Visitando os últimos seis anos e olhando o futuro da proteção de dados no Brasil e no mundo

Bojana Bellamy, Presidente, CIPL

Laura Schertel, Advogada, Professora e Diretora do CEDIS-IDP

Danilo Doneda, Advogado, Professor e Diretor do CEDIS-IDP

9h50 Keynote – Agenda e prioridades regulatórias da ANPD

Waldemar Gonçalves Ortunho Junior, Diretor-Presidente, ANPD

10h10 Keynote – Perspectivas britânicas e globais sobre proteção de dados

Elizabeth Denham, Comissária e Presidente da Assembleia Global de Privacidade do Reino Unido

Regulação voltada para resultados: engajamento cooperativo, supervisão eficaz e execução inteligente

“Regulação voltada para resultados” envolve fazer escolhas difíceis, mas essenciais, sobre estratégias e prioridades que estão focadas nos melhores resultados para os indivíduos, sociedade e economia. Para operar de forma eficaz, as Autoridades de Proteção de Dados (DPAs) precisam priorizar e tomar decisões estratégicas, levando em conta as áreas de tratamento de dados que representam os maiores riscos para os indivíduos. Esta é uma jornada contínua e um desafio tanto para as novas DPAs (como a ANPD), que ainda estão lutando para montar suas operações, quanto para as DPAs bem estabelecidas.

Moderador: Richard Thomas, Conselheiro do CIPL e Ex-Comissário de Informação do Reino Unido

Provocadores:

Arthur Sabbat, Diretor, ANPD

Eduardo Bertoni, Coordenador, Instituto Interamericano de Derechos Humanos, & ex-Diretor, Autoridade de Proteção de Dados da Argentina

Anna Morgan, Comissária Adjunta, Autoridade de Proteção de Dados da Irlanda

Zee Kin Yeong, Chefe Executivo Adjunto, Autoridade de Proteção de Dados Pessoais de Singapura

Christopher Hodges, Chefe do Programa de Pesquisas do CMS sobre Sistemas de Justiça Civil, University of Oxford

O papel da prestação de contas na proteção de dados: criando programas de governança de dados baseados em risco e demonstração de conformidade

A prestação de contas é elemento fundamental para a efetiva proteção da privacidade e dos dados e é um princípio fundamental incluído nas leis de proteção de dados ao redor do mundo. Ela exige que as organizações adotem e implementem estruturas, sistemas, programas, práticas, processos, políticas, procedimentos, medidas e ferramentas (denominados, em conjunto, “mecanismos”) para cumprir exigências legais ou outras normas externas, ou para implementar seus próprios objetivos internos, exigências éticas corporativas, metas e promessas públicas. Também exige que as organizações sejam capazes de demonstrar a eficácia de tais mecanismos internamente (por exemplo, ao Conselho Corporativo, ao CEO e outros membros da alta administração) e externamente (às DPAs, indivíduos, parceiros comerciais e, cada vez mais, aos acionistas e investidores). Organizações de todos os tamanhos, regiões e setores industriais têm sido capazes de aumentar e implementar a prestação de contas na proteção aos dados através de programas de governança e esperam que as DPAs levem em conta tais esforços durante possíveis investigações e fiscalização.

Moderadora: Bojana Bellamy, Presidente, CIPL

Provocadores:

Marcos Ottoni, Coordenador Jurídico, CNSaúde

Marlon Domingus, Encarregado, Erasmus University Rotterdam

Rob Sherman, Vice-Presidente & Chefe Adjunto de Privacidade, Facebook

Caroline Louveaux, Chief Privacy Officer, MasterCard

Renato Leite Monteiro, Líder do Conselho de Proteção de Dados – LATAM, Twitter

Tami Dokken, Diretor de Privacidade de Dados, Banco Mundial

Roberto Bruce, Gerente de Privacidade de Dados, Bradesco

13h Encerramento do 1º Dia 

Giovanna Carloni, Gerente de Política de Privacidade Global, CIPL

Laura Schertel, Advogada, Professora e Diretora do CEDIS-IDP

9h50 Keynote – Encarregados e a ascensão das profissões de privacidade

Trevor Hughes, CEO & Presidente, International Association of Privacy Professionals (IAPP)

10h10 Keynote – A proteção de dados feita de maneira diferente: o Reino Unido está abrindo um novo caminho?

James Snook, Diretor – Política de Dados, Ministério de Informática, Cultura, Mídia e Esporte do Reino Unido (DCMS) [TBD]

Viabilizando transferências internacionais de dados

As transferências internacionais de dados permitem o desenvolvimento digital e a inovação e são fundamentais para permitir que países em desenvolvimento, como o Brasil, participem ativamente da economia digital global. Também são fundamentais para combater situações de crise global, como a pandemia da COVID-19. Países e regiões estão adotando mecanismos para facilitar o fluxo transfronteiriço de dados pessoais, incluindo reconhecimento de adequação recíproca, acordos bilaterais, esquemas de certificação, cláusulas contratuais e outros. Cada vez mais, as decisões locais sobre proteção de dados têm um impacto mais amplo e às vezes até global nos fluxos de dados, como a decisão do Tribunal de Justiça da União Européia no caso Schrems II, acrescentando complexidade à questão dos fluxos de dados e exigindo que os países observem e analisem o impacto dos desenvolvimentos de proteção de dados que acontecem além de suas fronteiras físicas.

Moderadora: Markus Heyder, Vice-Presidente e Conselheiro Sênior de Políticas, CIPL

Provocadores:

Vanessa Butalla, Diretora Jurídica, Serasa Experian

Yuji Asai, Comissário, Autoridade de Proteção de Dados Pessoais do Japão

Marcel Leonardi, Sócio, Leonardi Advogados

Joe Jones, Chefe da área de Governança de Dados, Ministério de Informática, Cultura, Mídia e Esporte do Reino Unido (DCMS)

Jacobo Esquenazi, Coordenador Global de Estratégias de Privacidade, HP, Inc.

Notificação e gerenciamento de incidentes de segurança: um desafio para as organizações e para as Autoridades de Proteção de Dados (DPAs)

Identificar e gerenciar incidentes de segurança é uma tarefa desafiadora tanto para as organizações quanto para as DPAs. Como o mundo se tornou digital com a pandemia COVID-19, as ameaças e ataques cibernéticos têm crescido, levando ao aumento de gerenciamento e notificação de incidentes de segurança. Enquanto as organizações trabalham para implementar medidas técnicas e organizacionais aprimoradas para prevenir e conter as violações, elas também são obrigadas a notificar tais incidentes às DPAs e aos titulares em várias jurisdições. As DPAs em várias regiões têm visto um aumento em sua carga de trabalho devido às notificações de incidentes de segurança. Elas precisam gastar recursos na análise de tais notificações, fornecendo orientações às organizações para que tenham clareza sobre os critérios de notificação, e possivelmente investigando e tomando medidas de execução contra os casos mais graves.

Moderadora: Ana Paula Bialer, Sócia, Bialer Falsetti Associados

Provocadores:

Joacil Basilio Rael, Diretor, ANPD

Stevens David, Presidente, Autoridade de Proteção de Dados da Bélgica

Cristine Hoepers, Gerente Geral, CERT.br/NIC.br

Bridget Treacy, Sócia, Hunton Andrews Kurth

Marie Olson, Chefe Adjunto de Privacidade, Boeing

Flavia Mitri, Diretora Jurídica de Privacidade e Cybersegurança da América Latina, Uber

13h Encerramento