AGENDA

  • 08:15 - 09:00
  • Credenciamento
  • 09:00 - 13:00
  • SALA LARANJA
  • Implementação jurídica da LGPD e a figura do Encarregado (DPO)

Entenda as mudanças impostas pela Lei Geral de Proteção de Dados que têm impacto relevante no dia a dia das empresas e aprenda a avaliar as 10 hipóteses legais para tratamento de dados pessoais, em conformidade. Prepare-se para saber como garantir a segurança dos dados tratados, atender aos requisitos de consentimento do titular dos dados, evitar incidentes que causem danos patrimoniais ou morais a terceiros, entre outras importantes obrigações, para evitar multas que podem chegar a 50 milhões de reais. Conheça as características e atribuições do Encarregado, a figura equivalente ao DPO (Data Protection Officer), previsto pelo General Data Protection Regulation (GDPR).

  • SALA AMARELA
  • Compliance e Transferência internacional de dados

O compartilhamento de dados entre empresas de diferentes nacionalidades que englobam um mesmo grupo econômico é situação corriqueira nos principais negócios atuais. Seja entre empresas do mesmo grupo, seja entre empresas que possuem mero vínculo contratual, a transferência internacional de dados pessoais deverá observar rigorosas normas, como a avaliação do nível de proteção de dados do país estrangeiro e a previsão de cláusulas-padrão contratuais. Você irá dominar as regras, os mecanismos e documentos necessários para a adequada transferência internacional de dados, de acordo com a legislação brasileira e as boas práticas internacionais.

  • SALA AZUL
  • Gestão de crises: como agir nos incidentes de segurança (vazamento de dados)

A avaliação dos riscos, implementação de segurança em diferentes níveis e investimento em educação digital são medidas essenciais – e mínimas – para as empresas que lidam com dados pessoais. Todavia, ao mesmo passo que as tecnologias dia a dia são aprimoradas, também avançam as ameaças e a sofisticação dos ataques. Por isso, não se recomenda que um plano de ação de proteção de dados se limite à prevenção e mitigação de riscos. É preciso planejar a reação diante de eventuais incidentes e capacitar os responsáveis. Descubra como elaborar e colocar em prática um plano de ação efetivo diante de um caso de incidente de segurança, incluindo os requisitos mínimos da comunicação do incidente.

  • 10:45 - 11:15
  • Coffee Break
  • 14:00 - 15:45
  • SALA LARANJA
  • Transparência e consentimento no tratamento de dados pessoais: como aplicá-los na prática

Uma das hipóteses para o tratamento lícito de dados pessoais é o consentimento do respectivo titular. Ocorre que, a Lei Geral de Proteção de Dados Brasileira traz peculiaridades para que o consentimento seja considerado válido e transparente e, dependendo do tratamento e dos titulares envolvidos, prevê procedimentos adicionais que devem ser observados pelos agentes, tal como ocorre quando envolve o compartilhamento de dados ou o tratamento de dados de crianças e adolescentes, hipótese que requer o consentimento de pelo menos um dos pais ou responsáveis. Entenda como a transparência precisa figurar na prática.

  • SALA AMARELA
  • Data mapping

O controlador é responsável por todo o ciclo de vida dos dados pessoais tratados, enquanto o operador também responde, de forma solidária, nas hipóteses previstas pela Lei Geral de Proteção de Dados, tal como a desobediência a comando do controlador. Porém, o que engloba esse ciclo de vida? A partir de que momento incide essa responsabilidade e quando ela acaba? Uma vez encerrado o tratamento de dados, quais medidas essenciais ainda competem ao controlador? Nesse workshop, conheça o ciclo de vida dos dados e saiba como mapear as atividades.

  • SALA AZUL
  • Big Data, IoT e Inteligência Artificial: equilibrando a era digital com a proteção de dados

Já é consenso: Big Data, IoT e Inteligência Artificial são tecnologias que vieram para ficar e ser aprimoradas cada vez mais, facilitando não só rotinas mecânicas, mas, especialmente atividades complexas, gerando insight para grandes negócios e cooperando com a mobilidade e cotidiano urbano, notadamente a partir da análise aprimorada de dados, que, já diante do atual cenário, permitem traçar não só quem ou o que um usuário faz ou onde está, mas também o que ele pretende, o que ele provavelmente fará, como ele está e até mesmo o que ele gostaria, de forma significativamente assertiva. Como conciliar esse avanço natural com a necessária proteção de dados? Entenda neste workshop as possibilidades para esse imprescindível equilíbrio.

