1 ago
2019

Compliance e a Lei Geral de Proteção de Dados (LGPD) – Parte 01: Introdução

Category:BlogTag: , :

Introdução

Compliance é o conjunto de disciplinas a fim de cumprir e se fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar quaisquer desvios ou inconformidades que possam ocorrer.
Em 14 de agosto de 2018, foi sancionado pelo então Presidente da República Michel Temer, a Lei Geral de Proteção de Dados (Lei Nº 13.709) que entrará em vigor em agosto de 2020. Em 08 e julho de 2019 foi publicada a Lei Nº 13.853, que veio a alterar a Lei Nº 13.709 e criar a Autoridade Nacional de Proteção de Dados.
Para se enquadrar nas exigências da Lei, as empresas terão que fazer investimentos para a implementação de uma estrutura e uma política interna de compliance a cerca do tratamento de dados de seus clientes, funcionários ou outros. Isso vale tanto para empresas do setor público como do setor privado.
No intuito de esclarecemos melhor a Lei e os melhores procedimentos de compliance para adequação a Lei, iremos apresentar nessa primeira parte da série, uma empresa fictícia, que será nosso caso de estudo da Lei.

Apresentação da clínica “Bem Estar”

A clínica “Bem Estar” pela necessidade de muitas pessoas por cuidados de saúde na área da fisioterapia na medida em que as lesões efetuadas não terem sido corrigidas da melhor forma e porque uma lesão mal sarada fará com que, passado algum tempo, a pessoa sinta a necessidade de voltar novamente à recuperação. Assim com a implementação da clínica p cliente ao ser dirigido pelos nossos técnico, será acompanhado atenciosamente e individualmente, levando assim a uma melhor recuperação, para que no futuro não tenha uma recaída.

  • As atividades da empresa
    1. Consultas de nutrição;
    2. Consultas de ortopedia;
    3. Fisioterapia;
    4. Consultas de acupuntura.
  • Missão da clínica “Bem Estar”

    Proporcionar um bem-estar com vista a obtenção dos cuidados de saúde e manutenção da qualidade de vida dos clientes.

  • Valores da clínica “Bem Estar”

    Para desenvolver as nossas atividades, a organização rege-se pelos seguintes valores:

Respeito pelo direitos dos clientes: zelar pelo conforto dos clientes, com particular atenção aos aspectos de higiene e segurança.
Qualidade: procurar assegurar a prestação dos melhores serviços em colaboração com as atividades desenvolvidas, tendo em conta o bem-estar físico e psicológico dos clientes.
Competência e inovação: promover a articulação com os nossos colaboradores por forma a disponibilizar o melhor serviço. Disponibilizar periodicamente acesso à formação atualizada aos recursos humanos.
Ética: garantir o cumprimento do código de-ontológico e da legislação brasileira.
Recursos humanos: promover a formação dos nossos colaboradores para termos sempre serviços de qualidade de excelência.

  • Visão da clínica “Bem Estar”

    Pretende-se uma organização de referência na prestação de cuidados de saúde na área da recuperação e reabilitação motora, bem como promover o processo de modo rápido de forma a garantir a satisfação dos clientes.

  • Prestação de serviços

1. Fornecedores de matérias-primas e componentes, mercadoria e FSE(s)

    Os FSE(s) – Fornecimentos e Serviços Externos são serviços prestados por entidades externas à empresa no âmbito da sua atividade normal, como exemplo temos a energia, combustível, águas, seguros, comunicação entre outros.

2. Sistemas e Tecnologia de Informação

    A tecnologia de ponta a utilizar na “Bem Estar” fornece uma maior valia na prestação dos serviços.

    A implementação de um sistema informatizado de modo a que todos os profissionais possam ver as fichas dos pacientes bem como o tratamento a ser utilizado. Além da realização dos agendamentos e controle dos dados pessoais e financeiros dos pacientes.

    Será utilizado um sistema biométrico de forma a dar entrada e saída dos colaboradores. Os instrutores, médicos e fisioterapeutas terão um “Tablet” para que possam introduzir dados nas fichas do paciente na hora, estando assim sempre atualizadas.

3. Organização contabilistica

    A contabilidade será efetuada por uma empresa externa de modo a que os nossos colaboradores não estejam focados numa só área. Deste modo pretende-se que exista uma interligação de confiança entre a clinica e a empresa que realiza a contabilidade.

4. Departamento de recursos humanos

    Todo o gerenciamento de colaboradores será realizado por departamento próprio da “Bem Estar”, utilizando-se de sistema de informação próprio para o gerenciamento dos recursos humanos da empresa.

Pontos de adequação a LGPD

Após apresentarmos a nossa empresa de estudo, a primeira pergunta que devemos fazer nesse caso é:

A clínica “Bem Estar” é impactada pela Lei Geral de Proteção de Dados?

Para responder a esse questionamento vejamos o que a Lei nos diz:

Lei 13.709 de 14 de agosto de 2018
“Capítulo I: Disposições Preliminares
Art. 1º – Está Lei dispõe sobre o Tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Art 3º – Está Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
I – a operação de tratamento seja realizada no território nacional;
II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

Analisando o trecho da Lei transcrito a cima, a clinica “Bem Estar”:

  1. Realiza tratamento de dados pessoais (Art. 1º);
  2. É pessoa jurídica de direito privado (Art. 1º);
  3. A Operação de tratamento é realizada no território brasileiro (Art. 3º, I);
  4. O tratamento tem o objetivo de fornecer serviços (Art. 3º. II).

Logo a “Bem Estar” enquadra-se na necessidade de adequar-se até agosto de 2020 na Lei Geral de Proteção de Dados. Definido a obrigatoriedade de adequação à Lei, quais serão os principais desafios a serem superados para que haja a adequação:

  1. Realização do mapeamento de dados;
  2. Definição dos operadores e controladores dos dados;
  3. Política de tratamento de dados;
  4. Governança dos dados;
  5. Tratamento de Incidentes;
  6. Criação de uma política de segurança da informação.

Nos próximos encontros iremos discorrer sobre cada um desses desafios, sempre com uma visão na Lei e em como podemos adequar a empresa para que esteja em conformidade com a mesma. Até nosso próximo encontro.

Autor: David Amaral Avelino

1
Olá
Podemos te ajudar?
Powered by
%d blogueiros gostam disto: