento;
- Definir os procedimentos internos que garantem o exercício dos direitos dos titulares dos dados, tendo em conta as novas exigências do Regulamento nesta área, e em particular aos prazos máximos para resposta;
- Definir os novos processos de transferência de dados e adaptar as melhores soluções nas respetivas organizações;
- Criar níveis de permissões que restrinjam o acesso aos dados de acordo com as funções e necessidades de cada colaborador da organização;
- Construir uma grelha de registo das atividades de tratamento de dados;
- Executar estratégias de Segurança da Informação – Privacy by Design, Privacy by Default;
- Realizar avaliações de impacto sobre a proteção de dados;
- Identificar as causas de uma violação de dados pessoais (Data Breach);
- Elaborar e implementar programas de comunicação interna e externa e de gestão de crises em caso de Violação de Dados;
- Definir o grau de preparação da organização do participante para a nova realidade criada pelo Regulamento Geral de Proteção de Dados Pessoais.
- Enquadramento Histórico e Direitos Fundamentais
- Proteção de Dados no Direito Português e Europeu
- DPO – Data Protection Officer
- Segurança da Informação das Infraestruturas e Sistemas
- A Gestão do Sistema de Proteção de Dados
- Autoridades de Controlo e o Regime Sancionatório
- Política de Privacidade, Comércio eletrónico e Marketing
- Tratamento de Dados Pessoais
- Metodologias para o Controlo da Conformidade e Realização de Auditorias
A formação decorrerá na modalidade 100% online em tempo real, através de plataforma ZOOM ou outra que seja identificada pela SEGI.
Os módulos adotarão uma metodologia expositiva, interrogativa, demonstrativa e ativa desenvolvidos através de estudos de caso, exercícios e trabalhos práticos.
Assiduidade
a) O formador é o responsável por confirmar as presenças dos formandos
b) A apresentação de justificações de faltas por parte do formando só terá efeito ao nível pedagógico, dado serem contabilizadas para efeito da assiduidade mínima exigida para a certificação.
c) Para efeitos de obtenção de certificado de formação profissional, os formandos deverão assistir a pelo menos 90% da carga horária total da formação
Avaliação e Certificação
O formando tem aproveitamento sempre que obtenha classificação igual ou superior a 10 valores, numa escala de 0 a 20.
No final da formação, obtenção de um Certificado de formação a partir da plataforma SIGO, mediante avaliação positiva e assiduidade mínima exigida.
