O documento fornece dicas sobre como médicos devem se adequar à Lei Geral de Proteção de Dados Pessoais (LGPD). Ele explica conceitos-chave da LGPD como dados pessoais e sensíveis, os atores envolvidos no tratamento de dados como titulares, encarregados e a ANPD, e as bases legais para o tratamento de dados como consentimento e exceções. O documento também discute como a LGPD se aplica às relações médico-paciente.
Este documento resume três pontos principais sobre a Lei Geral de Proteção de Dados (LGPD): 1) A LGPD estabelece regras rígidas para a coleta, armazenamento e uso de dados pessoais no Brasil; 2) A LGPD introduz conceitos como titular, controlador, operador e encarregado de dados e define suas responsabilidades; 3) A LGPD exige que as empresas realizem o ciclo completo de tratamento de dados com base em princípios como finalidade, necessidade e transparência.
I. A LGPD estabelece regras para a proteção de dados pessoais no Brasil com o objetivo de garantir a privacidade dos titulares de dados e o livre fluxo de informações.
II. A Anahp atuou junto ao Congresso Nacional para aperfeiçoar alguns pontos da lei relacionados à saúde, como o compartilhamento de dados sensíveis sem consentimento para fins assistenciais.
III. Este manual fornece recomendações aos hospitais sobre a implementação da LGPD e orienta sobre conceitos, obrigações
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Foi criada para regular a utilização, proteção e transferências de dados pessoais no Brasil
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
Respondendo a 12 perguntas principais sobre a LGPD (Lei Geral de Proteção de Dados Pessoais), a proprietária da Ometto Advocacia, Rosália Ometto, dá dicas importantes sobre a Privacidade de Dados Pessoais e Compliance.
A LGPD estabelece novas regras para a coleta e uso de dados pessoais no Brasil, incluindo o direito dos cidadãos saberem como suas informações são usadas e compartilhadas, e exigindo consentimento para coleta e uso de dados sensíveis. As empresas devem coletar apenas dados necessários e informar os cidadãos sobre vazamentos.
Este documento fornece um resumo sobre o curso "Lei Geral de Proteção de Dados Pessoais (LGPD)". O curso explica os conceitos-chave da LGPD, como dado pessoal e titularidade de dados. Também discute a importância crescente dos dados pessoais e a necessidade de protegê-los, traçando a evolução histórica da legislação de proteção de dados em nível global e no Brasil. Finalmente, explica os principais pontos da LGPD e como ela impacta as relações negociais e o dia a dia
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEIWellington Monaco
A lei estabelece regras para o tratamento de dados pessoais no Brasil, definindo direitos dos titulares de dados e responsabilidades dos controladores. A lei cria a Autoridade Nacional de Proteção de Dados para fiscalizar o cumprimento da lei e estabelece sanções para violações. O tratamento de dados deve seguir princípios como licitude, finalidade e transparência.
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O documento descreve as fases de um Sistema de Gestão de Proteção de Dados (SGPD), começando pela Fase 1 de Preparação. Esta fase inclui 8 etapas como mapear leis de privacidade, analisar impactos, estabelecer governança de dados e inventariar fluxos e dados pessoais, resultando em relatórios e manuais para preparar a organização para a LGPD.
Este documento resume três pontos principais sobre a Lei Geral de Proteção de Dados (LGPD): 1) A LGPD estabelece regras rígidas para a coleta, armazenamento e uso de dados pessoais no Brasil; 2) A LGPD introduz conceitos como titular, controlador, operador e encarregado de dados e define suas responsabilidades; 3) A LGPD exige que as empresas realizem o ciclo completo de tratamento de dados com base em princípios como finalidade, necessidade e transparência.
I. A LGPD estabelece regras para a proteção de dados pessoais no Brasil com o objetivo de garantir a privacidade dos titulares de dados e o livre fluxo de informações.
II. A Anahp atuou junto ao Congresso Nacional para aperfeiçoar alguns pontos da lei relacionados à saúde, como o compartilhamento de dados sensíveis sem consentimento para fins assistenciais.
III. Este manual fornece recomendações aos hospitais sobre a implementação da LGPD e orienta sobre conceitos, obrigações
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Foi criada para regular a utilização, proteção e transferências de dados pessoais no Brasil
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
Respondendo a 12 perguntas principais sobre a LGPD (Lei Geral de Proteção de Dados Pessoais), a proprietária da Ometto Advocacia, Rosália Ometto, dá dicas importantes sobre a Privacidade de Dados Pessoais e Compliance.
A LGPD estabelece novas regras para a coleta e uso de dados pessoais no Brasil, incluindo o direito dos cidadãos saberem como suas informações são usadas e compartilhadas, e exigindo consentimento para coleta e uso de dados sensíveis. As empresas devem coletar apenas dados necessários e informar os cidadãos sobre vazamentos.
Este documento fornece um resumo sobre o curso "Lei Geral de Proteção de Dados Pessoais (LGPD)". O curso explica os conceitos-chave da LGPD, como dado pessoal e titularidade de dados. Também discute a importância crescente dos dados pessoais e a necessidade de protegê-los, traçando a evolução histórica da legislação de proteção de dados em nível global e no Brasil. Finalmente, explica os principais pontos da LGPD e como ela impacta as relações negociais e o dia a dia
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEIWellington Monaco
A lei estabelece regras para o tratamento de dados pessoais no Brasil, definindo direitos dos titulares de dados e responsabilidades dos controladores. A lei cria a Autoridade Nacional de Proteção de Dados para fiscalizar o cumprimento da lei e estabelece sanções para violações. O tratamento de dados deve seguir princípios como licitude, finalidade e transparência.
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O documento descreve as fases de um Sistema de Gestão de Proteção de Dados (SGPD), começando pela Fase 1 de Preparação. Esta fase inclui 8 etapas como mapear leis de privacidade, analisar impactos, estabelecer governança de dados e inventariar fluxos e dados pessoais, resultando em relatórios e manuais para preparar a organização para a LGPD.
Nesse breve artigo, tento descomplicar a LGPD. Em 17 slides falamos de dados pessoais (inclusive os sensíveis), agentes responsáveis (controlador e operador), titular de dados pessoais, do DPO, da ANPD, multas e sanções, além de dicas para estar em conformidade com a Lei Geral de Proteção de Dados.
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil. Em três frases:
A LGPD estabelece regras para coleta, uso, armazenamento e proteção de dados pessoais. Ela define termos como dados pessoais, consentimento e agentes de tratamento. A lei também estabelece princípios como finalidade, adequação, necessidade e transparência para o tratamento de dados.
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...Wellington Monaco
O documento descreve as fases e etapas de implementação de um Sistema de Gestão de Proteção de Dados (SGPD) de acordo com a LGPD. A fase 1 envolve a preparação, a fase 2 a organização, a fase 3 o desenvolvimento e implementação, a fase 4 a governança e a fase 5 a avaliação e melhoria contínua. Cada fase inclui etapas, ações e resultados esperados para estruturar um processo responsável pela proteção e privacidade de dados pessoais.
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...Wellington Monaco
O documento descreve as etapas para adequar uma corporação à Lei Geral de Proteção de Dados, incluindo mapear processos e fluxos de dados, analisar riscos à privacidade, revisar políticas e contratos, implantar controles e monitoramento contínuo para garantir a proteção dos dados pessoais de acordo com a legislação.
