Hora do DPO Hora do DPO

Como dizia o Velho Guerreiro, Chacrinha: "Eu não vim para explicar. Vim para confundir." Seria ele o autor de alguns avisos e políticas de privacidade que vemos por aí?!

Transparência não é massacrar o leitor com informações que ele não entenderá, ou pior, que nem sequer lerá. Se há um documento que deva ser escrito, ele deve ser realmente útil ao leitor e não apenas um dos itens do "checklist" da organização para estar em compliance com a regulamentação.

Então, o que podemos fazer para melhorar a transparência para o titular? Você já ouviu falar em Legal Design? O que ele pode ajudar na criação e formatação de documentos presentes na Lei Geral de Proteção de Dados (LGPD)?

Para conversar sobre Legal Design, chamamos a advogada especialista em Direito Digital e Proteção de Dados Pessoais, Deborah Toni.

*Déborah de Andrade Cunha e Toni foi sócia do Torreão Braz Advogados por 10 (dez) anos; é sócia fundadora do Deborah Toni Advocacia; possui Master of Business Administration (MBA) pelo Insper-SP; participou do Programa de Desenvolvimento de Dirigentes da Fundação Dom Cabral (FDC); Especialista em Contract Design (Design Contratual) pela Fundação Getúlio Vargas (FGV-SP); especialista em Direito Digital e Proteção de Dados Pessoais pela Pontifícia Universidade Católica de São Paulo (PUC-SP); possui certificação internacional em Legal Design pela Legal Creatives; especialista em Direito Processual Civil pelo Instituto Brasiliense de Direito Aplicado (IDA) e especialista em Compliance pela Instituição +Legal.

𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: Legal Design para LGPD
Data: 21/10/2021
Horário: 18h
Convidada: Déborah de Andrade Cunha e Toni
Link do Evento: https://www.youtube.com/watch?v=r1p9FqcbvDQ

#horadodpo #legaldesign #lgpd #transparencia #finalidade #privacidade #protecaodedados #segurancadainformacao #dpo #encarregado #boaspraticas

Neste episódio conversamos sobre um tema bastante complexo, talvez o mais complexo abordado pela Hora do DPO até hoje: decisões automatizadas Aquelas tomadas por meios automatizados, que analisam determinados dados e chegam a conclusões sem qualquer envolvimento humano.

Com a tecnologia atual e a coleta massiva de dados podemos programar "decisões automáticas" para quase tudo. Mas qual o limite legal e ético para reduzir um processo de análise a um algoritmo? Vale tudo pela "eficiência"? Os algoritmos podem ter falhas? Será que há alguma discriminação por trás da programação de um algoritmo? Como saber?

Para essa super conversa, chamamos a professora do departamento de Direito da PUC-Rio e membro do Conselho Nacional de Proteção de Dados e Privacidade (CNPD), Dra. Caitlin Mulholand*.

Essa quinta foi imperdível! Haja polêmica!

Já vai se preparando:


"Algoritmos de RH escondem trabalhadores talentosos, diz estudo de Harvard." - https://economia.uol.com.br/colunas/carlos-juliano-barros/2021/09/14/a.htm
"150 demissões em um segundo: assim funcionam os algoritmos que decidem quem deve ser mandado embora." - https://brasil.elpais.com/tecnologia/2021-10-10/150-demissoes-em-um-segundo-assim-funcionam-os-algoritmos-que-decidem-quem-deve-ser-mandado-embora.html
"Polícia usa algoritmo que prevê crimes para prender ladrão na Itália." - https://www.bbc.com/portuguese/internacional-46198655
"EUA: projeto de lei dá a algoritmos poder de prever crimes." -   https://olhardigital.com.br/2020/09/09/seguranca/projeto-de-lei-quer-que-algoritmos-determinem-previsao-de-crime/
"Nove algoritmos que podem estar tomando decisões sobre sua vida - sem você saber." - https://www.bbc.com/portuguese/geral-42908496
"Viés" do algoritmo: computadores induzem decisões humanas erradas?" - https://www.migalhas.com.br/depeso/338056/vies--do-algoritmo--computadores-induzem-decisoes-humanas-erradas

*Dra. Caitlin Mulholand é professora do departamento de Direito da PUC-Rio. Coordenadora do Núcleo Legalite - Direito e Novas Tecnologias. Membro da Comissão de Privacidade e Proteção de Dados da OAB/RJ. Conselheira suplente do Conselho Nacional de Proteção de Dados e Privacidade (CNPD) da ANPD. Coordenadora dos livros: LGPD e o novo marco normativo no Brasil; e Inteligência Artificial e Direito. Doutora em Direito Civil pela UERJ.

𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢

Tema: Decisões Automatizadas

Data: 14/10/2021

Horário: 18h

Convidada: Caitlin Mulholand

Link do Evento: https://www.youtube.com/watch?v=uTnWewUnKUU

#horadodpo #lgpd #decisoesautomatizadas #bigdata #privacidade #protecaodedados #segurancadainformacao #dpo #encarregado #boaspraticas

Não é novidade para ninguém que o GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados) foi fonte priária de inspiração para nossa LGPD (Lei Geral de Proteção de Dados). Até o tempo de vacatio legis, na prática, foi semelhante: dois anos e um mês (GDPR foi publicado em abril de 2016 e entrou em vigor em maio de 2018, enquanto que a LGPD foi publicada em agosto de 2018 e entrou em vigor em setembro de 2020)!

Além de todo contexto histórico que culminou na publicação do GDPR, ele ainda está em vigor dois anos e quatro meses a mais que a nossa LGPD. Então, o que podemos aprender com nosso irmão europeu mais velho?

Quais os desafios que surgiram nesses mais de dois anos de vigência do GDPR e como eles foram e estão sendo superados? O que "pegou" e o que "não pegou"? Quais as organizações que foram mais "afetadas"? Há alguma certificação ou documento que ateste que a organização está de acordo com GDPR? Quais as infrações mais cometidas? Quais as organizações mais fiscalizadas? Como está hoje o mercado para os profissionais de privacidade?

Para conversarmos sobre essas questões e tentarmos prever um pouco do que poderá acontecer aqui no país, chamamos um convidado que fica 15 dias na Europa e 15 dias no Brasil há anos, o Sócio do Chenut Oliveira Santiago Advogados e Membro do Conselho Nacional de Proteção de Dados - CNPD, Dr. Fernando Santiago*. O que será que ele já viu acontecer lá e que está vendo acontecer aqui?

Já deixa nosso encontro marcado na sua agenda!

*Fernando Santiago, PhD é sócio fundador do escritório Chenut Oliveira Santiago Advogados, inscrito nas ordens profissionais de Paris, Lisboa e São Paulo. Representante da Câmara dos Deputados no CNPD. Doutor e Mestre em Direito Público Econômico pela Université de Paris 1 Panthéon-Sorbonne. Cursou Direito Internacional na Cornell Law School e Técnicas de Negociação na Harvard Law School. Diplomado Data Protection Officer (DPO) pela Université de Paris II Panthéon-Assas (Paris), lecionou (ATER) na Université de Paris 11 e na Université de Paris 1 Panthéon-Sorbonne, além de ser professor convidado da Fundação Dom Cabral e autor de diversas publicações na Europa e no Brasil.

𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢

Tema: GDPR: LGPD dois anos à frente?

Data: 7/10/2021

Horário: 18h

Convidado: Fernando Santiago

Link do Evento:  https://www.youtube.com/watch?v=0RSo8r4K3CU

LinkedIn Convidado: www.linkedin.com/in/fernando-antonio-santiago-jr-phd-38174624

#horadodpo #lgpd #futurodalgpd #gdpr #privacidade #protecaodedados #segurancadainformacao #dpo #encarregado #boaspraticas

Em 12 de maio, o governo Biden assinou uma ordem executiva (https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/) que revelou uma abordagem totalmente nova para a segurança cibernética. Pela primeira vez, o conceito Zero Trust foi referido como um requisito de segurança e que todas as agências federais deveriam adotar e trabalhar.

No começo desse mês, 7 de setembro, o Office of Management and Budget dos EUA divulgou um projeto de estratégia federal projetado para mover o governo dos EUA em direção a uma arquitetura de confiança zero. A Cybersecurity and Infrastructure Security Agency (CISA) também lançou sua Arquitetura de Referência Técnica de Segurança em Nuvem e Modelo de Maturidade Zero Trust para orientar e auxiliar as agências em seu planejamento de implementação (https://www.whitehouse.gov/omb/briefing-room/2021/09/07/office-of-management-and-budget-releases-draft-federal-strategy-for-moving-the-u-s-government-towards-a-zero-trust-architecture/).

