LGPD - Plan & Run

23/06/2022

23/06/2022

12/04/2021

12/02/2021

Se for o caso, realizará a comunicação do incidente com Dados Pessoais à ANPD (Autoridade Nacional de Proteção de Dados), com base nas análises técnicas e jurídicas realizadas pela área de Tecnologia da Informação, pelo Comitê de Privacidade (ou qualquer outra equipe correspondente) e pelo Departamento Jurídico da empresa.
Ainda, deve aprovar e autorizar a divulgação de comunicado, aos titulares envolvidos no incidente com dados pessoais, validar e assinar quaisquer comunicados ao público, imprensa e clientes, orientar e/ou informar as equipes interessadas a respeito das práticas a serem adotadas com relação ao incidente, coordenar todas as ações decorrentes, com o intuito de mitigar os impactos percebidos, atuar como porta-voz da empresa perante a ANPD, demais autoridades competentes e os clientes, supervisionando os contatos e comunicações junto ao público, dentre outras atividades.

Continue acompanhando nosso Insta e saiba tudo sobre a LGPD!

11/02/2021

Mapear processos e analisar riscos de uma instituição de saúde é uma das tarefas mais complexas, pois serão tratados, documentos como prontuários médicos, exames e receitas.
Haverá a necessidade de criar fluxos e processos para atendimentos de pacientes e seus acompanhantes, agendamento de consultas, elaboração e entrega de exames, acompanhamento de cirurgias, armazenamento e administração de medicações, atendimento aos planos de saúde, revisão de contratos com terceiros e etc.
Além da LGPD, outras leis e regulamentos deverão ser considerados, tais como o Código de Ética de Medicina, as Resoluções da ANVISA, Resoluções do Ministério da Saúde, normas da Agência Nacional de Saúde Suplementar (ANS), dentre outros, aumentando a necessidade de análises e estruturas organizadas com prudência e atenção.

Entre em contato e saiba como implantar a LGPD com rapidez e segurança!

10/02/2021

A empresa deve possuir um plano estruturado com fluxo de etapas com papéis e responsabilidades bem definidos para responder incidentes de segurança.
Ao ter ciência sobre qualquer incidente com dados, é preciso comunicar imediatamente ao Encarregado pelo Tratamento de Dados Pessoais (DPO), que deverá acionar o Departamento de Tecnologia da Informação e o Departamento Jurídico da empresa.
O colaborador deve seguir as orientações dos responsáveis, pois a adoção de medidas por conta própria pode agravar o problema ou danificar evidências do incidente com dados pessoais.

Continue acompanhando nosso Insta e saiba tudo sobre a LGPD!

09/02/2021

As instituições de saúde devem fazer o mapeamento de todo o fluxo de dados. O cuidado deve ser geral: com elaboração de receitas, utilização de sistemas de farmácias, entrega de exames (via internet ou física), utilização de softwares para agendamentos de consultas e exames, preenchimento e guarda de prontuários, utilização de dados biométricos, dentre outros. É fundamental que todos os processos dentro do hospital sejam compreendidos, a fim de identificar e mitigar os riscos.
Dicas que facilitam o entendimento e o cumprimento das regras: aplicar treinamentos, utilizar ferramentas e controles de segurança, realizar campanhas de conscientização, elaborar política de privacidade e políticas internas, implementar governança e boas práticas.

Continue acompanhando nosso Insta e saiba tudo sobre a LGPD!

08/02/2021

Um incidente com dados pessoais é um evento que envolve a destruição, perda, alteração, divulgação ou acesso não autorizados, de forma acidental ou ilícita, a dados pessoais transmitidos, armazenados ou processados pela empresa.
Já o plano de resposta a incidentes serve para orientar os colaboradores acerca dos procedimentos mais adequados a serem executados quando ocorrer algum incidente.

Continue acompanhando nosso Insta e saiba tudo sobre a LGPD!

05/02/2021

A LGPD elenca 8 bases legais que permitem o tratamento dos dados sensíveis, são elas: consentimento do titular, cumprimento de obrigação legal ou regulatório pelo controlador, execução de políticas públicas, estudos por órgãos de pesquisa, exercício regular de direitos, proteção da vida, tutela da saúde e proteção do crédito. É importante verificar qual é a base legal que permite o tratamento dos dados coletados, a fim de cumprir o que dispõe a legislação. É fundamental que o controlador estabeleça a separação do que é e do que não é dado sensível, pois os dados não considerados sensíveis possuem mais possibilidades para o seu tratamento.

Continue acompanhando nossos posts para saber tudo sobre a LGPD!

04/02/2021

Inicialmente, pensando na tríade de princípios: finalidade (por qual motivo preciso desse dado), adequação (finalidade e tratamento compatíveis) e necessidade (utilizar somente os dados necessários para cumprimento da finalidade).
É preciso fazer atualizações dos sistemas, ter um portal para que os titulares de dados possam exercer seus direitos, bem como conscientizar os colaboradores.
A LGPD tem por objetivo a proteção da liberdade e da privacidade dos titulares de dados, logo, ter uma política de privacidade é de suma importância.
O armazenamento dos dados pessoais deve ser feito de forma transparente e segura, a fim de preservar a privacidade de seus titulares. Outro ponto importante é realizar um mapeamento detalhado da base de dados e, havendo dados sensíveis, é necessária a obtenção de consentimento inequívoco de seus titulares ou encaixe em uma das exceções previstas na LGPD.

