top of page
Manual da Identidade KSecurity (17).png
novo K SECURITY fundo escuro 2.png

Consultoria LGPD |
Lei Geral de Proteção de Dados

© 2020 por KSecurity | Todos os direitos reservados | marketing@ksecurity.com.br

Lovepik_com-401500128-technology (1).png
Elementos Site K (16).png

Publicada em 14 de agosto de 2018 no Diário Oficial da União, a Lei Geral de Proteção de Dados Pessoais, LGPD, tem como o objetivo de garantir ao cidadão a proteção de seus dados confiados a empresas em processos de registro.

O propósito da nova legislação é definir claramente a responsabilidade de quem coleta, armazena e trata dados de pessoas físicas, impondo limitações e punição para casos de vazamento de dados.

Toda empresa que possui qualquer registro, fichário, planilha ou banco de dados que contenha dados pessoais, está sujeita às regras da Lei 13.709/2018.

Isso inclui dados de funcionários, clientes, parceiros e terceiros em geral.

As empresas devem implantar novos procedimentos e controles para:

  • Garantir a privacidade e proteção dos dados e das informações pessoais;

  • Definir regras sobre coleta dos dados, armazenamento e segurança dos dados;

  • Garantir segurança e transparência.

As Instituições de Saúde não estão fora da regra, embora existam particularidades para esse setor tão peculiar. Os dados pessoais tratados por um hospital, por exemplo, são coletados em diferentes momentos do processo, por áreas e departamentos distintos, e normalmente ocupam bancos de dados distintos, sem o devido controle de acesso ou registro de atividades. Tudo isso muda com a nova lei.

A primeira referência a dados pessoais que se imagina ao falar em uma Instituição de Saúde são aqueles afetos aos pacientes. Não poderia ser diferente. O acesso a dados de um paciente pode causar graves dificuldades à instituição, familiares e principalmente ao paciente.

Contudo, não podemos deixar de considerar os dados de funcionários, médicos, terceiros, visitantes, acompanhantes, prestadores de serviço, agendas, mailling do marketing entre outros. Cada processo de coleta, armazenagem e tratamento desses dados deverá ser identificado, mapeado, justificado e consentido.

A LGPD estabele critérios para coleta de dados, e define direitos do titular que vão desde pedido de alterações até a exclusão do cadastro.

Icone K SECURITY.png

Nossa atuação

Elementos Site K (17).png

Mapeamento de Dados


Identificação de todas as base de dados geradas pela instituição que envolvam informações pessoais, seja de pacientes, visitantes, fornecedores, prestadores de serviço terceiros ou funcionários.

Elementos Site K (18).png

Análise de Sistemas de Comunicação


Avaliação de sistemas de captação de dados, mapeando fontes de redundância e integrações (troca) de informações eletrônicas

Elementos Site K (19).png

Plano de Consentimento,
Anonimato e Acesso

 

Escrituração da política de acesso a dados, especialmente por funcionários, incluindo termos de confidencialidade nos contratos de trabalho, por área, por perfil.

Icone K SECURITY.png

Sua empresa está preparada??

Se você gerencia base de dados pessoais e sensíveis, será necessário se adequar à LGPD. Uma das ações é estabelecer práticas de gestão dos Sistemas de Informação, garantindo a proteção dos dados dos titulares e implementar um plano de Compliance, onde abrange uma série de ações como: gestão de privacidade, implementação de sistema para mapeamento e gestão de dados, ajustes jurídicos que se façam necessários, entre outras.

I'm a paragraph. Click here to add your own text and edit me. It’s easy.

bottom of page