  • 15:45 - 16:15
  • Coffee Break
  • 16:15 - 18:00
  • SALA LARANJA
  • Legal Tech e a identificação de ilícitos: conheça novas ferramentas para identificação de crises e vazamentos

A aliança entre o Direito e a Tecnologia dá origem às legal techs, as quais, com analytics, coletam e processam dados em grande escala, minerando-os para identificar de forma precisa e absolutamente célere as informações pertinentes à busca, e, com inteligência jurídica, identificam ameaças e violações de direito, permitindo a rápida contenção do ilícitos e adoção de outras medidas que preservem os ativos digitais. Conheça nesse workshop as ferramentas que são utilizadas, os números e resultados alcançados e a eficiência dessa área híbrida.

  • SALA AMARELA
  • Política de segurança da informação e serviços em nuvem

Recentemente, o BACEN publicou a Resolução 4.658/2018, que traz os requisitos mínimos que devem ser observados pelas Instituições Financeiras para a implantação de uma Política de Segurança Cibernética, bem como normas cogentes, para a contratação de serviços em nuvem. Nesse workshop, serão discutidas as principais medidas previstas pela Resolução, bem como quais outros setores deveriam implementar esse tipo de Política e como essa Resolução pode guiá-los.

  • SALA AZUL
  • Cyber Insurance: A importancia desse tipo de seguro em casos de Incidentes de segurança cibernética

Além do mapeamento das atividades de tratamento de dados, é importante se ter em mente a avaliação de impactos, assim como a gestão de crises e os procedimentos que deverão ser adotados em caso de incidentes. Todavia, não se pode ignorar a vulnerabilidade dos dados e a possibilidade real e contínua de incidentes e danos decorrentes, materiais ou morais. Nesse workshop, conheça a importância, as peculiaridades e aplicações do seguro para incidentes de segurança cibernética. Coberturas, sinistros, a verificação do status quo, investigação e afastamento da auto-fraude, entre outras importantes características serão reveladas na prática neste Workshop.

  • 10:05 - 10:50
  • Keynote Speaker - O papel do Council of Europe no tema proteção de dados
  • 10:55 - 11:15
  • Coffee Break
  • 11:20 - 11:40
  • Keynote Speaker - Cross-border acquisition of electronic evidence in criminal investigations and data protection: EUA perspective.
  • 11:45 - 12:45
  • LGPD x GDPR, EUA e LATAM: o desafio da aplicação extraterritorial de legislações no contexto da economia globalizada

O mapa mundial da proteção de dados ganhou significativa expansão recentemente. No primeiro semestre de 2018, quando entrou em pleno vigor o GDPR, Regulamento Europeu sobre Proteção de Dados, e foi promulgada a Lei Geral de Proteção de Dados Brasileira. Antes disso, já vigoravam diretivas e legislações esparsas, não só nesses territórios, mas também nos Estados Unidos, países da América Latina e outras partes do mundo. Trata-se de importante conquista, há tempos esperada, mas que agora coloca em xeque: como conciliar as diferentes legislações? Se uma empresa atuar em países sob distintas jurisdições, a qual delas deve obediência? Seria possível um bis in idem quanto a eventuais penalidades? Nesse painel, extraterritorialidade e soberania, sob o foco da Proteção de Dados, serão debatidos.

  • 12:50 - 13:50
  • Almoço
  • 13:55 - 14:40
  • Data Breach - Como não perder 50 milhões de reais por infração: debate sobre aplicação de sanções e medidas para mitigá-las

A Lei Geral de Proteção de Dados Brasileira traz sanções que chegam a cinquenta milhões de reais, entre outras penalidades administrativas. O GDPR, não de modo diferente, prevê multas que podem atingir 4% do faturamento anual e global do grupo econômico. Todavia, questiona-se: seriam essas penalidades exageradas? Qual será o controle da proporcionalidade da sanção? A quem recorrer diante de penalidades injustas? Quais seriam as penalidades mais eficazes à proteção de dados? Quais seriam as medidas para mitiga-las? Nesse painel, será promovido intenso debate esses pontos e sobre os meios eficazes para mitigar os riscos relacionados à proteção de dados.