A pergunta é: por que a maior economia do mundo está indo em direção ao modelo Zero Trust, determinando que toda a estrutura federal adote esse conceito?

"Never trust, always verify" ("Nunca confie, sempre verifique"), esse é o mantra do conceito de segurança Zero Trust, que é baseado na premissa de que não se deve confiar cegamente em ninguém, nem dar permissão para acessar os ativos da organização até que o usuário seja autenticado (processo de verificação da identidade do usuário) e autorizado (processo de concessão de privilégios, permissões, ao utilizar uma aplicação). O Zero Trust apoia a implementação do "acesso com privilégio mínimo", projetado para conceder seletivamente acesso somente aos recursos que os usuários ou grupos de usuários necessitam, nada mais.

Lendo essa pequena síntese, parece até que é apenas um modelo de "bom senso" nos dias de hoje, mas o que há realmente por trás? Então por que a arquitetura de TI sempre nunca foi elaborada assim?

No mundo das organizações, a implementação do modelo de segurança Zero Trust tem crescido bastante nos últimos tempos, ainda mais por conta da pandemia, que obrigou os colaboradores a trabalharem de casa e muitas das vezes usarem suas próprias redes e equipamentos.

Para tentar entender de onde surgiu esse conceito, o que é, e por que ele está sendo adotado nas organizações de ponta, chamamos o Solution Architect da Quest Software/One identity, Daniel Donda*, para conversa dessa quinta-feira.

Até lá!

*Daniel Donda é especialista em segurança da Informação com mais de 20 anos de experiência. Microsoft MVP na competência Cloud and Datacenter Management desde 2011. Formado em Matemática e Segurança da informação atua como Solution Architect para soluções de segurança e conformidade na Quest Software/One identity. Autor de livros especializados e de diversos artigos voltados a tecnologias Microsoft, possui diversas certificações como MCP, MCSE, MCSA, CEH, Security+, CySA+ CISSP entre outras. Criador do canal do YouTube: www.youtube.com/danieldonda

𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢

Tema: Segurança Zero Trust
Data: 30/9/2021
Horário: 18h
Convidado: Daniel Donda
Link do Evento: https://www.youtube.com/watch?v=R84CU_XQndE

#horadodpo #lgpd #zerotrust #dpo #encarregado #lgpd #privacidade #titular #dadospessoais #boaspraticas

Imagine que você precise fazer um bolo de chocolate realmente bom para uma data especial mas você nunca nem usou um forno. A quem, ou ao quê, você recorreria? Provavelmente daria um google e entraria em alguma página sobre bolos ou até mesmo veria um vídeo de como se fazer um bolo de chocolate. Só que são tantas opções de receitas e inúmeros modos de se fazer o bolo que, muito provavelmente, você ficaria confuso ou na dúvida se essa era a melhor maneira de se fazer. Talvez escolhesse a página ou o vídeo que passasse maior credibilidade. Se você fosse uma pessoa mais desconfiada, talvez procurasse mais informações sobre a página ou sobre o autor da receita, de modo a comprovar a autoridade no assunto de bolos. Mas sempre ficaria com a pulga atrás da orelha se realmente era a melhor forma de se fazer o bolo.

Agora, imagine que houvesse uma organização mundial de confeiteiros (talvez até tenha), na qual confeiteiros do mundo inteiro entrassem em consenso para saber qual a forma ideal de se fazer um bolo de chocolate e reduzissem a termo: uma receita com passo a passo de como ter o melhor bolo de chocolate possível: escolha de ingredientes, quais utensílios seriam usados, tempo de preparo, temperatura ideal em cada fase, qual melhor tabuleiro, monitoramento do cozimento etc. Definitivamente a melhor forma detalhada por consenso entre os maiores especialistas do assunto.

Bem-vindo às normas técnicas! Por que você começaria a adequar uma empresa à LGPD da sua cabeça, sem antes consultar nas normas técnicas, elaboradas por consenso de especialistas do mundo inteiro, qual seria a melhor forma de se fazer isso?