Inspirada na lei europeia GDPR (General Data Protection Regulation) que já foi colocada em prática pela comunidade no final de maio de 2018, a LGPD já em vigor no Brasil com prazo de implantação até agosto 2020, tem como objetivo de reforçar a segurança jurídica dos dados pessoais dos indivíduos e mitigar abusos em relação a estes ativos tão poderosos e valiosos. Nesta apresentação iremos abordar um método de implantação da LGPD nas empresas do Brasil e os principais pontos de adequação a seus requisitos.
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
O documento descreve as cinco fases de um Sistema de Gestão de Proteção de Dados (SGPD), sendo elas: (1) Preparação, (2) Organização, (3) Desenvolvimento e Implementação, (4) Governança e (5) Avaliação e Melhoria. Cada fase inclui etapas, ações e resultados esperados para estruturar um processo responsável pelo gerenciamento e mitigação de riscos de proteção de dados e privacidade.
O objetivo deste ciclo de palestras específico à Legislação de Proteção de Dados Pessoais – LGPD – que inicialmente entra em vigor a partir de Agosto/2020. é desmistificar e elucidar as informações básicas dos principais impactos corporativos que tal legislação trará induzindo a um novo modelo corporativo.
Mediante a data prevista para entrar em vigor, muitas abordagens sobre a legislação têm sido realizadas e uma certa dificuldade em se diferenciar as atribuições de Segurança da Informação e a Privacidade dos Dados Pessoais tem se evidenciado.
O público alvo destas palestras propostas é todo o colaborador, fornecedor e cliente da Contratante, independentemente da sua formação técnica em tecnologia da informação e formação jurídica, uma vez que, o foco principal é a evangelização dos aspectos corporativos envolvidos à partir da vigência desta nova legislação.
A quantidade de participantes é restrita às instalações disponibilizadas pelo Contratante.
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaGraziela Brandão
O documento fornece informações sobre o que é mapeamento de dados, seus objetivos e como elaborar um mapa de dados para adequação à LGPD. Explica que o mapeamento de dados documenta o fluxo de dados pessoais na empresa e é essencial para análise de vulnerabilidades. Fornece detalhes sobre como preencher um mapa de dados, incluindo categorias de dados, volume, fluxo, tecnologias, segurança e mais.
O documento fornece informações sobre um curso de Segurança da Informação ministrado pelo professor Igor Maximiliano, incluindo datas de apresentações e avaliações, link para a apostila do curso, e conceitos fundamentais como ameaças, vulnerabilidades, impactos e medidas de proteção de dados.
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O documento descreve as fases de um Sistema de Gestão de Proteção de Dados (SGPD), começando pela Fase 1 de Preparação. Esta fase inclui 8 etapas como mapear leis de privacidade, analisar impactos, estabelecer governança de dados e inventariar fluxos e dados pessoais, resultando em relatórios e manuais para preparar a organização para a LGPD.
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...Wellington Monaco
Considerando-se a Jornada de Adequação à LGPD, faz-se necessário ressaltar a importância da Governança Corporativa na qual o SPGD -Sistema de Gestão de Proteção de Dados é um artefato fundamental para esta desafio corporativo.
Com o uso intenso de mídia social e os dados espalhados em “Big Data”, a privacidade de dados tem sido uma preocupação pública crescente.
Reconhecendo esse problema, entidades e Governos estão promovendo melhores técnicas de privacidade; especificamente privacidade diferencial, uma condição matemática que quantifica o risco.
O documento discute os conceitos e riscos relacionados à segurança da informação. Ele explica o que é segurança da informação e seus principais atributos como confidencialidade, integridade e disponibilidade. Também descreve as ameaças cibernéticas como vírus, worms, trojans e exploits, além de técnicas de engenharia social usadas por criminosos como phishing. Por fim, ressalta a importância de proteger dados pessoais e empresariais.
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Esta apresentação detalha a FASE-2: ORGANIZAÇÃO
1. O documento introduz o curso PDPP da EXIN sobre privacidade e proteção de dados, apresentando os diferentes níveis de certificação.
2. São descritas as principais leis de privacidade, como o GDPR e a LGPD, e a importância de se ter conhecimento sobre ambas dada a globalização dos negócios.
3. A visão geral do curso é apresentada, com seus objetivos, público-alvo e atividades práticas necessárias para obtenção da certificação PDPP.
Principais pontos da Lei Geral de Proteção de Dados Pessoais em relação à segurança da informação. Conteúdo:
Noções gerais e conceitos fundamentais
Padrões técnicos de segurança e sigilo
Padrões técnicos recomendados pela ANPD
Privacy by Design
Relatório de impacto à proteção de dados pessoais
Garantia da segurança da informação
Comunicação em caso de incidentes
Criação e adoção de boas práticas
Encarregado/Data Protection Officer (DPO)
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil. A lei estabelece regras rígidas para a coleta e uso de dados pessoais e dá mais poder aos cidadãos sobre seus dados. As empresas precisarão obter consentimento explícito dos usuários e fornecer transparência sobre como os dados são usados. Haverá multas pesadas para quem violar a lei quando ela entrar em vigor completamente em agosto de 2020.
O documento fornece dicas básicas sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD). Explica que a LGPD tem como objetivo proteger a privacidade e a intimidade das pessoas no tratamento de seus dados pessoais, gerando responsabilidades para as empresas. Também define os principais conceitos da lei, como dados pessoais, bases legais de tratamento, direitos dos titulares e atores envolvidos no processo.
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPDRosalia Ometto
O documento fornece dicas básicas sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD), resumindo:
1) A LGPD regulamenta o tratamento de dados pessoais no Brasil para proteger a privacidade e a intimidade das pessoas.
2) A LGPD se aplica a qualquer pessoa ou empresa que trate dados pessoais de indivíduos no Brasil.
3) Estar em compliance com a LGPD significa estar em conformidade com os princípios de privacidade e segurança de dados.
Nesse breve artigo, tento descomplicar a LGPD. Em 17 slides falamos de dados pessoais (inclusive os sensíveis), agentes responsáveis (controlador e operador), titular de dados pessoais, do DPO, da ANPD, multas e sanções, além de dicas para estar em conformidade com a Lei Geral de Proteção de Dados.
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil. Em três frases:
A LGPD estabelece regras para coleta, uso, armazenamento e proteção de dados pessoais. Ela define termos como dados pessoais, consentimento e agentes de tratamento. A lei também estabelece princípios como finalidade, adequação, necessidade e transparência para o tratamento de dados.
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...Wellington Monaco
O documento descreve as fases e etapas de implementação de um Sistema de Gestão de Proteção de Dados (SGPD) de acordo com a LGPD. A fase 1 envolve a preparação, a fase 2 a organização, a fase 3 o desenvolvimento e implementação, a fase 4 a governança e a fase 5 a avaliação e melhoria contínua. Cada fase inclui etapas, ações e resultados esperados para estruturar um processo responsável pela proteção e privacidade de dados pessoais.
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...Wellington Monaco
O documento descreve as etapas para adequar uma corporação à Lei Geral de Proteção de Dados, incluindo mapear processos e fluxos de dados, analisar riscos à privacidade, revisar políticas e contratos, implantar controles e monitoramento contínuo para garantir a proteção dos dados pessoais de acordo com a legislação.
Inspirada na lei europeia GDPR (General Data Protection Regulation) que já foi colocada em prática pela comunidade no final de maio de 2018, a LGPD já em vigor no Brasil com prazo de implantação até agosto 2020, tem como objetivo de reforçar a segurança jurídica dos dados pessoais dos indivíduos e mitigar abusos em relação a estes ativos tão poderosos e valiosos. Nesta apresentação iremos abordar um método de implantação da LGPD nas empresas do Brasil e os principais pontos de adequação a seus requisitos.
