A Lei Geral de Proteção de Dados, nº 13.709/2018, mais conhecida como LGPD, virou o mundo dos negócios de cabeça para baixo com os novos requisitos sobre como processar os dados pessoais no Brasil, obrigando as empresas a reconsiderar suas políticas, rever contratos, adotar novos procedimentos e mudar a forma como operam estes dados.
De acordo com a legislação de Proteção de Dados em vigor, uma organização deve ser capaz de demonstrar que:
- Entende e cumpre com suas obrigações em relação a dados pessoais e
- que adotou medidas para alcançar a conformidade.
Que incluem:
- Implementação de procedimentos e políticas para garantir a total conformidade;
- Implementação de proteção de dados pessoais por design e padrão em suas operações de negócios por meio de planejamento e gerenciamento de projetos;
- Tem procedimentos auditáveis em vigor para acionar os direitos do titular de dados, como direitos de acesso, retificação, consentimento e esquecimento;
- Gerenciamento eficaz de transferência de dados a terceiros;
- Treinamento de pessoal para garantir que eles entendam suas obrigações e como eles contribuem para alcançar a conformidade.
Uma das razões que a legislação ganhou tanta atenção são as multas por violação da LGPD, que chegam a 2% do faturamento bruto da empresa atuada.
Depois de 4 anos de trabalho prático, como mais de 60 projetos, a HDPO desenvolveu um material que traz pontos de atenção da jornada dos dados de um paciente dentro de uma instituição de saúde (Clique aqui para fazer download), para que os profissionais da saúde possam compreender a amplitude do projeto de adequação a LGPD.
Lembrando que o tema é urgente, tendo em vista que os principais órgãos de certificação de qualidade já incluíram a LGPD em seus manuais, e quem não tornou obrigatório já anunciou que adotará a partir de 2023.
Se sua organização de saúde tem dúvidas quanto a este processo de adequação, entre em contato conosco: [email protected] ou pelo Whatsapp: (31) 9 8208-9292