Visitando los últimos seis años y mirando el futuro de la protección de datos en Brasil y en el mundo

Bojana Bellamy, Presidenta, CIPL

Laura Schertel, Abogada, Profesora y Directora del CEDIS-IDP

Danilo Doneda, Abogado, Profesor y Director del CEDIS-IDP

9:50 am Keynote – Agenda regulatoria y prioridades de la ANPD

Waldemar Gonçalves Ortunho Junior, director ejecutivo, ANPD

10:10 Keynote – Perspectivas británicas y globales sobre la protección de datos

Elizabeth Denham, comisionada del Reino Unido y presidenta de la Asamblea Global de Privacidad

Regulación orientada a resultados: compromiso cooperativo, supervisión eficaz y ejecución inteligente

La “regulación orientada a resultados” implica tomar decisiones difíciles pero esenciales sobre estrategias y prioridades que se centran en los mejores resultados para los individuos, la sociedad y la economía. Para operar de manera efectiva, las Autoridades de Protección de Datos (APD) deben priorizar y tomar decisiones estratégicas, teniendo en cuenta las áreas del procesamiento de datos que plantean los mayores riesgos para las personas. Este es un viaje continuo y un desafío tanto para las nuevas DPA (como la ANPD), que todavía están luchando por establecer sus operaciones, como para las DPA bien establecidas.

Moderador: Richard Thomas, asesor de CIPL y ex comisionado de Información del Reino Unido

Provocadores:

Arthur Sabbat, Director, ANPD

Eduardo Bertoni, Coordinador, Instituto Interamericano de Derechos Humanos y exdirector, Autoridad Argentina de Protección de Datos

Anna Morgan, comisionada adjunta, Autoridad irlandesa de protección de datos

Zee Kin Yeong, director ejecutivo adjunto, Autoridad de Protección de Datos Personales de Singapur

Christopher Hodges, Jefe del Programa de Investigación de CMS sobre Sistemas de Justicia Civil, Universidad de Oxford

El papel de la responsabilidad en la protección de datos: crear programas de gobernanza de datos basados ​​en riesgos y demostrar el cumplimiento

La rendición de cuentas es un elemento fundamental para una protección eficaz de la privacidad y los datos y es un principio fundamental incluido en las leyes de protección de datos de todo el mundo. Requiere que las organizaciones adopten e implementen estructuras, sistemas, programas, prácticas, procesos, políticas, procedimientos, medidas y herramientas (denominados en conjunto “mecanismos”) para cumplir con requisitos legales u otros estándares externos, o para implementar sus propios objetivos internos. , requisitos éticos corporativos, objetivos públicos y promesas. También requiere que las organizaciones sean capaces de demostrar la eficacia de dichos mecanismos internamente (por ejemplo, a la junta corporativa, el director ejecutivo y otros miembros de la alta dirección) y externamente (a las DPA, individuos, socios comerciales y, cada vez más, a los accionistas y inversores). Organizaciones de todos los tamaños, regiones y sectores industriales han podido aumentar e implementar la responsabilidad en materia de protección de datos a través de programas de gobernanza y esperan que las APD tengan en cuenta dichos esfuerzos durante posibles investigaciones y aplicación de la ley.

Moderadora: Bojana Bellamy, Presidenta, CIPL

Provocadores:

Marcos Ottoni, Coordinador Jurídico, CNSaúde

Marlon Domingus, director, Universidad Erasmus de Róterdam

Rob Sherman, vicepresidente y director adjunto de privacidad, Facebook

Caroline Louveaux, directora de privacidad, MasterCard

Renato Leite Monteiro, Líder del Consejo de Protección de Datos – LATAM, Twitter

Tami Dokken, Directora de Privacidad de Datos, Banco Mundial

Roberto Bruce, Gerente de Privacidad de Datos, Bradesco

13:00 Fin del día 1 

Giovanna Carloni, Gerente de Política de Privacidad Global, CIPL

Laura Schertel, Abogada, Profesora y Directora del CEDIS-IDP

9:50 am Keynote – Los directivos y el auge de las profesiones relacionadas con la privacidad

Trevor Hughes, director ejecutivo y presidente, Asociación Internacional de Profesionales de la Privacidad (IAPP)

10:10 Keynote – La protección de datos hecha de otra manera: ¿está el Reino Unido abriendo un nuevo camino?

James Snook, Director – Política de Datos, Ministerio de Informática, Cultura, Medios y Deportes (DCMS) del Reino Unido [TBD]

Permitir transferencias internacionales de datos

Las transferencias internacionales de datos permiten el desarrollo y la innovación digitales y son clave para que los países en desarrollo, como Brasil, participen activamente en la economía digital global. También son esenciales para combatir situaciones de crisis global, como la pandemia de COVID-19. Los países y regiones están adoptando mecanismos para facilitar el flujo transfronterizo de datos personales, incluido el reconocimiento de la adecuación recíproca, acuerdos bilaterales, esquemas de certificación, cláusulas contractuales y otros. Cada vez más, las decisiones locales sobre protección de datos tienen un impacto más amplio y a veces incluso global en los flujos de datos, como el fallo del Tribunal de Justicia Europeo en el caso Schrems II, añadiendo complejidad a la cuestión de los flujos de datos y exigiendo a los países que observen y analicen el impacto. de los avances en materia de protección de datos que ocurren más allá de sus fronteras físicas.

Moderador: Markus Heyder, vicepresidente y asesor político sénior, CIPL

Provocadores:

Vanessa Butalla, Directora Legal, Serasa Experian

Yuji Asai, Comisionado, Autoridad de Protección de Datos Personales de Japón

Marcel Leonardi, Socio, Leonardi Abogados

Joe Jones, Jefe de Gobernanza de Datos, Departamento de Informática, Cultura, Medios y Deportes (DCMS) del Reino Unido

Jacobo Esquenazi, Coordinador de Estrategia Global de Privacidad, HP, Inc.

Notificación y gestión de incidentes de seguridad: un desafío para las organizaciones y las Autoridades de Protección de Datos (APD)

Identificar y gestionar incidentes de seguridad es una tarea desafiante tanto para las organizaciones como para las APD. A medida que el mundo se ha vuelto digital con la pandemia de COVID-19, las amenazas y los ataques cibernéticos han aumentado, lo que ha llevado a una mayor gestión y presentación de informes de incidentes de seguridad. Si bien las organizaciones trabajan para implementar medidas técnicas y organizativas mejoradas para prevenir y contener infracciones, también deben informar dichos incidentes a las DPA y a los directores en varias jurisdicciones. Las APD de varias regiones han visto un aumento en su carga de trabajo debido a las notificaciones de incidentes de seguridad. Necesitan gastar recursos analizando dichas notificaciones, brindando orientación a las organizaciones para que tengan claridad sobre los criterios de notificación y posiblemente investigando y tomando medidas coercitivas contra los casos más graves.

Moderadora: Ana Paula Bialer, Socia, Bialer Falsetti Associados

Provocadores:

Joacil Basilio Rael, Director, ANPD

Stevens David, Presidente, Autoridad Belga de Protección de Datos

Cristine Hoepers, Gerente General, CERT.br/NIC.br

Bridget Treacy, socia, Hunton Andrews Kurth

Marie Olson, directora adjunta de privacidad de Boeing

Flavia Mitri, Directora Jurídica de Privacidad y Ciberseguridad para América Latina, Uber

13:00 Cierre