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
O documento descreve as cinco fases de um Sistema de Gestão de Proteção de Dados (SGPD), sendo elas: (1) Preparação, (2) Organização, (3) Desenvolvimento e Implementação, (4) Governança e (5) Avaliação e Melhoria. Cada fase inclui etapas, ações e resultados esperados para estruturar um processo responsável pelo gerenciamento e mitigação de riscos de proteção de dados e privacidade.
O objetivo deste ciclo de palestras específico à Legislação de Proteção de Dados Pessoais – LGPD – que inicialmente entra em vigor a partir de Agosto/2020. é desmistificar e elucidar as informações básicas dos principais impactos corporativos que tal legislação trará induzindo a um novo modelo corporativo.
Mediante a data prevista para entrar em vigor, muitas abordagens sobre a legislação têm sido realizadas e uma certa dificuldade em se diferenciar as atribuições de Segurança da Informação e a Privacidade dos Dados Pessoais tem se evidenciado.
O público alvo destas palestras propostas é todo o colaborador, fornecedor e cliente da Contratante, independentemente da sua formação técnica em tecnologia da informação e formação jurídica, uma vez que, o foco principal é a evangelização dos aspectos corporativos envolvidos à partir da vigência desta nova legislação.
A quantidade de participantes é restrita às instalações disponibilizadas pelo Contratante.
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaGraziela Brandão
O documento fornece informações sobre o que é mapeamento de dados, seus objetivos e como elaborar um mapa de dados para adequação à LGPD. Explica que o mapeamento de dados documenta o fluxo de dados pessoais na empresa e é essencial para análise de vulnerabilidades. Fornece detalhes sobre como preencher um mapa de dados, incluindo categorias de dados, volume, fluxo, tecnologias, segurança e mais.
O documento fornece informações sobre um curso de Segurança da Informação ministrado pelo professor Igor Maximiliano, incluindo datas de apresentações e avaliações, link para a apostila do curso, e conceitos fundamentais como ameaças, vulnerabilidades, impactos e medidas de proteção de dados.
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O documento descreve as fases de um Sistema de Gestão de Proteção de Dados (SGPD), começando pela Fase 1 de Preparação. Esta fase inclui 8 etapas como mapear leis de privacidade, analisar impactos, estabelecer governança de dados e inventariar fluxos e dados pessoais, resultando em relatórios e manuais para preparar a organização para a LGPD.
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - SGPD - SISTEMA DE GESTÃO DE PROTEÇÃO ...Wellington Monaco
Considerando-se a Jornada de Adequação à LGPD, faz-se necessário ressaltar a importância da Governança Corporativa na qual o SPGD -Sistema de Gestão de Proteção de Dados é um artefato fundamental para esta desafio corporativo.
Com o uso intenso de mídia social e os dados espalhados em “Big Data”, a privacidade de dados tem sido uma preocupação pública crescente.
Reconhecendo esse problema, entidades e Governos estão promovendo melhores técnicas de privacidade; especificamente privacidade diferencial, uma condição matemática que quantifica o risco.
O documento discute os conceitos e riscos relacionados à segurança da informação. Ele explica o que é segurança da informação e seus principais atributos como confidencialidade, integridade e disponibilidade. Também descreve as ameaças cibernéticas como vírus, worms, trojans e exploits, além de técnicas de engenharia social usadas por criminosos como phishing. Por fim, ressalta a importância de proteger dados pessoais e empresariais.
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Esta apresentação detalha a FASE-2: ORGANIZAÇÃO
1. O documento introduz o curso PDPP da EXIN sobre privacidade e proteção de dados, apresentando os diferentes níveis de certificação.
2. São descritas as principais leis de privacidade, como o GDPR e a LGPD, e a importância de se ter conhecimento sobre ambas dada a globalização dos negócios.
3. A visão geral do curso é apresentada, com seus objetivos, público-alvo e atividades práticas necessárias para obtenção da certificação PDPP.
Principais pontos da Lei Geral de Proteção de Dados Pessoais em relação à segurança da informação. Conteúdo:
Noções gerais e conceitos fundamentais
Padrões técnicos de segurança e sigilo
Padrões técnicos recomendados pela ANPD
Privacy by Design
Relatório de impacto à proteção de dados pessoais
Garantia da segurança da informação
Comunicação em caso de incidentes
Criação e adoção de boas práticas
Encarregado/Data Protection Officer (DPO)
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil. A lei estabelece regras rígidas para a coleta e uso de dados pessoais e dá mais poder aos cidadãos sobre seus dados. As empresas precisarão obter consentimento explícito dos usuários e fornecer transparência sobre como os dados são usados. Haverá multas pesadas para quem violar a lei quando ela entrar em vigor completamente em agosto de 2020.
O documento fornece dicas básicas sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD). Explica que a LGPD tem como objetivo proteger a privacidade e a intimidade das pessoas no tratamento de seus dados pessoais, gerando responsabilidades para as empresas. Também define os principais conceitos da lei, como dados pessoais, bases legais de tratamento, direitos dos titulares e atores envolvidos no processo.
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPDRosalia Ometto
O documento fornece dicas básicas sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD), resumindo:
1) A LGPD regulamenta o tratamento de dados pessoais no Brasil para proteger a privacidade e a intimidade das pessoas.
2) A LGPD se aplica a qualquer pessoa ou empresa que trate dados pessoais de indivíduos no Brasil.
3) Estar em compliance com a LGPD significa estar em conformidade com os princípios de privacidade e segurança de dados.
LGPD na área de Saúde | Unama Belém PA | 260521Rosalia Ometto
A sócia Rosália Ometto participa do I Simpósio de Direito Médico e da Saúde da Unama - Universidade da Amazônia, da Faculdade de Direito Unama Parque Shopping de Belém - PA sobre LGPD para Saúde, a convite da Dra. Flávia Figueira Secco.
LGPD na área de Saúde | 26.05.2021
Canal YouTube Ometto Advocacia | https://youtu.be/8QrP__g7H1Q
Gravação original | YouTube Unama Parque Shopping
✔ Serão tratados os seguintes temais:
1 – Do que se trata e para que foi criada a LGPD?
2 – A quem se destina a LGPD?
3 – O que são dados pessoais e dados pessoais sensíveis?
4 – Quem são os atores da comunicação?
5 – Quem pode tratar os dados pessoais?
6 – O que é tratamento de dados pessoais?
7 – Quais e o que são as bases legais de tratamento de dados pessoais?
8 – O que é ciclo de vida dos dados pessoais?
9 – Quais são os direitos do titular de dados pessoais?
10 – LGPD | Sanções administrativas
11 – Como a LGPD se conecta com os profissionais da saúde?
12 – LGPD na Saúde | Documentos relevantes
13 – O que é estar em compliance com a LGPD?
14 – LGPD na Saúde | Síntese
O documento descreve os direitos dos titulares de dados pessoais segundo a LGPD, incluindo o direito de acesso, correção, anonimização e portabilidade dos dados. Além disso, apresenta os agentes de tratamento de dados e as bases legais para o tratamento de dados pessoais sem o consentimento do titular.
12 perguntas básicas para serem respondidas sobre a LGPD sem juridiquês
1 – Do que se trata e para que foi criada a LGPD?
2 – A quem se destina a LGPD?
3 – O que são dados pessoais e dados pessoais sensíveis?
4 – Como ocorre a comunicação entre os envolvidos?
5 – Quem são os agentes de tratamento?
6 – O que é tratamento de dados pessoais?
7 – Quais e o que são as bases legais de tratamento de dados pessoais?
