12 de janeiro de 2021

Atuação do encarregado pelo Tratamento de Dados Pessoais (DPO) nas instituições de saúde

Saiba qual é a importância de um DPO em instituições de saúde conforme pede a nova LGPD e como ele…

O que a empresa deve fazer?

Due Diligence sobre dados pessoais

Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD

Auditoria sobre o Tratamento

Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo

Gestão do Consentimento e Anonimização

Controle do consentimento e anonimização para atender possível solicitação do titular e da futura agência

Gestão dos Pedidos do Titular

Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.)

Relatório de Impacto

Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais

Segurança dos Dados

Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas

Governança do Tratamento

Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais

Plano de Comunicação – Incidente de Segurança

Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano

Validação do término do tratamento

Adoção das providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação

Certificação

Certificação por auditoria especializada das práticas relacionadas à LGPD

Data Protection Officer (Encarregado)

Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD

Prevenção de Conflitos

Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial

Atuação do encarregado pelo Tratamento de Dados Pessoais (DPO) nas instituições de saúde

O que a empresa deve fazer?

Due Diligence sobre dados pessoais

Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD

Auditoria sobre o Tratamento

Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo

Gestão do Consentimento e Anonimização

Controle do consentimento e anonimização para atender possível solicitação do titular e da futura agência

Gestão dos Pedidos do Titular

Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.)

Relatório de Impacto

Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais

Segurança dos Dados

Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas

Governança do Tratamento

Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais

Plano de Comunicação – Incidente de Segurança

Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano

Validação do término do tratamento

Adoção das providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação

Certificação

Certificação por auditoria especializada das práticas relacionadas à LGPD

Data Protection Officer (Encarregado)

Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD

Prevenção de Conflitos

Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial

Sua empresa está em conformidade?

Folder

Saiba mais sobre o Impacto da regulamentação sobre dados pessoais nas Empresas.

Associação