Sim! A LGPD considera que informações referentes à saúde, à vida sexual, aos dados genéticos ou biométricos, quando vinculados a uma pessoa, são dados pessoais de natureza sensível, exigindo o tratamento conforme as regras de privacidade e proteção de dados que ela prevê. Como o prontuário é a documentação do paciente que contém, além dos …
A regra é que o agente de tratamento indique um encarregado de dados, que é a pessoa nomeada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Essa pessoa pode ser um empregado da empresa, desde que tenha conhecimento e disponibilidade funcional …
Já ouvi essa afirmação! Mas será que a “simples” perda de dados caracteriza incidente de segurança? O artigo 46 da LGPD prevê que: “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, …
“Só perdi o banco de dados. Não houve incidente de segurança!” Leia mais »
A ANPD disponibiliza em seu site dois formulários distintos pelos quais podem ser informadas violações à LGPD: Denúncia e Petição de Titular. Denúncia é uma comunicação feita à ANPD por qualquer pessoa, física ou jurídica, com a finalidade de denunciar uma possível infração à LGPD e que não tenha, necessariamente, relação com dados pessoais de …
O titular pode fazer uma denúncia perante a ANPD? Leia mais »
O vazamento de dados representa um incidente de segurança que pode acarretar graves prejuízos para os titulares dos dados e para o agente de tratamento que, de acordo com a Lei, tem a responsabilidade de adotar as medidas de segurança necessárias para proteger as informações sob sua guarda. A LGPD traz disposições expressas sobre essa …
Quem responde perante o titular pelos danos decorrentes de vazamento de dados? Leia mais »
O vazamento de dados pessoais é um incidente de segurança grave, que deve ser avaliado e administrado com muita seriedade e responsabilidade, conforme as determinações da LGPD e normas emanadas da ANPD (Autoridade Nacional de Proteção de Dados). Se isso acontece, fica muito difícil saber quem terá acesso e como os dados serão utilizados, existindo …
E se ocorrer vazamento de dados na minha empresa? Leia mais »
Não tem uma receita mágica que isenta de riscos. Não, há, por exemplo, um software milagroso que, ao ser instalado em uma máquina garanta 100% de segurança e a conformidade com a LGPD. Para reduzir os riscos de incidentes envolvendo dados pessoais, o agente de tratamento precisa adotar medidas técnicas e administrativas preventivas, alinhando tecnologia, …
Como reduzir riscos no tratamento de dados pessoais? Leia mais »
Algumas empresas ainda relutam em proceder com a adequação de suas atividades de tratamento de dados, acreditando ser desnecessário. Muitas afirmam que todo o seu processo interno está correto e de acordo com a Lei, mas “só não está documentado”. Se não tem documentação, não está adequado! O primeiro ponto a destacar é que dificilmente …
Existe empresa adequada à LGPD sem documentação específica de proteção de dados? Leia mais »
Um dos princípios da LGPD é o da necessidade, pelo qual o tratamento de dados deve se limitar “ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;” (art. 6º, III). Veja que a LGPD não impede o tratamento …
Cuidado para não transformar dados pessoais em problemas para a empresa. Leia mais »