Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Ebook - LGPD Me e Epp PDF

    Enviado por

    Natacia Marinho
    39 visualizações14 páginas
    Ebook de LGPD

    Título original

    EBOOK - LGPD ME E EPP.pdf

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Ebook de LGPD

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    39 visualizações14 páginas

    Ebook - LGPD Me e Epp PDF

    Enviado por

    Natacia Marinho
    Ebook de LGPD

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 14

    LGPD:

    A PROTEÇÃO DE DADOS
    NA SUA EMPRESA
    A promulgação da Lei Geral de Proteção de Dados - Lei nº 13.709, de 14 de agosto
    de 2018 - popularmente conhecida como LGPD, trouxe um grande impacto no
    desenvolvimento das atividades rotineiras das empresas, posto que, a adaptação de
    todos os ramos empresariais se faz necessária a presente implementação.

    1
    Quando tratamos da LGPD, não importa o
    tamanho da empresa ou seu ramo de atuação, mas
    sim do volume de dados que a empresa coleta ao
    longo de sua existência e o impacto proveniente da
    falta de informação ou não adequação à quantidade
    de informações coletadas.

    Ressalta-se que os documentos e informações


    coletadas deverão estar delineados com clareza e o
    sigilo exigido decorrente das atividades ali prestadas
    junto aos clientes, fornecedores, empregados e
    prestadores de serviços.
    A LGPD visa a proteção da privacidade,
    intimidade, honra e imagem de qualquer pessoa.

    2
    Desde o momento em que um cliente
    entra em sua empresa ou te contrata, todos
    os procedimentos são registrados, tantos os
    dados gerais, que identificam o paciente e
    seus hábitos, quanto aos dados sensíveis, que
    podem fazer parte das informações coletadas
    que mostram as preferências sexuais,
    identificam cor de pele e a religião a qual
    pertencem.

    Toda empresa, seja ela um comércio pequeno, ou uma grande


    indústria, coletam dados e será necessário a criação de uma política
    de privadecida e normas de contutas para o tratamento desses
    dados, e assim justificar a finalidade da coleta e de qual forma irá
    funcionar posteriormente o descarte dos mesmos.
    3
    Independente da forma como estes estabelecimentos têm armazenado seus dados,
    a clínica terá que se adaptar à nova legislação, a qual já têm prazo estabelecido para
    iniciar a fiscalização efetiva em janeiro de 2022. as empresas que não se adequarem a
    nova legislação poderão incorrer em penalidades que podem ser desde uma
    advertência, multa simples, suspensão do exercício das atividades, proibição parcial ou
    total das atividades ou terão que arcar com multas que podem chegar em até 2% do
    faturamento sob o seu último exercício.

    4
    1. Só termo de consentimento não tem validade!

    A LGPD visa proteger os dados, os dados são as informações as quais pode se


    identificar o indivíduo, isso quer dizer que TODAS as informações que passam pelos
    colaboradores de uma empresa sejam eles gestores, operadores, administrativos em todo
    o ambiente empresarial, sejam eles cadastros, análise de crédito, emissão de documentos,
    logins e senhas e demais que possam identificar o titular dos dados e que estão passíveis
    à adequação da legislação vigente.

    5
    Compreende-se que para que haja o
    atendimento ao cliente é necessário que
    os profissionais que ali irão desenvolver
    as atividades necessárias precisem ter o
    acesso às informações essenciais para as
    o cadatrado e a formalização da
    negociação, e a partir de agora, apenas o
    termo de consentimento livre e
    esclarecido sem a devida adequação da
    LGPD não assegura a eficácia do presente
    termo assinado.
    Para a adequação ser efetiva leva- se em
    consideração todas etapas da utilização
    destes dados, isto é, a coleta,
    armazenamento, transmissão, tanto
    interna quanto externa.
    6
    2.Compliance e a LGPD

    A adequação dos procedimentos empresariais devem transparecer para os


    funcionários, e também aos pacientes que a empresa já está se adequando à LGPD.
    E esta função é de responsabilidade do Compliance, que é responsável legal pela
    transparência em todos os procedimentos da empresa, em todas as suas áreas, e
    implementar a transparência na cultura organizacional, isso inclui a adequação à
    regulamentação.

    7
    3.DPO - ENCARREGADO DE DADOS

    Todas as empresas, incluindo clínicas e hospitais,


    deverão nomear um ENCARREGADO DE
    PROTEÇÃO DE DADOS. Esta é uma nova função
    que surge com a LGPD. Conhecida também como
    DPO, sigla em inglês que siginifica Data Protect
    Officer.
    Este profissional se responsabilizará por assegurar
    o compliance, ou seja, a execução da política
    interna de dados. Isso significa que dentro da
    organização ele asssegurará que todos os níveis de
    colaboradores estejam cumprindo com com os
    procedimentos de tratamento de dados segundo a
    LGPD, tanto os sócios, quanto os auxiliares,
    terceirizados.

    8
    Isso não significa que o DPO deverá ser um expert em Tecnologia de Informação (TI) que
    proteja contra o ataque de hackers. A proteção de dados vai muito além do digital, se
    estende também ao presencial. Por exemplo locais de cadastramento, se não tiver um
    procedimento correto para evitar que formulários escritos à mão não estejam acessíveis, pois
    também configura vazamento de informações.
    A recomendação é que a posição de DPO dentro de uma empresa seja preenchida por um
    profissional que reúna habilidades de comunicação e conhecimentos multidisciplinares, além de
    especialização em LGPD, claro. Pois quando necessário este profissional deverá avaliar e
    orientar equipe, se comunicar com os cliente e empregados e também com a ANPD
    (Agência Nacional de Proteção de Dados).

    9
    4.A terceirização do DPO

    É possível também terceirizar a função de gestão de segurança da informação para


    outras empresas de acordo com as regras de contratação de parceiros. O sistema deve
    ser seguro e deverá conter um protocolo eficiente de proteção de dados.

    10
    5.Usuários e seus direitos

    Os titulares dos dados têm direito em saber exatamente quais dados estão
    armazenados, por qual objetivo e por quanto tempo estarão guardados.
    Os mesmos têm a liberdade de corrigir, editar ou ratificar as informações sobre
    si mesmos desde que isso não interfira nas obrigações inerentes aos registros
    médicos.
    Em alguns casos a LGPD se sobrepõe às legislações vigentes, como é o caso
    de exclusão de dados.
    De acordo com a legislação médica, visto que um prontuário deverá ficar
    guardado por 20 anos, por isso a orientação é buscar assessoria jurídica para que o
    caso seja analisado.

    11
    Conclusão
    A LGPD surgiu para garantir transparência no armazenamento e tratamento de dados,
    a fim de manter a confidencialidade e a privacidade.
    Para a saúde é um avanço principalmente quando se leva em consideração que a
    legislação permite uma melhor adequação à área tecnológica.

    12

    Você também pode gostar