8 – O que é ciclo de vida dos dados pessoais?
9 – Quais são os direitos do titular de dados pessoais?
10 – LGPD | Sanções administrativas
11 – LGPD | Documentos importantes
12 – O que é estar em compliance com a LGPD? | Dicas
De um lado a proposição de valor para o cliente focada em experiência e personalização, totalmente baseada na análise de dados. Do outro lado as legislações de privacidade que não pretendem inibir a inovação, mas que irão exigir um grau elevado de governança dos responsáveis. Será interessante ver como as organizações irão lidar com a balança Informação X Privacidade. Essa palestra visa elucidar o que é a LGPD e seus impactos nas estratégias digitais atuais.
O documento resume informações sobre a Lei Geral de Proteção de Dados (LGPD) apresentadas em um encontro com gestores, incluindo os princípios da LGPD, os papéis de controlador e operador, a Autoridade Nacional de Proteção de Dados e recursos como o Guia de Boas Práticas e um curso online sobre a aplicação da LGPD no setor público.
A Lei nº. 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados, entrará em vigor em agosto de 2020 com texto final alterado pela Medida Provisória nº. 869/2018, aprovada no mês passado. Essa lei, embasada na lei europeia de proteção de dados - GDPR, surge com o objetivo de trazer transparência no tratamento de dados pelas empresas, especialmente àquelas que operam dados para fins de marketing e recursos humanos, garantindo maior proteção e controle aos titulares dos dados.
Diante dessa inovação legislativa, diversas mudanças deverão ser realizadas por quaisquer empresas que tratem dados pessoais o que engloba basicamente (senão absolutamente) toda a malha industrial. A cultura de segurança da informação e privacidade deverá ser implementada, a fim de garantir conformidade com o diploma legal e segurança à empresa e àqueles que com ela se relacionam.
Saiba mais: http://bit.ly/2KIh5h5
O documento resume os principais pontos da Lei Geral de Proteção de Dados (LGPD) no Brasil, incluindo o que é LGPD, quem são os envolvidos na proteção de dados, como o Data Protection Officer (DPO), os fundamentos da proteção de dados, o tratamento e operações de tratamento de dados, as atividades e ações de tratamento de dados e as possíveis sanções administrativas.
1) O documento discute a Lei Geral de Proteção de Dados Pessoais no Brasil e como a Rede Nacional de Ensino e Pesquisa irá apoiar instituições de ensino e pesquisa na adequação à lei.
2) A lei regulamenta o tratamento de dados pessoais coletados por instituições públicas e privadas para proteger a privacidade dos cidadãos.
3) A adequação à lei exige que as instituições implementem medidas como políticas de privacidade e segurança para proteger os dados dos usuários.
O documento fornece orientações sobre como pequenas organizações e microempresários podem se preparar para o RGPD. Explica que eles devem documentar quais dados pessoais coletam e armazenam, como os usam e protegem, e garantir que possam atender aos direitos dos titulares de dados. Também enfatiza a importância da privacidade e segurança por design.
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei E-Commerce Brasil
1. O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil e o que empresas precisam saber para cumprir a lei. 2. Apresenta os principais conceitos da LGPD como dados pessoais, dados sensíveis, titular, controlador e bases legais para tratamento de dados. 3. Discutem os passos para empresas se adequarem à lei, incluindo mapeamento de dados, classificação, adequação de processos e regularização das bases legais.
Este documento apresenta uma introdução à Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD). A apresentação contém 43 slides organizados em 6 partes, abordando tópicos como definição de dados pessoais, princípios da LGPD, direitos do titular e agentes envolvidos no tratamento de dados. O material serve como referência para pessoas e empresas afetadas pela legislação brasileira sobre privacidade e proteção de dados.
Este guia resume os principais pontos da Lei Geral de Proteção de Dados (LGPD): (1) A LGPD protege os dados pessoais de pessoas físicas, sejam eles produzidos digitalmente ou não; (2) Dados pessoais são diferentes de dados públicos, e podem incluir informações que permitam identificar ou construir perfis de indivíduos; (3) A LGPD abrange diversas espécies de dados como sensíveis, de crianças, anonimizados e pseudonimizados.
Este documento fornece informações sobre um kit de lições para ensinar estudantes entre 13 e 18 anos sobre proteção de dados pessoais. O kit inclui exercícios para ajudar os estudantes a compreender o que são dados pessoais, quem pode coletá-los, seus direitos de privacidade e como proteger seus dados, especialmente online. O objetivo é conscientizá-los sobre os riscos de compartilhar dados pessoais e como assumir o controle sobre eles.
Este documento fornece uma introdução sobre como adaptar uma organização ao Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. Resume os principais pontos como:
- O que é o RGPD e como se aplica a todas as organizações que tratam dados pessoais de residentes da UE;
- Os novos conceitos, princípios e direitos introduzidos pelo RGPD, como consentimento, minimização de dados e privacidade por defeito;
- Os passos que uma organização deve tomar para se adaptar ao RGPD, como identificar
O que é o RGPD e como agir no teu site WordPressPedro Fonseca
O RGPD (Regulamento Geral de Proteção de Dados) é um regulamento sobre a privacidade de dados e informação dos cidadãos residente na União Europeia que tem aplicação obrigatória a 25 de Maio de 2018 em todos os países da União Europeia.
Terá de ser cumprido por todas as entidades, públicas e privadas, colectivas e individuais, incluindo nos respectivos sites.
Para que um site fique enquadrado pelo regulamento, basta que guarde um qualquer dado dos seus utilizadores residentes na UE, mesmo que seja uma mensagem enviada através do formulário de contacto. Mesmo que esse site esteja localizado num país fora da UE.
As sanções por incumprimento são pesadas e podem chegar aos 20.000.000 de euros (sim, 20 milhões).
Do que vamos falar:
Quais são as novas obrigações legais
O que fazer e como fazer
Como está a comunidade WordPress a reagir
O que tens de fazer no teu site
O documento fornece um contexto histórico sobre a privacidade e proteção de dados, desde os anos 1890 até a atual Lei Geral de Proteção de Dados (LGPD) no Brasil. Aborda a evolução das leis de proteção de dados na União Europeia e como isso levou à diretiva de proteção de dados de 1995 e à LGPD no Brasil. Também define termos-chave como privacidade, dados pessoais e partes interessadas na proteção de dados.
Desafios e Oportunidades LGPD | OAB CantanduvaRosalia Ometto
Este documento discute os desafios e oportunidades da Lei Geral de Proteção de Dados (LGPD) para pequenas empresas, apresentando a formação e experiência da autora como Encarregada de Dados (DPO). A autora descreve sua qualificação em proteção de dados, treinamentos oferecidos para cultura de privacidade e implantações essenciais como canais de comunicação e avisos de privacidade.