  • 14:40 - 15:40
  • Transformação digital e a LGPD: conciliando a nova Lei com Blockchain, IoT, Cidades Inteligentes e Inteligência Artificial

A Lei Geral de Proteção de Dados Brasileira, há tempos discutida pela sociedade, legislativo e academia, claramente não tem o condão de frear os avanços tecnológicos, tampouco as disrupções que eles trazem. Ao contrário, trata-se de necessário norte para o contínuo e seguro desenvolvimento, que preserve garantias fundamentais por princípio e por padrão. Neste cenário, a convivência harmônica de evolução e regulação é o desafio posto nesse painel.

  • 15:40 - 15:55
  • Coffee Break
  • 16:00 - 17:00
  • Data Protection Officer (DPO): importancia, competências, responsabilidades, perspectivas e oportunidades?

O ciclo de tratamento de dados envolve inúmeras etapas, que contemplam desde o Privacy by design até a eliminação dos dados. Engloba a educação de funcionários, a segurança do processo, o controle da Autoridade, a gestão dos riscos e de eventuais crises. Mais do que isso, envolve a contínua orientação sobre os melhores procedimentos, os mais seguros, os que estão compliant com a legislação aplicável. E pelo menos uma pessoa dentro das empresas que tratam dados precisa deter autonomia e expertise de todas essas etapas, agentes, funções e responsabilidades: o DPO, definido como Encarregado pela Lei Geral de Proteção de Dados Brasileira. Nesse painel, conheça mais a respeito desse profissional e seu amplo campo de atuação.

  • 17:05 - 17:55
  • Autoridade Nacional de Proteção de Dados: construção colaborativa, fiscalização e sanção

Há temas que reclamam a atuação Estatal de forma preponderante ou única, a fim de não promover o caos social. Mas será a proteção de dados pessoais um desses temas ou esse assunto poderia ser regulado por seus agentes, à luz do que ocorre com propagandas, por exemplo? Esse painel debaterá as nuances da Autoridade de Controle e meios para garantir a eficácia da legislação e da proteção de dados.

  • 18:00 - 18:15
  • Encerramento
  • 08:15 - 09:00
  • Credenciamento
  • 09:00 - 13:00
  • SALA LARANJA
  • Implementação jurídica da LGPD e a figura do Encarregado (DPO)

Entenda as mudanças impostas pela Lei Geral de Proteção de Dados que têm impacto relevante no dia a dia das empresas e aprenda a avaliar as 10 hipóteses legais para tratamento de dados pessoais, em conformidade. Prepare-se para saber como garantir a segurança dos dados tratados, atender aos requisitos de consentimento do titular dos dados, evitar incidentes que causem danos patrimoniais ou morais a terceiros, entre outras importantes obrigações, para evitar multas que podem chegar a 50 milhões de reais. Conheça as características e atribuições do Encarregado, a figura equivalente ao DPO (Data Protection Officer), previsto pelo General Data Protection Regulation (GDPR).

  • SALA AMARELA
  • Compliance e Transferência internacional de dados

O compartilhamento de dados entre empresas de diferentes nacionalidades que englobam um mesmo grupo econômico é situação corriqueira nos principais negócios atuais. Seja entre empresas do mesmo grupo, seja entre empresas que possuem mero vínculo contratual, a transferência internacional de dados pessoais deverá observar rigorosas normas, como a avaliação do nível de proteção de dados do país estrangeiro e a previsão de cláusulas-padrão contratuais. Você irá dominar as regras, os mecanismos e documentos necessários para a adequada transferência internacional de dados, de acordo com a legislação brasileira e as boas práticas internacionais.

  • SALA AZUL
  • Gestão de crises: como agir nos incidentes de segurança (vazamento de dados)

A avaliação dos riscos, implementação de segurança em diferentes níveis e investimento em educação digital são medidas essenciais – e mínimas – para as empresas que lidam com dados pessoais. Todavia, ao mesmo passo que as tecnologias dia a dia são aprimoradas, também avançam as ameaças e a sofisticação dos ataques. Por isso, não se recomenda que um plano de ação de proteção de dados se limite à prevenção e mitigação de riscos. É preciso planejar a reação diante de eventuais incidentes e capacitar os responsáveis. Descubra como elaborar e colocar em prática um plano de ação efetivo diante de um caso de incidente de segurança, incluindo os requisitos mínimos da comunicação do incidente.

