Na ExperMed, a LGPD é importantíssima porque a proteção dos seus dados pessoais é nossa prioridade. Nossa missão é assegurar que suas informações estejam sempre seguras e confidenciais, seja você nosso cliente, parceiro ou colaborador. Veja neste artigo algumas perguntas e respostas sobre LGPD.
Cuidamos de todos os dados com responsabilidade, seguindo rigorosamente as leis e regulamentações aplicáveis. Queremos que você tenha a tranquilidade de saber que suas informações estão sendo tratadas com a máxima integridade e segurança.
Para facilitar o entendimento sobre nossas práticas, elaboramos um conjunto de perguntas frequentes (FAQ) que aborda as dúvidas mais comuns. Tudo para que fique mais claro para você.
O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regulamenta o tratamento de dados pessoais, tanto online quanto offline, por empresas públicas e privadas.
Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a LGPD tem como objetivo principal garantir a privacidade e a proteção dos dados pessoais dos indivíduos.
Ela é um marco regulatório essencial para a proteção dos dados pessoais no Brasil, promovendo uma relação mais transparente, segura e confiável entre empresas e seus clientes. Ao seguir as diretrizes da LGPD, as empresas não só cumprem com a legislação, mas também fortalecem a confiança de seus consumidores, criando um ambiente de negócios mais ético e sustentável.
O que a ExperMed faz pela proteção dos seus dados pessoais
A Expermed está empenhada em proteger os seus dados. Para isso, implementou várias medidas para garantir conformidade com a LGPD, como estas aqui:
1. Inserção de cláusulas de proteção de dados pessoais em contratos.
2. Criação e divulgação de um canal de comunicação com o Encarregado de Proteção de Dados (DPO).
3. Treinamento de conscientização para seus profissionais.
4. Elaboração e divulgação de documentos como política de privacidade.
5. Adoção do princípio “privacy by design” em projetos, com acompanhamento do DPO.
Além disso, a empresa está em constante aprimoramento de seus processos, seguindo as melhores práticas de mercado. Isso envolve várias fases, incluindo:
1. Realização de workshops de treinamento e conscientização;
2. Levantamento de informações e testes de engenharia social com colaboradores;
3. Mapeamento de dados (Data Mapping);
4. Elaboração e validação do Relatório de Orientação para Proteção de Dados (ROPA);
5. Avaliação do Legítimo Interesse;
6. Elaboração do Relatório de Impacto de Proteção de Dados (DPIA);
7. Elaboração da Matriz de Risco.
Após a fase de diagnóstico, a ExperMed elabora um Plano de Ação que inclui a implementação das medidas identificadas, revisão e criação de políticas, normas e procedimentos, tais como:
● Política de Segurança da Informação;
● Política de Privacidade;
● Política de Uso de Ativos e Sistemas;
● Política de Governança de Dados Pessoais;
● Tabela de Temporalidade de Dados Pessoais;
● Procedimentos para tratamento das requisições de exercício de direitos pelos titulares;
● Procedimentos para Análise de Legítimo Interesse (LIA);
● Procedimentos para execução do RIPD/DPIA (Relatório de Impacto à Proteção de Dados Pessoais);
● Procedimentos para Avaliação de Gestão de Dados Pessoais em Terceiros;
● Política de Resposta a Violações de Dados;
● Procedimentos para Backup & Restore;
● Revisão de cláusulas contratuais, entre outros.
E tem mais: a ExperMed oferece treinamentos contínuos para conscientizar e alinhar os setores da organização com relação às medidas de proteção de dados. Isso garante que todos estejam atualizados e comprometidos com a segurança e privacidade dos dados pessoais.
A ExperMed tem alguma política de proteção de dados e privacidade?
Com certeza, e ela pode ser acessada clicando aqui.
Aqui vão 13 perguntas e respostas sobre o tratamento de dados pessoais por parte da Expermed:
1. A Expermed trata os dados pessoais de diferentes pessoas para prestar os seus serviços?
R.: Sim, a Expermed trata dados necessários para nos comunicarmos com você, formalizar contratos comerciais, executar os serviços contratados e prestar suporte.
2. A Expermed tem uma política de segurança da informação?
R.: Sim, a Expermed tem uma Política de Segurança da Informação formalizada e comunicada em nossa organização.
3. A Expermed é uma controladora ou operadora de dados pessoais?
R.: Principalmente operadora de dados na maioria dos processos, mas em alguns casos, controladora de dados.
4. A Expermed mantém um registro atualizado de todas as atividades de tratamento de dados pessoais (data mapping/inventário de dados)?
R.: Sim, atualizamos esse documento anualmente.
5. A Expermed tratará dados pessoais de crianças, adolescentes ou dados pessoais sensíveis (dados de saúde, raça, etnia, religião, política, etc.)?
R.: Sim, diante da natureza dos serviços prestados, há tratamento de dados de saúde nas perícias realizadas.
6. A Expermed possui programas de conscientização e treinamento sobre privacidade para seus colaboradores?
R.: Sim, temos um programa de privacidade e governança de dados na Expermed.
7. A Expermed tem um processo de análise de risco e impacto na proteção de dados?
R.: Sim, temos um processo formalizado para identificar, analisar e gerenciar riscos em nossa organização.
8. A Expermed tem um processo de resposta a incidentes de segurança e privacidade?
R.: A Expermed conta com Política de Resposta a Incidentes para tratar do tema, mas segue aqui algumas das etapas observadas na política citada:
1) Identificação do Incidente;
2) Registro do Incidente;
3) Comunicação ao Controlador;
4) Contenção do Incidente;
5) Análise de Riscos;
6) Análise de necessidade de Notificação para ANPD e Titulares De Dados Pessoais;
7) Pós Incidente – Próximos Passos.
9. A Expermed possui uma política de retenção e descarte de dados pessoais em conformidade com a legislação?
R.: Sim, temos uma política com diretrizes para garantir o descarte seguro e adequado de dados pessoais.
10. A Expermed já teve alguma violação de segurança ou privacidade?
R.: Não, nunca tivemos uma violação de segurança ou privacidade.
11. A Expermed subcontrata outras empresas ou indivíduos que têm acesso aos dados para prestar os seus serviços?
R.: Sim, a Expermed subcontrata assistentes técnicos que têm acesso aos dados pessoais no curso da prestação de seus serviços. Cabe ressaltar que os profissionais assinam Acordo de Tratamento de Dados Pessoais antes de ter contato com os dados.
12. A Expermed toma decisões automatizadas com base nos dados tratados para a prestação de serviços?
R.: Não, não utilizamos decisões automatizadas com base nos dados tratados.
13. A Expermed armazena os seus dados e os dados dos seus clientes em nuvem?
R.: Os servidores da empresa estão localizados na AWS Cloud. Os ambientes de desenvolvimento são executados de maneira local; Homologação está localizado nos EUA e Produção está em São Paulo;
Como entrar em contato com o encarregado de dados pessoais da ExperMed?
Estaremos sempre à disposição para atender você. Caso queira exercer algum direito, obter mais informações ou tirar alguma dúvida sobre nossa política, por favor, entre em contato conosco.
Os direitos podem ser conhecidos e exercidos através do canal privacidade@expermed.com.br.