No episódio dessa quinta, conversaremos com a consultora da CMS Brazil para Segurança da Informação, Cibersegurança, Privacidade e Riscos, Denise Comerlati Menoncello*, sobre a importância das normas técnicas para uma adequação bem sucedida.

A gente se vê na quinta!



*Denise Comerlati Menoncello é consultora na CMS Brazil para Segurança da Informação, Cibersegurança, Privacidade e Riscos, com mais de 25 anos de experiência em TI/SI, tendo atuado em empresas como Serasa Experian, Camargo Correia e Atos Origin. Vice Líder Womcy Brasil – Latam Women in Cyber Security – Organização sem fins lucrativos com o objetivo de fomentar mulheres na área de Cibersegurança. Vice coordenadora do Comitê CE-21:000.27 de Segurança da Informação, Cibersegurança e Privacidade da ABNT, responsável pelas normas da série ISO 27000. Eleita “Top Women in Cybersecurity LATAM 2020”, 3 vezes como “50 Profissionais mais influentes na área de Segurança” e “Executivas da Automação no Brasil”. Certificada CRISC, BS 7799 LA e ISO27701 Lead Implementer. Formada em Matemática (PUC/SP) e MBA (FGV).



𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢

Tema: A Importância das Normas Técnicas

Data: 23/9/2021

Horário: 18h

Convidada: Denise Comerlati Menoncello

Link do Evento: https://www.youtube.com/watch?v=BbLOAxVj7zE



#horadodpo #lgpd #normastecnicas

"Nada é mais certo neste mundo do que a morte e os impostos" e os vazamentos de dados, teria popularizado Benjamin Franklin se tivesse nascido na nossa época.

No próximo programa, vamos debater sobre o que se fazer quando sua organização for vítima de um vazamento de dados, seja em consequência de um ataque hacker nos servidores da empresa, seja por meio da cópia marota de uma agenda de clientes feita por um funcionário indo para outra empresa, ou seja até mesmo por um descuido de um colaborador que não pegou o que enviou para impressora localizada no corredor da empresa.

O que sua organização pode e deve fazer para diminuir os riscos? Quando a violação ocorrer, como tratá-la? A divulgação para imprensa e para os titulares deve ser imediata? E o reporte para a ANPD? Aliás, quais incidentes se devem reportar? E o impacto para imagem da organização? São muitas questões que geram dúvidas.

Por isso chamamos para nosso bate-papo de quinta, o perito em TI e cofundador da Ventura Enterprise Risk Managemente da Ventura Academy, Domingo Montanaro*.

Esperamos vocês lá!



*Domingo Montanaro é perito em informática com 20 anos de experiência na mitigação de risco cibernético para grandes corporações, com especial foco no pós-incidente, onde, através de sua empresa, Ventura Enterprise Risk Management, tem atuado em relevantes incidentes e conflitos envolvendo tecnologia da informação, propriedade intelectual, espionagem, concorrência desleal, sabotagem e interrupção de operações.

Coautor e coordenador da obra Cyber Risk: Estratégias nacionais e corporativas sobre riscos e segurança cibernética (2020), é também coautor em mais 3 livros relacionados à proteção de dados no Brasil (LGPD – Manual de Implementação, 2019; Data Protection Officer: Teoria e Prática de Acordo com a LGPD e o GDPR, 2020; Manual do DPO: Data Protection Officer, 2021).

Pioneiro em Inteligência Cibernética no território brasileiro, em 2013 inovou construindo em sua startup plataforma de coleta e análise de ameaças, que em 2017 recebeu selo EED (“Empresa Estratégica de Defesa”) do Ministério da Defesa do Brasil. Palestrou sobre suas pesquisas e experiências em 16 países, treinando forças policiais e militares no Brasil e no exterior. É professor convidado em cursos de pós graduação de escolas como Insper, Escola Paulista de Direito, POLI-USP, FGV e FAAP.



𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: Vazamento e Resposta a Incidentes
Data: 16/9/2021
Horário: 18h
Convidado: Domingo Montanaro
Link do Evento: www.youtube.com/watch?v=RMURn9ne7l4





#horadodpo #lgpd #incidentes