  • 10:45 - 11:15
  • Coffee Break
  • 14:00 - 15:45
  • SALA LARANJA
  • Transparência e consentimento no tratamento de dados pessoais: como aplicá-los na prática

Uma das hipóteses para o tratamento lícito de dados pessoais é o consentimento do respectivo titular. Ocorre que, a Lei Geral de Proteção de Dados Brasileira traz peculiaridades para que o consentimento seja considerado válido e transparente e, dependendo do tratamento e dos titulares envolvidos, prevê procedimentos adicionais que devem ser observados pelos agentes, tal como ocorre quando envolve o compartilhamento de dados ou o tratamento de dados de crianças e adolescentes, hipótese que requer o consentimento de pelo menos um dos pais ou responsáveis. Entenda como a transparência precisa figurar na prática.

  • SALA AMARELA
  • Data mapping

O controlador é responsável por todo o ciclo de vida dos dados pessoais tratados, enquanto o operador também responde, de forma solidária, nas hipóteses previstas pela Lei Geral de Proteção de Dados, tal como a desobediência a comando do controlador. Porém, o que engloba esse ciclo de vida? A partir de que momento incide essa responsabilidade e quando ela acaba? Uma vez encerrado o tratamento de dados, quais medidas essenciais ainda competem ao controlador? Nesse workshop, conheça o ciclo de vida dos dados e saiba como mapear as atividades.

  • SALA AZUL
  • Big Data, IoT e Inteligência Artificial: equilibrando a era digital com a proteção de dados

Já é consenso: Big Data, IoT e Inteligência Artificial são tecnologias que vieram para ficar e ser aprimoradas cada vez mais, facilitando não só rotinas mecânicas, mas, especialmente atividades complexas, gerando insight para grandes negócios e cooperando com a mobilidade e cotidiano urbano, notadamente a partir da análise aprimorada de dados, que, já diante do atual cenário, permitem traçar não só quem ou o que um usuário faz ou onde está, mas também o que ele pretende, o que ele provavelmente fará, como ele está e até mesmo o que ele gostaria, de forma significativamente assertiva. Como conciliar esse avanço natural com a necessária proteção de dados? Entenda neste workshop as possibilidades para esse imprescindível equilíbrio.

  • 15:45 - 16:15
  • Coffee Break
  • 16:15 - 18:00
  • SALA LARANJA
  • Legal Tech e a identificação de ilícitos: conheça novas ferramentas para identificação de crises e vazamentos

A aliança entre o Direito e a Tecnologia dá origem às legal techs, as quais, com analytics, coletam e processam dados em grande escala, minerando-os para identificar de forma precisa e absolutamente célere as informações pertinentes à busca, e, com inteligência jurídica, identificam ameaças e violações de direito, permitindo a rápida contenção do ilícitos e adoção de outras medidas que preservem os ativos digitais. Conheça nesse workshop as ferramentas que são utilizadas, os números e resultados alcançados e a eficiência dessa área híbrida.

  • SALA AMARELA
  • Política de segurança da informação e serviços em nuvem

Recentemente, o BACEN publicou a Resolução 4.658/2018, que traz os requisitos mínimos que devem ser observados pelas Instituições Financeiras para a implantação de uma Política de Segurança Cibernética, bem como normas cogentes, para a contratação de serviços em nuvem. Nesse workshop, serão discutidas as principais medidas previstas pela Resolução, bem como quais outros setores deveriam implementar esse tipo de Política e como essa Resolução pode guiá-los.

  • SALA AZUL
  • Cyber Insurance: A importancia desse tipo de seguro em casos de Incidentes de segurança cibernética

Além do mapeamento das atividades de tratamento de dados, é importante se ter em mente a avaliação de impactos, assim como a gestão de crises e os procedimentos que deverão ser adotados em caso de incidentes. Todavia, não se pode ignorar a vulnerabilidade dos dados e a possibilidade real e contínua de incidentes e danos decorrentes, materiais ou morais. Nesse workshop, conheça a importância, as peculiaridades e aplicações do seguro para incidentes de segurança cibernética. Coberturas, sinistros, a verificação do status quo, investigação e afastamento da auto-fraude, entre outras importantes características serão reveladas na prática neste Workshop.