Documentos Essenciais para Profissionais da Saúde OAB GuarulhosRosalia Ometto
Palestra ministrada no I Simpósio de Direito Médico da OAB Guarulhos, em 18.10.23
Palestrante Rosália Toledo Veiga Ometto
Tema: Documentos essenciais para profissionais da saúde
1. Abrindo pensamento
2. Aprendizados da caminhada
3. Documentos essenciais
o Ato Médico
o Prontuário clínico
o Prontuário Hospitalar
o Consentimento livre e esclarecido
o Consentimento para divulgar ao ente familiar
o Clínica individual ou compartilhada
o LGPD
o Aviso de Privacidade
o Política Proteção de Dados Pessoais e SI
o Consentimento imagem
o Criança e Adolescente
o Idosos | PcD
o Telemedicina
o Acesso on-line
o Compartilhamento de dados pessoais
o Passo a passo
o Detalhamento dos limites da consulta
o Cartilhas
o Especialidade
o Público
o Aprofundamento
o Curadoria
4. Dicas do que já funcionou na prática
5. Minha contribuição para o outubro rosa
Sou Rosália Ometto, advogada há 30 anos, com foco em consultivo em LGPD, Contratos e Direito Cooperativo, Contencioso da Responsabilidade Civil, Direito Médico, Direito das Famílias. Assessora Jurídica e DPO, membro do GT dos DPOs e do Comitê Jurídico Nacional ambos da Unimed do Brasil, representando a Unimed CBS. Atuante no Sistema Unimed desde 1993. Apaixonada por direitos da personalidade há 31 anos, design gráfico e visual law e sem juridiquês. Bacharel e Mestre pela USP, Especialista em Direito Empresarial pela PUC/SP, Especialista em Direito Digital, Inovação e Ética nos Negócios pela FIA/on-line. Membro da Comissão Nacional de Família e Tecnologia do IBDFAM (IBDFAMTEC). Membro das Comissões Estaduais da OABSP da Mulher Advogada, Bioética e Biodireito, Proteção e Privacidade de Dados Pessoais, Direito Médico e da Saúde, Coordenadora do Núcleo de Responsabilidade Civil e Criminal. Membro da ANNAD. Mulheres da LGPD. Assessora Jurídica e Encarregada (DPO) Externa de várias empresas e entidades. Autora de obras jurídica e palestrante
O documento discute os direitos de escolha de adolescentes. Apresenta as leis de igualdade de direitos entre homens e mulheres no Brasil e leis contra a violência doméstica e assédio sexual. Fornece dicas para adolescentes sobre relacionamentos saudáveis e pedir ajuda quando necessário.
Palestra proferida na Evolut Piracicaba, para as turmas de técnico em saúde bucal, em comemoração ao dia do dentista e do técnico, com o objetivo de ampliar o conhecimento das relações abusiva, suas origens, os direitos assegurados e, sobretudo, como prevenir e como educar para uma nova postura das pessoas, buscando respeito e convívio harmonioso. Quem conhece seus direitos faz escolhas melhores.
Palestra realizada no Instituto Rosa do Bem, em 22.10.19, durante a companha do Outubro Rosa 2019, em Americana - SP. Sempre com o foco que conhecimento traz possibilidade de melhores escolhas. Trazer informações às mulheres podem aumentar a possibilidade de a mulher não entrar em ciclos de violência que, até, podem chegar ao feminicídio. Inclusive com dados da violência em 2019 e a cartilha do namoro legal do MPSP.
Paciênte com câncer: direitos e escolhas. Rosalia Ometto
Palestra proferida pela sócia da Ometto Sociedade Individual de Advocacia, Rosália Toledo Veiga Ometto, no dia 15.10.19, durante as ações do Instituto Rosa do Bem, em Americana - SP, com duas horas de trocas de experiências, crescimento e muitas dicas para o paciente se posicionar frente às consultas médicas, frente às dificuldades, conhecer seus direitos aumenta a capacidade de escolhas mais conscientes.
O documento discute os direitos das mulheres e a evolução da legislação que promove a igualdade de gênero. Aborda a utilização do direito como instrumento de educação e sanção, a evolução histórica dos direitos das mulheres no Brasil, a igualdade formal de direitos entre homens e mulheres garantida pela Constituição de 1988 e novos dispositivos legais que criminalizam a violência de gênero.
O documento discute os direitos e escolhas de pacientes com câncer. Em particular, ele resume (1) as leis e fontes legais que protegem os direitos dos pacientes, (2) os direitos específicos dos pacientes com câncer como acesso a tratamento e informações, e (3) dicas para pacientes sobre como lidar com o diagnóstico e fazer escolhas informadas sobre seu tratamento.
Palestra CLQ Adolescente: direito de escolha Rosalia Ometto
O documento discute os direitos das mulheres e dicas para adolescentes em relacionamentos. Ele fornece uma breve história da evolução dos direitos das mulheres no Brasil e descreve leis atuais que garantem a igualdade formal de direitos entre homens e mulheres. Também discute o direito de escolha em relacionamentos e a importância de estabelecer limites saudáveis.
Palestra sobre assédio moral, especialmente em ambiente de trabalho, noções gerais de responsabilidade e direito da personalidade, bem como, maneiras como vencer essas barreiras com o direito de escolha.
Responsabilidade civil do médico: aspectos jurídicos e práticos. OAB Salto 02...Rosalia Ometto
O documento discute aspectos jurídicos e práticos da responsabilidade civil do médico, abordando tópicos como os tipos de responsabilidade civil, documentação relevante, responsabilidades de cirurgiões e hospitais, e ações de indenização.
Palestra Responsabilidade civil do cardiologista intervencionista 20.06.07Rosalia Ometto
Palestra proferida por Rosália Toledo Veiga Ometto no XXIX Congresso da SBHCI (Sociedade Brasileira de Hemodinâmica e Cardiologia Intervencionista) sobre Responsabilidade civil do cardiologista intervencionista: impacto da complexidade crescente. Brasília, 20.06.07.
Aula Estrutura da Saúde no Brasil EPD 250513Rosalia Ometto
O documento resume a estrutura da saúde no Brasil em três partes: 1) O direito constitucional à saúde com base na Constituição Federal de 1988; 2) A evolução histórica do sistema de saúde no Brasil desde o século 19 até a criação do SUS em 1988; 3) Os detalhes do Sistema Único de Saúde (SUS) incluindo sua estrutura, princípios e histórico.
O documento discute as relações éticas e legais entre médicos. Ele apresenta os princípios éticos do Código de Ética Médica que regem as interações entre médicos e proíbe condutas como impedir o acesso de outros médicos a recursos ou assumir empregos em represália a movimentos da categoria. Também aborda considerações legais sobre diferentes tipos de relações entre médicos, como em equipes cirúrgicas ou cooperativas médicas.
Aula Estrutura da Saúde no Brasil EPD 290815Rosalia Ometto
Aula ministrada por Rosália Toledo Veiga Ometto na EPD (Escola Paulista de Direito) na Pós de Direito Médico e Hospitalar sobre a Estrutura da Saúde no Brasil. São Paulo, 29.08.15
Aula ministrada por Rosália Toledo Veiga Ometto na EPD (Escola Paulista de Direito), na Pós de Direito Médico e Hospitalar, sobre Responsabilidade civil dos planos de saúde: visão da operadora. São Paulo, 01.07.16
Aula sobre Transplantes de órgãos e tecidos EPD 280913Rosalia Ometto
Aula ministrada por Rosália Toledo Veiga Ometto na EPD (Escola Paulista de Direito), na Pós de Direito Médico e Hospitalar, sobre Transplante de órgãos e tecidos: considerações éticas e legais. São Paulo, 28.09.13.
Aula ministrada por Rosália Toledo Veiga Ometto na EPD (Escola Paulista de Direito), na Pós de Direito Médico e Hospitalar, sobre Danos Indenizáveis. São Paulo, 28.09.13.
Aula proferida por Rosália Toledo Veiga Ometto na EPD (Escola Paulista de Direito) - Pós de Direito Médico e Hospitalar em 06.07.13 sobre contratos na área médica e hospitalar.
