Para celebrar contratos com empresas visando a instituição do benefício para seus colaboradores, a operadora deverá comprovar sua maturidade com a LGPD e dispor de modelo de contratualização e operação aderente às novas regras.
O processo de prestação de contas e cobrança das mensalidades devem seguir rigorosos mecanismos de controle de segurança e minimização de dados, evitando exposição de dados sensíveis de uso do plano, assim como a avaliação de sinistralidade somente pode ocorrer se autorizado pelo titular ou pela lei o compartilhamento de dados.
Desde a captação de novas vidas, passando pela contratualização e desenvolvimento da prestação do serviço, a operadora deverá garantir sistemas de gestão de elegibilidade, prontuários e armazenamentos de dados em conformidade com a lei.
Assegure que todos os dados compartilhados com corretoras, empresas e a áreas comercial da operadora cumpram rigorosamente com a LGPD, fortalecendo as relações comerciais através da confiança e da segurança.
Realize auditorias regulares para verificar a conformidade com a LGPD, garantindo que as práticas de proteção de dados sejam sempre atualizadas e eficazes.
Mantenha protocolos de segurança estritos para o compartilhamento de informações dentistas prestadores de serviço, cooperados, clínicas odontológicas e laboratórios. Assegurando que além da confidencialidade e integridade, a privacidade dos dados dos pacientes sejam preservadas nos termos exigidos pela LGPD.
Penalidade financeira de 2%, limitada a 50 milhões do faturamento anual
Sobre incidentes e atos de insegurança da Instituição
Risco de bloqueio de operações essenciais por descumprimento da lei
clientes de todos os segmentos
atendimentos como DPO
colaboradores treinados
áreas de consultoria:
TI, Segurança, processos, governança, jurídica
CSC em privacidade do Brasil
Treinamento contínuo
Ofereceremos treinamento para todo o seus colaboradores estarem preparados para as responsabilidades da LGPD.
Diagnósticos atualizados
A Seusdados irá avaliar de acordo com um calendário estabelecido, os fluxos do ciclo de vida dos dados pessoais e irá orientar como agir em cada caso.
Contratos e LGPD
Seus contratos serão criteriosamente analisados para proposição de soluções visando atendimento da lei e manutenção de negócios.
Plano de ação para incidentes
Você e seu time serão capacitados para saber atuar em casos de incidentes cibernéticos e terão o apoio da DPO Seusdados para atendimento à ANPD e titulares de dados.
Políticas e documentos
Política de proteção de dados, Avisos de privacidade, cookies entre outros necessários serão customizados para sua atividade.
Atendimento ao titular
A Seusdados orientará as respostas aos titulares de dados pessoais que entrarem em contato ou requisitarem informações sobre dados pessoais tratados.
Empresas de todos os segmentos atestam a qualidade da Seusdados:
SIM, a Autoridade Nacional de Proteção de Dados (ANPD), agência federal que regula e fiscaliza a proteção de dados no Brasil, editou a RESOLUÇÃO CD/ANPD Nº 2, de 27 de janeiro de 2022, que deixa claro que toda empresa/instituição, pública ou privada, que trate dados pessoais, independentemente do seu porte, faturamento, número de funcionários, nicho de mercado e público final, está sujeito à LGPD e deve se adequar a ela, sob pena das sanções nela previstas.
A LGPD já está em vigor, a ANPD está atuando e uma série de decisões judiciais baseadas na LGPD já foram prolatadas pela Justiça. Além dos riscos de penas administrativas (multas, bloqueio de dados, entre outras) a empresa estará sujeita, ainda, às indenizações civis e trabalhistas pelo eventual uso indevido ou violações da LGPD.
Depende. A LGPD é uma lei de compliance, portanto, de aplicação permanente. A não atualização anual dos processos de tratamentos de dados, regras, treinamentos de colaboradores, implica na perda da conformidade com a lei.
A ausência de orçamento para realizar o processo de adequação não é desculpa para não aplicação da lei. A ANPD irá exigir da sua empresa que seu processo de adequação seja compatível com o grau de risco e exposição aos titulares de dados que você trata. Uma consultoria séria irá orientá-lo como proceder nesses casos.
A Lei foi publicada em 14.08.2018 e concedeu prazo de dois anos para todas as empresas se adequarem às suas regras. Logo, a LGPD já está em vigor, desde 14 de agosto de 2020, podendo as fiscalizações e penalizações retroagir a fatos que ocorreram desde então.
Toda empresa, independentemente do seu porte, que trate dados pessoais em algumas das situações a seguir estão obrigadas a designar formalmente um DPO:
i. em larga escala
ii. dados sensíveis (relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo)
iii. dados de crianças e adolescentes
iv. dados de idosos
O DPO pode ser um funcionário interno, porém, ele NÃO deverá executar outras atividades na empresa onde são realizados tratamentos de dados pessoais, ter independência e não estar submisso a nenhum gestor de área, para que não incorra em conflito de interesses, ou seja, deverá ser designado exclusivamente para a função de DPO
O DPO as a service (profissional terceirizado) por consultoria ou empresa especializada, traz inúmeras vantagens para sua empresa:
i. reconhecimento do mercado de que o tema da proteção de dados é tratado profissionalmente pela empresa;
ii. disponibilidade de atendimento permanente ao titular de dados, não sujeitando a empresa a férias, afastamentos, faltas de um funcionário designado para a função;
iii. Continuidade do programa de privacidade e proteção de dados - eventual ausência do profissional que executa a função não implicará em perda da eficiência ou validade do programa de privacidade até então executado.
iv. no modelo de DPO as a service por meio de Centro de Serviços Compartilhados (como é o caso da Seusdados) - minimização dos custos mensais com DPO, atuação multidisciplinar envolvendo diversas áreas de conhecimento, dentre outras.
Copyright © 2024 Todos os direitos reservados