BEGIN:VCALENDAR VERSION:2.0 PRODID:-//wp-events-plugin.com//7.1.7//EN TZID:Europe/Lisbon X-WR-TIMEZONE:Europe/Lisbon BEGIN:VEVENT UID:254@amram.pt DTSTART;TZID=Europe/Lisbon:20251210T090000 DTEND;TZID=Europe/Lisbon:20251210T180000 DTSTAMP:20251204T103333Z URL:https://www.amram.pt/events/rgpd-compliance-obrigatorio/ SUMMARY:RGPD\, COMPLIANCE OBRIGATÓRIO DESCRIPTION:OBJETIVOS\nAo final da formação\, os participantes deverão s er capazes de:\n\n1. Compreender os princípios\, fundamentos e enquadrame nto legal do RGPD e da legislação nacional complementar aplicável\, dis tinguindo conceitos-chave (dados pessoais\, categorias especiais\, respons ável pelo tratamento\, subcontratante\, encarregado de proteção de dado s).\n2. Identificar bases de licitude e requisitos de transparência\, inc luindo consentimento válido\, interesse legítimo e obrigações de infor mação\, de forma a selecionar a base jurídica adequada a diferentes tra tamentos.\n3. Mapear atividades de tratamento e conduzir inventários/regi stos (ROPAs)\, distinguindo finalidades\, categorias de dados\, titulares\ , prazos de conservação\, destinatários e transferências internacionai s.\n4. Implementar medidas de conformidade “by design and by default”\ , avaliando riscos e adotando controlos técnicos e organizativos proporci onais (minimização\, pseudonimização\, controlo de acessos\, retençã o e eliminação).\n5. Estruturar um programa de compliance RGPD: polític as e procedimentos\, governança\, papéis e responsabilidades\, formaçã o contínua\, gestão de terceiros e ciclos de melhoria.\n6. Executar Aval iações de Impacte sobre a Proteção de Dados (DPIA) e registos de ponde ração de interesse legítimo\, incluindo critérios\, metodologia\, miti gação e evidências.\n7. Gerir direitos dos titulares e pedidos (acesso\ , retificação\, apagamento\, limitação\, portabilidade\, oposição)\, definindo prazos\, fluxos internos e respostas documentadas.\n8. Preparar e responder a incidentes e violações de dados\, com planos de resposta\ , critérios de notificação à autoridade e comunicação aos titulares. \n9. Estabelecer bases contratuais com subcontratantes e gerir transferên cias internacionais (Cláusulas Contratuais-Tipo\, BCRs\, adequação\, TI As)\, assegurando due diligence e monitorização.\n10. Demonstrar account ability: evidências\, auditorias\, indicadores de controlo e relatórios para direção e auditoria interna/externa.\n11. Aplicar os conceitos a ca sos práticos reais\, documentando decisões e justificações para efeito s de evidência e auditoria.\n12. Compreender o Regulamento Europeu de IA (AI Act)\, as suas obrigações e a interação com o RGPD\, alinhando con trolos e avaliações de risco.\n\nPROGRAMA\n\n1. Enquadramento e princíp ios do RGPD\na) Contexto regulatório europeu e nacional. Âmbito material e territorial. Papel e poderes das autoridades de controlo.\nb) Conceitos essenciais: dados pessoais e categorias especiais\, tratamento\, respons áveis\, corresponsáveis\, subcontratantes\, DPO.\nc) Princípios: licitu de\, lealdade e transparência\; limitação de finalidades\; minimizaçã o\; exatidão\; limitação de conservação\; integridade e confidenciali dade\; accountability.\nd) Caso prático: classificação de dados e papé is num cenário de RH e marketing.\n\n2. Bases de licitude e transparênci a\na) Consentimento: requisitos de validade\, granularidade\, prova e reti rada.\nb) Execução de contrato\, obrigação legal\, interesses vitais\, interesse público\, interesse legítimo: critérios de aplicação e exe mplos práticos.\nc) Deveres de informação: camadas\, clareza\, momentos e canais. Avisos deprivacidade para colaboradores\, clientes e fornecedor es.\nd) Casos práticos: escolha de base jurídica para videovigilância\, cookies e onboarding digital.\n\n3. Inventário e mapeamento de tratament os\na) Registo de atividades (ROPAs): estrutura\, campos essenciais\, gove rnação e atualização.\nb) Mapeamento de fluxos de dados\, sistemas e t erceiros.\nc) Prazos de conservação\, tabelas de retenção e métodos d e eliminação/anonimização.\nd) Caso prático: construção de um ROPA de exemplo e diagrama de fluxos.\n\n4. Medidas técnicas e organizativas\; privacy by design/default\na) Avaliação de risco e proporcionalidade.\n b) Controlos técnicos: segurança lógica\, cifragem/pseudonimização\, gestão de acessos e logs\, backups e resiliência.\nc) Controlos organiza tivos: políticas\, segregação de funções\, formação e conscienciali zação\, gestão de dispositivos e ambientes de trabalho.\nd) o Integraç ão no ciclo de vida de projetos e produtos\; registos de design e decisõ es.\ne) o Caso prático: revisão de um projeto com matriz de risco e regi stos de design (privacy by design).\n\n5. Direitos dos titulares e operaç ões de resposta\na) Procedimentos\, prazos e verificação de identidade. \nb) Gestão de pedidos complexos: portabilidade\, oposição a interesse legítimo\, limitação\, apagamento com retenções legais.