Consultoria LGPD

Garanta a conformidade à LGPD

consultoria LGPD

Lei Geral de Proteção de Dados Pessoais Nº-13.709/2018

A Lei Geral de Proteção de Dados Pessoais, LGPD, publicada em 14 de agosto de 2018 no Diário Oficial da União, tem como o objetivo de garantir ao cidadão a proteção de seus dados confiados a empresas em processos de registro.

O propósito da nova legislação é definir claramente a responsabilidade de quem coleta, armazena e trata dados de pessoas físicas, impondo limitações e punição para casos de vazamento de dados.

Toda empresa que possui qualquer registro, fichário, planilha ou banco de dados que contenha dados pessoais, está sujeita às regras da Lei 13.709/2018. Isso inclui dados de funcionários, clientes, parceiros e terceiros em geral.

As empresas devem implantar novos procedimentos e controles para:

  • Garantir a privacidade e proteção dos dados e das informações pessoais;
  • Definir regras sobre coleta dos dados, armazenamento e segurança dos dados;
  • Garantir segurança e transparência.

As Instituições de Saúde não estão fora da regra, embora existam particularidades para esse setor tão peculiar. Os dados pessoais tratados por um hospital, por exemplo, são coletados em diferentes momentos do processo, por áreas e departamentos distintos, e normalmente ocupam bancos de dados distintos, sem o devido controle de acesso ou registro de atividades. Tudo isso muda com a nova lei.

A primeira referência a dados pessoais que se imagina ao falar em uma Instituição de Saúde são aqueles afetos aos pacientes. Não poderia ser diferente. O acesso a dados de um paciente pode causar graves dificuldades à instituição, familiares e principalmente ao paciente.

Contudo, não podemos deixar de considerar os dados de funcionários, médicos, terceiros, visitantes, acompanhantes, prestadores de serviço, agendas, mailling do marketing entre outros. Cada processo de coleta, armazenagem e tratamento desses dados deverá ser identificado, mapeado, justificado e consentido.

A LGPD estabele critérios para coleta de dados, e define direitos do titular que vão desde pedido de alterações até a exclusão do cadastro.

Como trabalhamos

Atuamos em conjunto com sua equipe para apoio para:

  • radar-signal-727_b1dcc914-3ee5-449c-941e-d4684ee50ba3

    Mapeamento de Dados

    Identificação de todas as base de dados geradas pela instituição que envolvam informações pessoais, seja de pacientes, visitantes, fornecedores, prestadores de serviço terceiros ou funcionários.

  • refresh-database-1856_a6704a77-603a-45b0-925d-41498e0fb1aa

    Análise de Sistemas de Comunicação

    Avaliação de sistemas de captação de dados, mapeando fontes de redundância e integrações (troca) de informações eletrônicas.

  • handshake-2819_4c48473b-74a8-4575-890d-e1824695a74c

    Plano de Consentimento, Anonimato e Acesso

    Escrituração da política de acesso a dados, especialmente por funcionários, incluindo termos de confidencialidade nos contratos de trabalho, por área, por perfil.