As regras rígidas da LGPD somente serão obstáculo para um bom funcionamento da área comercial dos planos que não tenham um processo de conformidade estratégicamente estruturado. Diferencie-se e ganhe maior competitividade tratando dados de forma lícita e segura.
A correta definição do papel do plano de saúde, dos prestadores e demais instituições parceiras, como agente de tratamento de dado, definidos e com responsabilidades delimiatadas em contrato é importante medida para mitigação de prejuízos financeiros relevantes para a instituição.
Assegure que os dados pessoais dos beneficiários sejam tratados com suporte em base legal estabelecida na LGPD de forma adequada. A ausência de uma correta classificação dos dados tratados, da periodicidade de armazenamento, dentre outras, podem impliar em perdas significativas.
O registro dos atendimentos e procedimentos do paciente, além das regras éticas do CFM, devem observar as regras de segurança da informação, controles de acesso e disponibilidade de referidos documentos (digitais ou físicos) estabelecidos em normas técnicas e na LGPD, ter garantida a disponibilidade, integridade e confidencialidade dos registros.
Como uma norma de compliance, necessária a realização de auditorias periódicas para assegurar que todas as práticas estão em linha com a LGPD, evitando riscos legais e mantendo a integridade do sistema de saúde.
As interações com hospitais e clínicas requerem protocolos de segurança robustos para a troca de informações, garantindo que todos os dados sejam manipulados de maneira segura e conforme as normas da LGPD.
* Autoridade Nacional de Proteção de Dados
Penalidade financeira de 2%, limitada a 50 milhões do faturamento anual
Sobre incidentes e atos de insegurança da Instituição
Risco de bloqueio de operações essenciais por descumprimento da lei
Treinamento contínuo
Ofereceremos treinamento para todo o seus colaboradores estarem preparados para as responsabilidades da LGPD.
Diagnósticos atualizados
A Seusdados irá avaliar de acordo com um calendário estabelecido, os fluxos do ciclo de vida dos dados pessoais e irá orientar como agir em cada caso.
Contratos e LGPD
Seus contratos serão criteriosamente analisados para proposição de soluções visando atendimento da lei e manutenção de negócios.
Plano de ação para incidentes
Você e seu time serão capacitados para saber atuar em casos de incidentes cibernéticos e terão o apoio da DPO Seusdados para atendimento à ANPD e titulares de dados.
Políticas e documentos
Política de proteção de dados, Avisos de privacidade, cookies entre outros necessários serão customizados para sua atividade.
Atendimento ao titular
A Seusdados orientará as respostas aos titulares de dados pessoais que entrarem em contato ou requisitarem informações sobre dados pessoais tratados.
Esta é a sigla para data protection officer, o encarregado de proteção de dados, função obrigatória por força da lei.
A Seusdados se especializou em executar essa função para dezenas de operadoras e empresas do segmento, contando com time multidisciplinar de especialistas:
A LGPD garante ao cidadão o direito de requerer às empresas e profissionais liberais informações precisas sobre seus dados pessoais
A resposta deve ser imediata:
- quais dados possui ou trata sobre determinada pessoa
- proceder a entregar dos dados em pedidos de portabilidade
- eliminar dados obtidos por consentimento
- informar dados compartilhados
clientes de todos os segmentos
atendimentos como DPO
colaboradores treinados
áreas de consultoria:
TI, Segurança, processos, governança, jurídica
CSC em privacidade do Brasil
Empresas de todos os segmentos atestam a qualidade da Seusdados:
SIM, a Autoridade Nacional de Proteção de Dados (ANPD), agência federal que regula e fiscaliza a proteção de dados no Brasil, editou a RESOLUÇÃO CD/ANPD Nº 2, de 27 de janeiro de 2022, que deixa claro que toda empresa/instituição, pública ou privada, que trate dados pessoais, independentemente do seu porte, faturamento, número de funcionários, nicho de mercado e público final, está sujeito à LGPD e deve se adequar a ela, sob pena das sanções nela previstas.
A LGPD já está em vigor, a ANPD está atuando e uma série de decisões judiciais baseadas na LGPD já foram prolatadas pela Justiça. Além dos riscos de penas administrativas (multas, bloqueio de dados, entre outras) a empresa estará sujeita, ainda, às indenizações civis e trabalhistas pelo eventual uso indevido ou violações da LGPD.
Depende. A LGPD é uma lei de compliance, portanto, de aplicação permanente. A não atualização anual dos processos de tratamentos de dados, regras, treinamentos de colaboradores, implica na perda da conformidade com a lei.
A ausência de orçamento para realizar o processo de adequação não é desculpa para não aplicação da lei. A ANPD irá exigir da sua empresa que seu processo de adequação seja compatível com o grau de risco e exposição aos titulares de dados que você trata. Uma consultoria séria irá orientá-lo como proceder nesses casos.
A Lei foi publicada em 14.08.2018 e concedeu prazo de dois anos para todas as empresas se adequarem às suas regras. Logo, a LGPD já está em vigor, desde 14 de agosto de 2020, podendo as fiscalizações e penalizações retroagir a fatos que ocorreram desde então.
Toda empresa, independentemente do seu porte, que trate dados pessoais em algumas das situações a seguir estão obrigadas a designar formalmente um DPO:
i. em larga escala
ii. dados sensíveis (relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo)
iii. dados de crianças e adolescentes
iv. dados de idosos
O DPO pode ser um funcionário interno, porém, ele NÃO deverá executar outras atividades na empresa onde são realizados tratamentos de dados pessoais, ter independência e não estar submisso a nenhum gestor de área, para que não incorra em conflito de interesses, ou seja, deverá ser designado exclusivamente para a função de DPO
O DPO as a service (profissional terceirizado) por consultoria ou empresa especializada, traz inúmeras vantagens para sua empresa:
i. reconhecimento do mercado de que o tema da proteção de dados é tratado profissionalmente pela empresa;
ii. disponibilidade de atendimento permanente ao titular de dados, não sujeitando a empresa a férias, afastamentos, faltas de um funcionário designado para a função;
iii. Continuidade do programa de privacidade e proteção de dados - eventual ausência do profissional que executa a função não implicará em perda da eficiência ou validade do programa de privacidade até então executado.
iv. no modelo de DPO as a service por meio de Centro de Serviços Compartilhados (como é o caso da Seusdados) - minimização dos custos mensais com DPO, atuação multidisciplinar envolvendo diversas áreas de conhecimento, dentre outras.
Copyright © 2024 Todos os direitos reservados