\nc) Padroniza ção de respostas\, exceções e documentação de decisão.\nd) Role pla y: tratamento fim a fim de um pedido de acesso de colaborador e resposta a oposição por interesse legítimo.\n\n6. DPIA e avaliações de interess e legítimo\na) Quando realizar\, metodologias e critérios (probabilidade vs. gravidade).\nb) Envolvimento do DPO\, consulta prévia e mitigação. \nc) Registos de ponderação de interesse legítimo (LIA): estrutura e ev idências.\nd) Casos práticos: mini DPIA sobre monitorização de produti vidade e elaboração sumária de um LIA.\n\n7. Gestão de incidentes e vi olações de dados\na) Deteção\, classificação\, contenção\, erradic ação e recuperação.\nb) Critérios de notificação à autoridade\, co municação aos titulares e prazos.\nc) Runbooks\, testes de mesa e liçõ es aprendidas.\nd) Tabletop: phishing com exfiltração de 5.000 clientes — decisão de notificação e comunicação.\n\n8. Terceiros\, contratos e transferências internacionais\na) Due diligence e gestão do ciclo de vida de subcontratantes\; cláusulas essenciais de tratamento de dados.\nb ) Transferências internacionais: fundamentos\, Cláusulas Contratuais-Tip o\, BCRs\, decisões de adequação\, Transfer Impact Assessments.\nc) Aud itorias a fornecedores e monitorização contínua.\nd) Caso prático: rev isão de cláusulas DPA e realização de um TIA para fornecedor cloud nos EUA.\n\n9. Regulamento Europeu de IA e interação com o RGPD\na) Âmbito e categorias de risco\; sistemas proibidos\; requisitos para sistemas de alto risco\; obrigações de fornecedores e utilizadores\; governance\, re gistos e avaliação de conformidade.\nb) Interseções com o RGPD: bases legais para treino e utilização\, minimização e retenção\, direitos dos titulares vs. explicabilidade\, DPIA vs. avaliações/gestão de risco de IA\, transferências e gestão de datasets.\nc) Transparência\, loggi ng e documentação\; sandbox e enforcement.\nd) Casos práticos: avaliaç ão de um caso de uso de IA generativa no atendimento ao cliente\; mapeame nto de papéis (fornecedor/utilizador) numa solução de scoring\; checkli st de conformidade cruzada RGPD/AI Act.\n\n10. Programa de compliance e ev idências de accountability\na) Estrutura de governança\, comités\, pap éis (direção\, TI\, jurídico\, RH\, operações\, DPO).\nb) Plano de p olíticas e procedimentos\, formação contínua e comunicação interna.\ nc) KPIs/KRIs\, auditorias internas\, relatórios à gestão e ciclo de me lhoria.\nd) Caso prático: desenho de um plano de 90 dias com KPIs e calen dário de auditorias.\n\n11. Encerramento e avaliação (0h20)\na) Recapit ulação\, lições-chave e próximos passos para implementação.\nb) Exe rcício final de autoavaliação de maturidade\, quiz e feedback.\n\nFORMA DOR\n\nDr. Tiago Abade\n\nSíntese Curricular\nTiago Abade é Partner da P wC Portugal\, liderando a área de prática de Direito Público e Proteç ão de Dados. Tem desenvolvido a sua atividade na área do Direito Públic o\, Direito Administrativo\, Regulatório e Proteção de Dados\, trabalha ndo com empresas privadas e entidade públicas.\nTem mais de 20 anos de ex periência em projetos relacionados com a sua área e tem trabalhado enqua nto Encarregado de Proteção de Dados de várias entidades públicas\, no meadamente\, da Universidade de Lisboa\, da Faculdade de Direito\, do Inst ituto Superior Técnico e Instituto Superior de Gestão\, e do Município do Funchal.\nPara além destas entidades\, coordena a equipa da PwC que tr abalha regularmente com entidades públicas e privadas em matéria de prot eção de dados\, incluindo na revisão de acordos para transferência de dados nacionais e internacionais\, realização de avaliação de impacto de proteção de dados\, e realização de auditorias\, quer periódicas\, quer não programadas.\n\nDESTINATÁRIOS\nMUNICÍPIOS DA RAM: Eleitos\, D irigentes e Quadros das Autarquias e das Empresas Municipais.\n\nHORÁRIO\ n9h00 Início dos trabalhos 14h00 Reinício\n11h00 Pausa para café 16h00 Pausa para café\n13h00 Pausa para almoço livre 18h00 Encerramento\n\nINS CRIÇÕES\nAté dois participantes por Município.\nAs inscrições devem ser feitas até ao dia 3 de dezembro de 2025.\n[Só serão aceites mais do que 3 participantes por Município\, caso não estejam preenchidas\, naqu ela data\, o número limite de inscrições\, sendo dada prioridade à ord em de receção das inscrições].\nInclui:\nDocumentação\;\nCertificado de participação.\n\nCANCELAMENTO DA AÇÃO\nA AMRAM reserva-se o direit o de cancelar a ação\, caso o número mínimo de participantes não seja atingido\, ou por outra razão que justifique a sua não realização.\n\ nINFORMAÇÕES\nDra. Zélia Rodrigues\nTelef.: 291 200 730 ATTACH;FMTTYPE=image/jpeg:https://www.amram.pt/wp-content/uploads/foto-de- alto-angulo-de-um-cadeado-em-um-teclado-de-computador-preto-em-uma-superfi cie-preta-scaled.jpg END:VEVENT BEGIN:VTIMEZONE TZID:Europe/Lisbon X-LIC-LOCATION:Europe/Lisbon BEGIN:STANDARD DTSTART:20251026T010000 TZOFFSETFROM:+0100 TZOFFSETTO:+0000 TZNAME:WET END:STANDARD END:VTIMEZONE END:VCALENDAR