Visiter les six dernières années et regarder l'avenir de la protection des données au Brésil et dans le monde

Bojana Bellamy, présidente, CIPL

Laura Schertel, Avocate, Professeur et Directrice du CEDIS-IDP

Danilo Doneda, avocat, professeur et directeur du CEDIS-IDP

9h50 Keynote – Programme et priorités réglementaires de l’ANPD

Waldemar Gonçalves Ortunho Junior, directeur général, ANPD

10h10 Keynote – Perspectives britanniques et mondiales sur la protection des données

Elizabeth Denham, commissaire britannique et présidente de la Global Privacy Assembly

Réglementation axée sur les résultats : engagement coopératif, surveillance efficace et exécution intelligente

La « réglementation axée sur les résultats » implique de faire des choix difficiles mais essentiels concernant des stratégies et des priorités axées sur les meilleurs résultats pour les individus, la société et l’économie. Pour fonctionner efficacement, les autorités de protection des données (APD) doivent établir des priorités et prendre des décisions stratégiques, en tenant compte des domaines de traitement des données qui présentent les plus grands risques pour les individus. Il s’agit d’un parcours continu et d’un défi tant pour les nouvelles APD (comme l’ANPD), qui ont encore du mal à mettre en place leurs opérations, que pour les APD bien établies.

Modérateur : Richard Thomas, conseiller du CIPL et ancien commissaire à l'information du Royaume-Uni

Provocateurs :

Arthur Sabbat, directeur, ANPD

Eduardo Bertoni, coordinateur de l'Institut interaméricain des droits de l'homme et ancien directeur de l'Autorité argentine de protection des données

Anna Morgan, commissaire adjointe, autorité irlandaise de protection des données

Zee Kin Yeong, directeur général adjoint, Autorité de protection des données personnelles de Singapour

Christopher Hodges, responsable du programme de recherche CMS sur les systèmes de justice civile, Université d'Oxford

Le rôle de la responsabilité dans la protection des données : créer des programmes de gouvernance des données basés sur les risques et démontrer leur conformité

La responsabilité est un élément fondamental d’une protection efficace de la vie privée et des données et constitue un principe fondamental inclus dans les lois sur la protection des données du monde entier. Elle exige que les organisations adoptent et mettent en œuvre des structures, des systèmes, des programmes, des pratiques, des processus, des politiques, des procédures, des mesures et des outils (ensemble appelés « mécanismes ») pour se conformer aux exigences légales ou à d'autres normes externes, ou pour mettre en œuvre leurs propres objectifs internes. , les exigences éthiques des entreprises, les objectifs publics et les promesses. Cela exige également que les organisations soient en mesure de démontrer l'efficacité de ces mécanismes en interne (par exemple, au conseil d'administration, au PDG et à d'autres membres de la haute direction) et en externe (aux APD, aux individus, aux partenaires commerciaux et, de plus en plus, aux actionnaires et aux actionnaires). investisseurs). Des organisations de toutes tailles, régions et secteurs industriels ont pu accroître et mettre en œuvre la responsabilité en matière de protection des données grâce à des programmes de gouvernance et s'attendent à ce que les APD prennent en compte ces efforts lors d'enquêtes et d'applications potentielles.

Modératrice : Bojana Bellamy, présidente, CIPL

Provocateurs :

Marcos Ottoni, coordinateur juridique, CNSaúde

Marlon Domingus, directeur, Université Erasmus de Rotterdam

Rob Sherman, vice-président et directeur adjoint de la confidentialité, Facebook

Caroline Louveaux, directrice de la confidentialité, MasterCard

Renato Leite Monteiro, leader du Conseil de protection des données – LATAM, Twitter

Tami Dokken, directeur de la confidentialité des données, Banque mondiale

Roberto Bruce, responsable de la confidentialité des données, Bradesco

13h Fin du Jour 1 

Giovanna Carloni, responsable mondiale de la politique de confidentialité, CIPL

Laura Schertel, Avocate, Professeur et Directrice du CEDIS-IDP

9h50 Keynote – Les managers et l’essor des métiers de la vie privée

Trevor Hughes, PDG et président, Association internationale des professionnels de la vie privée (IAPP)

10h10 Keynote – La protection des données différemment : le Royaume-Uni ouvre-t-il une nouvelle voie ?

James Snook, directeur – Politique des données, ministère britannique de l'Informatique, de la Culture, des Médias et du Sport (DCMS) [à déterminer]

Permettre les transferts de données internationaux

Les transferts internationaux de données favorisent le développement et l’innovation numériques et sont essentiels pour permettre aux pays en développement, comme le Brésil, de participer activement à l’économie numérique mondiale. Ils sont également essentiels pour lutter contre les situations de crise mondiale, comme la pandémie de COVID-19. Les pays et les régions adoptent des mécanismes pour faciliter le flux transfrontalier de données personnelles, notamment la reconnaissance de l'adéquation réciproque, des accords bilatéraux, des systèmes de certification, des clauses contractuelles et autres. De plus en plus, les décisions locales en matière de protection des données ont un impact plus large, voire parfois mondial, sur les flux de données, comme l'arrêt de la Cour européenne de justice dans l'affaire Schrems II, ajoutant de la complexité à la question des flux de données et obligeant les pays à observer et analyser l'impact. des évolutions en matière de protection des données qui se produisent au-delà de leurs frontières physiques.

Modérateur : Markus Heyder, vice-président et conseiller politique principal, CIPL

Provocateurs :

Vanessa Butalla, directrice juridique, Serasa Experian

Yuji Asai, commissaire, Autorité japonaise de protection des données personnelles

Marcel Leonardi, associé, Leonardi Advogados

Joe Jones, responsable de la gouvernance des données, Département britannique de l'informatique, de la culture, des médias et du sport (DCMS)

Jacobo Esquenazi, coordinateur de la stratégie mondiale de confidentialité, HP, Inc.

Notification et gestion des incidents de sécurité : un défi pour les organisations et les autorités de protection des données (APD)

L'identification et la gestion des incidents de sécurité constituent une tâche difficile tant pour les organisations que pour les DPA. Alors que le monde est passé au numérique avec la pandémie de COVID-19, les cybermenaces et les attaques se sont multipliées, entraînant une gestion et un reporting accrus des incidents de sécurité. Tandis que les organisations s'efforcent de mettre en œuvre des mesures techniques et organisationnelles améliorées pour prévenir et contenir les violations, elles sont également tenues de signaler ces incidents aux DPA et aux responsables de diverses juridictions. Les APD de plusieurs régions ont vu leur charge de travail augmenter en raison des notifications d’incidents de sécurité. Ils doivent consacrer des ressources à l’analyse de ces notifications, à fournir des conseils aux organisations afin qu’elles aient une vision claire des critères de notification, et éventuellement à enquêter et à prendre des mesures coercitives contre les cas les plus graves.

Modératrice : Ana Paula Bialer, associée, Bialer Falsetti Associados

Provocateurs :

Joacil Basilio Raël, directeur, ANPD

Stevens David, président, Autorité belge de protection des données

Cristine Hoepers, directrice générale, CERT.br/NIC.br

Bridget Treacy, associée, Hunton Andrews Kurth

Marie Olson, directrice adjointe de la protection de la vie privée, Boeing

Flavia Mitri, directrice juridique de la confidentialité et de la cybersécurité pour l'Amérique latine, Uber

13h00 Fermeture