II Simpósio de Direito Médico e Hospitalar EPD Questões primordiais em respon...Rosalia Ometto
Palestra proferida por Rosália Toledo Veiga Ometto no II Simpósio EPD (Escola Paulista de Direito) de Direito Médico e Hospitalar sobre Questões primordiais em responsabilidade civil: solidariedade passiva, antecipação e efeitos da tutela e inversão do ônus da prova. São Paulo, 03.06.2011
II Simpósio de Direito Médico e Hospitalar EPD Questões primordiais em respon...
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
1. LGPD na Saúde
Dicas de como o médico deve se adequar
Comissão de Direito Médico e da Saúde OAB/PB
On-line 14.04.2021
Atualizado em 14.04.2021
1
2. Rosália Toledo Veiga Ometto
▪ Sócia fundadora e proprietária da Ometto Sociedade Individual de Advocacia
▪ Inscrita na OABSP nº 120.022, desde junho de 1993 e na OABDF nº 66.295, desde agosto de 2020
▪ Advogada atuante há 27 (vinte e sete) anos em Direito Médico, Direito Cooperativo, Direito das Famílias e Compliance em Proteção de Dados Pessoais
▪ Bacharel (1992) e Mestre em Direito Civil pela Faculdade de Direito do Largo de São Francisco – USP (2004)
▪ Especialista em Direito Empresarial pela PUC – SP (2010)
▪ Pós graduanda em Gestão de Inovação e Direito Digital pela FIA-online
▪ Encarregada (DPO) da Unimed Cooperativa Central de Bens e Serviços – Capivari / SP
▪ Autora da obra “Responsabilidade Civil do Médico Cirurgião” (Ometto Sociedade Individual de Advocacia, ed. Digital, 2019 fac-similada da 2ª ed. 2007)
▪ Coautora do “Código Civil Interpretado Artigo por Artigo” (Ed. Manole, 14ª ed., 2021)
▪ Coautora do livro “Direito Médico – Aspectos Materiais, Éticos e Processuais” (Ed. RT, 2021)
▪ Membro efetivo regional da Comissão de Estudos sobre Planos de Saúde e Assistência Médica da OAB-SP
▪ Membro da Comissão Nacional de Família e Tecnologia do IBDFAM - IBDFAMTEC
2
3. LGPD na Saúde | Dicas de como o médico deve se adequar
1 – Do que se trata e para
que foi criada a LGPD?
2 – A quem se destina a
LGPD?
3 – O que são dados pessoais
e dados pessoais sensíveis?
4 – Quem são os atores da
comunicação?
5 – Quem pode tratar os
dados pessoais?
6 – O que é tratamento de
dados pessoais?
7 – Quais e o que são as
bases legais de tratamento
de dados pessoais?
8 – O que é ciclo de vida dos
dados pessoais?
9 – Quais são os direitos do
titular de dados pessoais?
10 – Como a LGPD se conecta
com o Médico?
11 – LGPD na relaçãoMédico
Paciente
12 – LGPD na relaçãoEquipe
Paciente
13 – LGPD na relaçãoInterna
da Equipe
14 – LGPD na Saúde |
Documentos relevantes
15 – O que é estar em
compliance com a LGPD?
16 – LGPD na Saúde | Síntese
3
4. 1 – Do que se trata e para que foi criada a LGPD?
• Lei 13.709/18 (alterada pelas leis 13.853/19 e 14.010/20)
• Foco na proteção da privacidade e da intimidade das pessoas naturais
• Gerar responsabilidade das empresas em tratar os dados pessoais de forma adequada
4
5. 1 – Do que se trata e para que foi criada a LGPD?
Lei 13.709/18 (alterada pelas leis 13.853/19 e 14.010/20)
Arts. 1º e 2º da Lei 13.709/18(LGPD)
Facilitar relações
comerciais
Regular os cuidados
com os dados
pessoais
• Papel
• Digital
A proteção de
dados tem como
fundamentos:
• A livre iniciativa
• A livre concorrência
• A defesa do consumidor
Desenvolvimento
econômico
• Tecnológico
• Inovação
Dados pessoais
podem gerar
informações
valiosas
5
6. DADOS: Qual seu valor econômico? Algumas reflexões
PETRÓLEO
• Commodity | Principal do Século XX
• Bens fungíveis | pode ser substituído por outro | mesma espécie |qualidade |
quantidade
• Recurso natural de escasso | Alto valor econômico depois de refinado
URÂNIO
• Abundante em estado sólido | Teoria da maldição dos recursos naturais
• Maleável | Manejável | Alto poder destrutivo | Vazamentos geram danos graves
• Difícil quantificar | extensão | gravidade | reparação muito difícil
Startupi 20.05.19
6
7. 2 – A quem se destina a LGPD?
• Quem tiver proveito com o uso
• Quando não se aplica a LGPD
• O que está fora do escopo da lei
7
8. Quem tiver proveito com o uso
Quem tratar dados pessoais
Todas as pessoas físicas ou jurídicas que fornecem bens ou serviços
Dados pessoais coletados no Brasil
Qualquer tamanho de empresa ou qualquer indivíduo
Tenham algum benefício econômico com o uso dos dados pessoas.
Quando não se aplica a LGPD
Pessoa natural uso particular
Não econômico
Fins jornalísticos
Pesquisa acadêmica
Segurança pública
Defesa nacional
Segurança Estado
Investigação
Repressão infrações penais
Arts. 3º e 4º da Lei 13.709/18(LGPD)
O que está fora do escopo da lei?
Dados de Pessoa Jurídica
Personagens fictícios • pets • robôs
2 – A quem se destina a LGPD?
8
9. 3 – O que são?
• Dados Pessoais
• Dados Pessoais Sensíveis
9
10. • Pessoa Natural
• Viva
▪Identifica direto a pessoa | exemplos
❑Nome e Sobrenome
❑CPF
❑CTPS
❑CNH
❑Passaporte
❑Foto
❑Endereço de e-mail
▪Identificável - pode identificar a pessoa
❑Data de nascimento
❑Número do celular
❑IP (nº que identifica um computador)
❑Tatuagens
❑Endereços
Dados Pessoais
3 – O que são Dados Pessoais e Dados Pessoais Sensíveis?
Dados
Pessoais
Especiais
Crianças
Adolescentes
(a partir dos
12 anos)
• Pode desencadear preconceitos
• Rol taxativo
❑Raça ou Etnia
❑Convicção religiosa
❑Opinião política
❑Filiação a sindicato
❑Dados de saúde
❑Vida sexual
❑Dado genético ou biométrico
▪ reconhecimento facial
▪ imagem
Dados Pessoais Sensíveis
10 Art. 5º, I e II e 14 da Lei 13.709/18 (LGPD)
11. 4 – Quem são os atores da comunicação?
• Titular dos Dados Pessoais
• Encarregado (DPO)
• ANPD – Autoridade Nacional de Proteção de Dados
11
12. Titular
Dados
Pessoais
• Fornece dados pessoas
• Tem direitos garantidos
• Foco da LGPD
• Intimidade preservada
• Honra e imagem inviolada
• Privacidade protegida
• Proteção dos dados pessoais
• fundamento nos direitos
humanos
• livre desenvolvimento da
personalidade
• dignidade
• exercício da cidadania.