Entre em contato e saiba como realizar a adequação à LGPD de forma rápida e segura.

03/02/2021

Na era da sociedade da informação e com o avanço digital, em que todos estão cada vez mais conectados e os negócios mais e mais informatizados, o trânsito de dados pessoais foi ampliado de forma sem precedentes, estando por toda parte. Dados pessoais sobre a nossa vida, hábitos de consumo, amizades, preferências, etc. Com isso surgiu a necessidade de proteção dos dados relativos às pessoas naturais em razão do crescente risco de manipulação e utilização desses dados contra seus detentores.
Neste cenário, surgiu a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) como objetivo central de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Continue acompanhando nossos posts para saber tudo sobre a LGPD!

02/02/2021

Dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural são considerados dados pessoais sensíveis, de acordo com a LGPD. A nova legislação é regida por alguns princípios jurídicos e, um dos principais é o da finalidade: a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Portanto, ao solicitar e tratar dados pessoais de pacientes (para cadastros, preenchimentos de prontuários, realizações ou entregas de exames, repasse de informações para sites de farmácias, agendamentos de consultas, dentre outros), a instituição de saúde deve ter transparência e clareza, bem como explicar quais são as reais finalidades e necessidades para o tratamento desses dados pessoais.
Saiba como realizar a adequação à LGPD de forma rápida e segura. Entre em contato!

01/02/2021

Dentro da LGPD, há várias situações em que a Autoridade de Proteção de Dados pode determinar a elaboração do Relatório de Impacto à Proteção de Dados Pessoais (RIPD) para mensurar o impacto à proteção de dados pessoais. Ele contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
A Autoridade Nacional de Proteção de Dados (ANPD) poderá solicitar ao Controlador a elaboração do RIPD, quando o tratamento for realizado com base em seu legítimo interesse (artigo 10, § 3º, LGPD), bem como para os agentes do Poder Público, com base no artigo 32 da LGPD.
Continue acompanhando nossos posts para saber tudo sobre a LGPD!

29/01/2021

O crescimento do número de ataques, o cenário de pandemia, o aumento de exigências regulatórias, o início da LGPD e as expectativas dos consumidores em relação ao nível de proteção de dados exigem das organizações pessoas cada vez mais preparadas e com habilidades que impulsionam a excelência em privacidade e segurança cibernética. Nunca ficou tão evidente a necessidade de um programa de conscientização para enfrentar estes desafios envolvendo todos os funcionários para que recebam treinamentos apropriados para proteger os dados coletados.

Entre em contato e saiba mais!

28/01/2021

Você provavelmente já ouviu falar na Lei Geral de Proteção de Dados. A LGPD foi sancionada em agosto de 2018 e estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo penalidades para empresas e organizações que não cumprirem os requisitos impostos na lei. Saiba como começar o processo de adequação da sua empresa:
-Promover treinamentos para os gestores;
-Engajar as várias áreas da empresa no projeto de regularização;
-Adequar seus processos de negócios;
-Analisar e gerenciar suas políticas de segurança e privacidade;
-Documentar todo o processo.

Precisa de ajuda para implementar? Entre em contato!

27/01/2021

Para garantir a adequação à legislação, é importante trabalhar os 4 pilares principais: Identificação, Gerenciamento, Proteção e Monitoramento. Para cada pilar ainda é preciso buscar soluções e processos. No pilar de Proteção, por exemplo, é importante verificar a classificação dos dados, se é pessoal ou sensível para definir como proceder.
Saiba como realizar a adequação à LGPD de forma rápida e segura. Entre em contato!

26/01/2021

Um fator muito importante na adequação à LGPD é a prevenção de vazamentos de dados. Isso quer dizer que as empresas que geram base de dados pessoais terão que seguir normas de governança, além de replicar boas práticas e certificações existentes no mercado. Terão ainda que elaborar planos de contingência; fazer auditorias e resolver incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados.

25/01/2021

Uma questão recorrente nos processos de implementação à Lei Geral de Proteção de Dados é a definição de quem é o controlador e quem é o operador dos dados pessoais.
Segundo a LGPD, o controlador é aquele a quem competem as decisões referentes ao tratamento de dados pessoais, e o operador é aquele que realiza o tratamento dos dados em nome do controlador.
Essa relação pode, inclusive, variar no curso da interação com o titular dos dados. Assim, devem ser considerados controladores aqueles que possuem autonomia e independência com relação a utilização dos dados pessoais, podendo decidir sobre a finalidade do tratamento dos dados, a categoria de dados a serem coletados, qual o período de retenção, dentre outras questões relacionadas diretamente com o tratamento dos dados. Já o operador realizará as atividades de tratamento de dados, sempre em nome do controlador.