Formadores:
Sandra Francisco: Auditora - Jurista, Dirigente na Administração Pública Central e Local, Docente universitária convidada, exerceu advocacia por cerca de oito anos;
Daniel Francisco: Consultor nas áreas de novas tecnologias e reengenharia de processos quer na Administração Central quer Local, Docente com Doutoramento em Comunicação Institucional e Empresarial na Universidade Complutense de Madrid e Licenciado em Estatística e Gestão da Informação pela Universidade Nova de Lisboa
Enquadramento: o novo Regulamento Geral de Proteção de
Dados (RGPD) da União Europeia, (Regulamento (UE) 2016/679 do Parlamento Europeu e do
Conselho, de 27 de abril de 2016) terá aplicação direta em toda a Administração
Pública a partir de 25 de maio de 2018, substituindo a atual diretiva e lei de
proteção de dados pessoais. Assim face aos impactos transversais que tal
aplicação implicará nos diversos Organismos Públicos bem como a necessidade de eventuais desenvolvimentos
regulamentares e/ou de normas internas a considerar, a presente ação visa conhecer,
identificar e preparar essas medidas de forma a permitir uma correcta execução do
RGPD.
Objetivo Geral: conhecer e identificar o enquadramento
legal de proteção de dados pessoais resultantes do (RGPD) em
articulação com as funções desenvolvidas nas diversas unidades orgânicas dos
Organismos Públicos, com vista a preparar eventuais desenvolvimentos regulamentares e/ou adoção de normas
internas, que permitam a correcta execução do RGPD.
No final da ação, os formandos deverão ser capazes de, com base nos conhecimentos gerais obtidos, puderem em contexto de trabalho identificar e preparar eventuais desenvolvimentos regulamentares e/ou adoção de normas internas, designadamente através da utilização de metodologias transversais e de conformidade (compliance), que permitam a correta execução do RGPD, nos diversos Organismos Públicos.
- Enquadramento geral e impacto do Regulamento Geral de Proteção de Dados (RGPD),
.Competência, âmbito e articulação com demais legislações aplicáveis (Diretivas UE) 2016/680, e UE) 2016/681, legislação nacional, etc
.Principais alterações introduzidas no Ordenamento Jurídico nacional e adaptação do processo nos Organismos Públicos, especialmente nas Autarquias Locais
.Direito versus Tecnologia-Intervenientes no processo-papel e responsabilidades
- Delimitação de conceitos gerais e noções chave subjacentes ao RGPD:
.Dados, Cloud, Big, data, Data Minning, IoT (Internet das coisas), Proteção, Privacidade, Consentimento tácito, Dados Pessoais, Bases de Dados, Proteção, Privacidade, Consentimento informado e expresso
.A CNPD - Comissão Nacional de Proteção de Dados
- O Encarregado da Proteção de Dados - papel e funções
.Análise de outros conceitos conexos: o responsável pelo tratamento e Subcontratante:
.Obrigações Gerais, Segurança dos Dados Pessoais, Avaliação de Impacto, Códigos de Conduta e Certificação, etc
- Conceito e Tratamento de dados pessoais sensíveis, com especial incidência no Regime Jurídico Especial de contexto Laboral:
.O exemplo concreto da Gestão de trabalhadores e Processamento de Remuneração
.Linhas de ÉTICA
- Novos direitos e novos deveres dos titulares de dados
.A violação do RGPD- possíveis consequências e o papel dos Reguladores
.Necessidade de comunicação de inobservâncias e inconformidades
.Accountability e auditorias
- Metodologia de identificação e Definições de:
.Dados Pessoais, Genéticos, Biométricos, relativos à Saúde, Consentimento, Tratamento de dados, Definição de Perfis, Anonimização e Pseudonimização responsável
.Construção de um "road map”, que permita articular as várias partes do Regulamento Geral de Proteção de Dados (RGPD)
- Metodologia de ação:
.Como identificar as unidades orgânicas afetadas? Como implementar na organização?
.Teste de segurança de dados e realização de diversos exercícios em grupo com aplicação em contexto de trabalho e esclarecimento de dúvidas
- Eventuais desenvolvimentos regulamentares a considerar: Regulamento versus Norma Interna?
.Regras de elaboração de regulamentos a observar
- Reflexão geral sobre os impactos do RGPD no quotidiano dos Organismos Públicos e eventuais medidas preventivas a tomar
- Esclarecimentos finais e Finalização da ação