• Autoderminação
• pessoa escolhe
• o que fazer com
• suas informações
Encarregado
(DPO)
• Pessoa indicada
• Pessoa Física
• Pessoa Jurídica
• Controlador • Operador
• Canal de Comunicação
• Titular
• ANPD
• Informação Clara • Objetiva
• Treinar os colaboradores e
parceiros
• ações educativas
• Orientar boas práticas de
governança
• Responsável pela elaboração do
relatório de impacto
• Porta-voz junto Alta Direção
• Revisão processos
• Contratos
• Políticas internas
• Comitê de Implementação
• Gestão da LGPD
• Gestão de Crise
Autoridade
Nacional
de
Proteção
de
Dados
(ANPD)
• Órgão governamental
• responsável pela proteção
• de dados pessoais
• Órgão fiscalizador
• aplicar sanções
• Elaborar diretrizes
• Política Nacional de Proteção de
Dados Pessoais •
• da Privacidade
• Promover conhecimento
• da norma
• para a população
• Estimular padrões
• de serviços e produtos
• facilitem o controle dos titulares
• Comunicar autoridades
• infrações penais.
4 – Quem são os atores da comunicação?
Art. 5º, 41, 50 e 55-J da Lei 13.709/18 (LGPD)
12
13. 5 – Quem pode tratar os dados pessoais?
• Controlador
• Operador
13
14. CONTROLADOR
Pessoa Natural
Pessoa Jurídica •Direito Público •Direito Privado
Que coleta diretamente os dados pessoais do titular.
Quem decide como serão tratados os dados pessoais
Deve manter o registro das operações de tratamento
Ter o relatório de impacto à proteção de dados pessoais
Responsabilidade de informação ao titular e a ANPD
Responde por comprometimento dos dados pessoais
Manter boas práticas de Governança de Dados Pessoais
OPERADOR
Pessoa Natural
Pessoa Jurídica •Direito Público •Direito Privado
Realiza o tratamento nos moldes determinado pelo Controlador
Deve manter o registro das operações de tratamento
Informar o Controlador em caso de comprometimento dos dados
pessoais
Responde por comprometimento dos dados pessoais solidariamente
quando descumprir as obrigações da LGPD
Responde quando não cumprir as instruções lícitas do Controlador
Manter boas práticas de Governança de Dados Pessoais
5 – Quem pode tratar os dados pessoais
Art. 6º, 37, 38 da Lei 13.709/18(LGPD)
14
15. 6 – O que é tratamento de dados pessoais?
• Lembrar sempre:
• os dados pessoais são das pessoas (titular)
• e não ativos da empresas (controladora ou operadora)
• As empresas tem a custódia dos dados
• devem tratar adequadamente para o titular
15
16. Arts. 3º e 4º da Lei 13.709/18(LGPD)
Tratar é sobretudo cuidar
• BOA-FÉ
Observar a
• Conjuntos de dados
pessoais
Sobre dados
pessoais
• Papel
• Nuvem
• Mídias
Em qualquer
suporte
• Por meios não
automatizados
Por meios
automatizados
• Coleta | Registro
• Organização |
Estruturação
• Conservação | Adaptação
• Consulta | Utilização
• Limitação| Destruição
Rol
exemplificativo
• Várias operações
• Conjuntas efetuadas
É uma operação
efetuada ou
16
17. 6 - Tratar dados pessoais é praticar as seguintes ações:
• ação ou resultado de
manter ou conservar em
repositório um dado
ACESSO
• ação ou resultado de
manter ou conservar em
repositório um dado
ARMAZENAMENTO
• ato ou efeito de manter
registrado um dado
embora já tenha perdido
a validade ou esgotado a
sua vigência
ARQUIVAMENTO
• analisar o dado com o
objetivo de produzir
informação
AVALIAÇÃO
• maneira de ordenar os
dados conforme algum
critério estabelecido
CLASSIFICAÇÃO
• recolhimento de dados
com finalidade específica
COLETA
• transmitir informações
pertinentes a políticas de
ação sobre os dados
COMUNICAÇÃO
• ação ou poder de regular,
determinar ou monitorar
as ações sobre o dado
CONTROLE
• ato ou efeito de
divulgação, propagação,
multiplicação dos dados
DIFUSÃO
• ato ou efeito de dispor de
dados de acordo com
algum critério
estabelecido
DISTRIBUIÇÃO
17
18. 6 - Tratar dados pessoais é praticar as seguintes ações:
• ato ou efeito de excluir
ou destruir dado do
repositório
ELIMINAÇÃO
• ato de copiar ou retirar
dados do repositório em
que se encontrava
EXTRAÇÃO
• ato ou efeito de
alteração do dado;
MODIFICAÇÃO
• ato ou efeito de
processar dados visando
organizá-los para
obtenção de um
resultado determinado
PROCESSAMENTO
• criação de bens e de
serviços a partir do
tratamento de dados
PRODUÇÃO
• ato de receber os dados
ao final da transmissão
RECEPÇÃO
• cópia de dado
preexistente obtido por
meio de qualquer
processo
REPRODUÇÃO
• mudança de dados de
uma área de
armazenamento para
outra, ou para terceiro
TRANSFERÊNCIA
• movimentação de dados
entre dois pontos por
meio de dispositivos
elétricos, eletrônicos,
telegráficos, telefônicos,
radioelétricos,
pneumáticos, etc.
TRANSMISSÃO
• ato ou efeito do
aproveitamento dos
dados
UTILIZAÇÃO
18
19. Art. 6º da Lei 13.709/18 (LGPD)
6 – Tratar dados pessoais tem que traduzir como se faz
Finalidade
Adequação
Necessidade
Livre acesso
Qualidade dos dados
Transparência Segurança
Prevenção
(gestão de crise)
Não discriminação
Responsabilização
Prestação de contas
LGPD
Tratar é observar os princípios
19
20. 7 – Quais e o que são as bases legais de
tratamento de dados pessoais?
• Regra: Consentimento
• Exceções (são as bases legais que autorizam a tratas os dados pessoais sem necessidade de consentimento)
• Obrigação legal ou regulatória
• Administração Pública – Políticas Públicas
• Estudos por órgãos de pesquisa
• Execução de contrato (não para dados sensíveis)
• Exercício regular de direito
• Proteção da vida ou da incolumidade física do titular ou de terceiro
• Tutela da saúde
• Legítimo Interesse (não para dados sensíveis)
• Proteção de crédito (não para dados sensíveis)
• Garantia da prevenção à fraude e à segurança do titular – identificação eletrônica (para dados sensíveis)
20
21. 7 – Quais e o que são as bases legais de tratamento de dados pessoais?
Art. 7º, 8º, 10, 11 e 14 da Lei 13.709/18(LGPD)
•Pode ser revogado (exceto quanto há alguma base legal que sustente o tratamento dos dados pessoais)
Regra: Consentimento
•Obrigação legal ou regulatória
•Administração Pública – Políticas Públicas
•Estudos por órgãos de pesquisa
•Execução de contrato (não para dados sensíveis)
•Exercício regular de direito
•Proteção da vida ou da incolumidade física do titular ou de terceiro
•Tutela da saúde
•Legítimo Interesse (não para dados sensíveis)
•Proteção de crédito (não para dados sensíveis)
•Garantia da prevenção à fraude e à segurança do titular – identificação eletrônica (para dados sensíveis)
Exceções • bases legais que autorizam a tratas os dados pessoais sem necessidade de consentimento
•Melhor interesse do menor
•Consentimento específico • pelo menos um dos pais • responsáveis
•Os controladores não podem condicionar acesso a jogos • aplicações de internet • ao fornecimento de informações dos pais ou responsáveis.
•Limitado ao estritamente necessário à atividade.
•Informações de maneira simples • clara • acessível
•De acordo com as características físico-motoras (entre outras) • adequada ao entendimento da criança.
Regras especiais para tratamento de dados pessoais de crianças e adolescentes
21
22. 8 – O que é ciclo de vida dos dados pessoais?
• Todo fluxo de dados pessoais tem começo, meio e fim
• Todo o início tem que ser por coleta do mínimo necessário
• Segurança e privacidade por padrão
• Usar de acordo com os princípios da LGPD
• Descartar de forma segura
• Todo fluxo precisa ser rastreável
22
23. Dados
Pessoais
Mínimo
necessário
Segurança e
Privacidade
por padrão
Usar de
acordo
com os
princípios
da LGPD
Onde e
quem vai
usar?
Fluxo
rastreável
Quanto
tempo
guardar?
Descarte
Seguro
Fim
Eliminação
Portabilidade
8 – O que é ciclo de vida dos dados pessoais?
• Todo fluxo de dados pessoais tem começo, meio e fim
23
24. 9 – Quais são os direitos do titular de dados
pessoais?
• Direito Fundamental de liberdade, de intimidade e de privacidade.
• Do controlador tem o direito de obter
• Confirmação da existência de tratamento
• Acesso aos dados
• Correção dos dados incompletos
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivo ou em desconformidade
• Portabilidade
• Eliminação
• Informação do controlador com quem compartilha seus dados pessoais
• Informação sobre se pode não consentir e quais suas consequências
• Revogação do consentimento
24
25. 9 – Quais são os direitos do titular de dados pessoais?
Arts. 17 a 22 da Lei 13.709/18(LGPD)
Confirmação existência de tratamento
▪ Formato simplificado | imediatamente
▪ Formato completo | claro | 15 dias | por meio eletrônico ou impresso
Acesso aos dados pessoais
Correção dados pessoais incompletos | inexatos | desatualizados
Anonimização | Bloqueio ou Eliminação dos dados
▪ Desnecessários | excessivo | desconformidade
Portabilidade
Eliminação dos dados completos com consentimento do titular, salvo bases legais
Informação do Controlador com quem compartilha seus dados pessoais
Informação poder não consentir e quais as consequências dessa opção
Revogação consentimento
Revisão decisões tomada por tratamento automatizado
✓Intimidade
✓Privacidade
✓Liberdade
DIREITO
FUNDAMENTAIS
DO TITULAR
DIREITOS DOS
TITULARES
BOA-FÉ
25
26. 10 – Como a LGPD se conecta com o médico?
• E com os profissionais da saúde?
• E com os hospitais?
• E com o CFM? E outros Conselhos de Classe?
• E com a ANS?
• E com o SUS?
• E com os órgãos de Defesa do Consumidor?
26
27. Relação Médico Paciente
Relação Equipe Paciente
Documentos relevantes
Relações paralelas que podem influir
Procedimento em reclamações de clientes
Proteção e privacidade dos dados pessoais
27
Como a LGPD se conecta com o Médico?
Com os profissionais de saúde?
LPGD – Lei Geral de Proteção de Dados Pessoais
28. 11 – LGPD na relação médico paciente
• Experiência do paciente | cliente | consumidor | titular de dados pessoais
• Escuta qualificada
• Contato humanizado
28
29. Respeito
Atenção ao Paciente
Escuta Qualificada
Paciência
Agenda
Horário de
atendimento
Tempo de
consulta
Tempo no
consultório
Expectativa
do paciente
Sigilo
profissional
Proteção de
dados
pessoais
29
LGPD na relação
Médico Paciente
30. 12 –LGPD na relação Equipe Paciente
• Equipe está treinada para LGPD?
• Equipe tem noções de privacidade de dados pessoais?
• Equipe tem treinamento de comunicação não violenta?
30
31. Respeito
Atenção ao Paciente
Escuta Qualificada
Comunicação não
violenta
Agendamento
esclarecimentos
Transparência
nas informações
Informações
completas nos
recados
Tempo de
consulta
esclarecer os
processos
internos
Tempo no
consultório
como melhorar
a experiencia do
paciente
Expectativa do
paciente
Equipe proativa
Proteção de
dados pessoais
sigilo
Privacidade do
paciente
preservada
31
LGPD na relação
Equipe Paciente
32. 13 –LGPD na relação interna da Equipe
• A Equipe fez parte do treinamento da LGPD?
• A Equipe tem conhecimento dos processos internos?
• A Equipe sabe fazer os encaminhamentos dos titulares?
• A Equipe sabe fazer uma comunicação de incidente de informação?
32
33. Excelência no
padrão de
atendimento
Secretários(as)
Equipe técnica
Equipe de
auxílio
“Moral” da
equipe
Sigilo por
contrato
Regras internas
bem definidas
Manual de
conduta da
Clínica
Contratos com
cláusulas de
LGPD incluída
Critérios uso
para as redes
sociais para
colaboradores e
parceiros
Canal de
comunicação
para titulares de
dados pessoais
facilitado
Treinamento
comprovado
33
LGPD na relação
Interna da Equipe
34. 14 –LGPD na Saúde | Documentos relevantes
• Treinamentos comprovados dos profissionais da saúde
• Treinamentos comprovados da equipe
• Política de Privacidade de Dados Pessoais
• Aviso de Privacidade de Dados Pessoais | Site e redes sociais
• Indicação formal dos canais de comunicação do DPO
• Manual de conduta específica para o consultório ou hospital
34
35. Letra Legível
Informações
relevantes
Proposta de
orçamento
padrão revisado Termo de
consentimento
informado e
esclarecido
Contrato com
cláusula da LGPD
Carta informativa
aos pacientes
com padrão
preestabelecido
Padrão da
correspondência
com identidade
visual da Clínica
Protocolos
preestabelecidos
revisados
Prontuário de
consultório
Documentos
médicos
Fotos com datas
Termo de
consentimento
de uso de
imagem com
finalidade
específica
35
LGPD na Saúde
Documentos
Relevantes
36. 15 – O que é estar em compliance com a LGPD?
• É estar em conformidade com os Princípios de Privacidade e todos os demais princípios da LGPD
• Políticas de Segurança da Informação e de Privacidade de Dados Pessoais
• Cultura da Privacidade de Dados
• Saber tratar os dados de forma adequada
• Comprometimento de toda organização, em todos os níveis
• Toda ação, produto ou serviço tem que nascer já com o DNA da privacidade de dados
• Ter uma comunicação efetiva com o titular e os agentes envolvidos
• Informar e minimizar as consequências de comprometimentos de dados pessoais
36
37. 16 – O que é estar em compliance com a LGPD?
Arts. 41, 46 a 51 da Lei 13.709/18 (LGPD)
•
Em
conformidade
•
Princípios
de
Privacidade
•
demais
princípios
da
LGPD • Políticas de Segurança da Informação • de
Privacidade de Dados Pessoais
• Cultura da Privacidade de Dados Pessoais
• Saber tratar os dados pessoais • forma adequada
• Comprometimento de toda organização • em todos os níveis
• Toda ação • produto • serviço • tem que nascer já com o
DNA da privacidade de dados pessoais
•Ter uma comunicação efetiva • titular • agentes
envolvidos • Informar • minimizar • consequências
de comprometimentos • dados pessoais
37
38. 16 –LGPD na Saúde | Síntese
• Treinamento
• Mudança de cultura para privacidade por padrão
• Gestão profissional dos consultórios
• Tratamento humanizado
• Adaptabilidade
38
39. 16 – LGPD na Saúde | Síntese
Arts. 41, 46 a 51 da Lei 13.709/18 (LGPD)
Adaptabilidade
1 | Gestão profissional da medicina
2 | Qualidade da prestação da medicina
3 | Foco na cultura da privacidade de dados pessoais
4 | Diminuição de stress
5 | Melhor rendimento no trabalho
6 | Melhor qualidade de vida: Médicos, Pacientes
e Equipe
39