Cartilha Boas Práticas - LGPD
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
LGPD
Guia de Boas Práticas
LGPD
Lei Geral de Proteção de Dados
Acesse aqui nossa Política de Privacidade
Hospital Português
Real Sociedade de Beneficência 16 de Setembro
Av. Princesa Isabel, 914. Barra Avenida
Salvador – Bahia
Tel.: 3203-5555
Acesse aqui nossa
Política de Privacidade
SUMÁRIO
1 OBJETIVO
2 O QUE É A LGPD?
3 ALGUNS PERSONAGENS E TERMOS DA LEI
4 LGPD NA PRÁTICA
4.1 Tratamento de Dados
4.2 Indicação do Encarregado de Dados/DPO
4.3 Sobre a Nossa Política de Privacidade e Cookies
4.4 Revisão de Contratos
4.5 Envolvimento da Equipe
4.6 Direito dos Titulares
5 PRÁTICAS QUE TODOS DEVEM SEGUIR
6 DESTAQUES DO JORNAL MURAL HP
7 VANTAGENS DE SE ADEQUAR
8 SOBRE A GESTÃO DA PRIVACIDADE DE DADOS NO HP
9 CONTATO E CANAIS DE ATENDIMENTO
SOBRE A GESTÃO DA PRIVACIDADE DE DADOS NO HP
O Hospital Português possui, além do Encarregado de Dados, um Comitê de
Privacidade e Proteção de Dados, formado por membros de diversos setores da
Instituição, que estão atuando na implementação da LGPD com a finalidade de
proporcionar maior segurança e proteção dos dados de cada titular.
MEMBROS DO COMITÊ
Adriano Porto Maia
Aline Santos
Carla Saldanha
Fábio Santos
Ivanete Mendes
Márcio Santos
Naiana Campos
Taís D’Araújo
PATROCINADOR
Marcelo Liguori
EQUIPE DE TRATAMENTO DE DADOS
Consuelo Bittencourt
Thiago Mazza
Para mais informações ou caso queira entrar em contato com a nossa
Encarregada pelo Tratamento de Dados Pessoais, seguem nossos canais de
atendimento:
E-mail: dpo@hportugues.com.br
Telefone: (71) 3203-5080
1 10
VANTAGENS DE SE ADEQUAR?
• Credibilidade e Confiança
• Oportunidade de aprimorar rotinas
• Vantagem Competitiva
• Evitar dano reputacional com vazamentos
• Evitar perda de contratos e convênios
• Engajamento na construção da lei
OBJETIVO
O objetivo desta cartilha é fornecer orientações de boas práticas aos colaboradores
do Hospital Português para as operações de tratamento de dados pessoais, conforme
previsto no art. 50 da LGPD. Inicialmente, a adequação das empresas à LGPD envolve
uma transformação cultural que deve alcançar os níveis estratégico, tático e
operacional da instituição.
Essa transformação envolve: considerar a privacidade dos dados pessoais do cidadão
desde a fase de concepção do serviço ou produto até sua execução e promover ações
de conscientização de todo corpo funcional no sentido de incorporar o respeito à
privacidade dos dados pessoais nas atividades institucionais cotidianas.
A instituição, ciente da importância de proteger os dados pessoais e sensíveis de seus
clientes, colaboradores e fornecedores, e da consequente necessidade de adequar as
suas operações de tratamento de dados pessoais a uma nova e ampla regulação sobre
o tema, deu início em setembro deste ano ao seu processo de conformidade à nova Lei
que regula o uso (tratamento) de dados pessoais tanto em meios digitais como off-line
(papel), por pessoa natural ou por pessoa jurídica de direito público ou privado, com o
objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural.
Somos a principal linha de defesa na proteção de dados pessoais e na segurança cibernética.
Pensando nisso, elaboramos este guia de Boas Práticas para os colaboradores, com
algumas informações e orientações sobre o tema na instituição, pois tratamos dados
pessoais por meio dos vários canais em que atendemos, como atendimento presencial,
websites, aplicativos, redes sociais, eventos, ou tratamento de dados fornecidos por
parceiros, clientes e fornecedores para a prestação de serviços.
Seja vigilante!
9 2
O QUE É A LGPD
DESTAQUES DO JORNAL MURAL HP
Com o aumento do alcance das nossas informações através das ferramentas digitais,
notou-se relevante o aumento da proteção dessas informações de cada um de nós, o
que chamamos de dados pessoais.
A LGPD ou Lei Geral de Proteção de Dados (LEI 13.709/18), umas das leis mais
importantes da atualidade, cria novas obrigações para proteção de dados pessoais,
sejam estes digitais ou não, estabelecendo mais direitos aos indivíduos e mais
obrigações às empresas privadas ou públicas que usam dados pessoais no país.
Além disso, a lei cria regras claras sobre os processos de coleta, armazenamento e
compartilhamento dessas informações para que elas não sejam usadas de maneira
errada ou diferente do informado para o titular. Isso ajuda a promover o
desenvolvimento tecnológico ao mesmo tempo que procura garantir a segurança dos
indivíduos.
E não estamos sozinhos! Com essa lei, o Brasil passará a integrar um grupo de 134
países implementando leis de proteção de dados pelo mundo.
3 8
PRÁTICAS QUE TODOS DEVEM SEGUIR
Todos têm papel importante na proteção de seus Dados Pessoais e dos Dados
Pessoais dos nossos clientes. Cada colaborador é responsável por manter a
confidencialidade destas informações e contribuir para a não divulgação de dados
sigilosos.
Para isso, devem seguir as seguintes práticas:
• Ao usar computador compartilhado ou público: nunca escolher a opção de lembrar
ID de login, endereço de e-mail, login ou senha e sempre certificar-se que saiu da sua
conta (“log out”);
• Não deixar à vista qualquer documento impresso que contenha informação sigilosa;
• Não utilizar como RASCUNHO papel que contenha qualquer dado pessoal, seja de
pacientes, fornecedores ou colaboradores;
• Incluir a Cláusula de Confidencialidade nas assinaturas de e-mail;
• Não abrir e-mail e clicar em links não confiáveis;
• Não copiar dados sigilosos para armazenar: seja em e-mails particulares ou
dispositivos de armazenamento externos, tais como pen drives, HD’s Externos,
CD/DVD, entre outros;
• Em caso de suspeita de vazamento de dados/informações sigilosas: informar
imediatamente ao seu gestor com cópia para Encarregada de Dados através de e-mail
dpo@hportugues.com.br para que sejam tomadas as devidas providências e, caso
necessário e após as devidas diligências, informarmos a Agência Reguladora (ANPD);
ALGUNS PERSONAGENS E TERMOS DA LEI
DADO PESSOAL é qualquer informação relacionada a uma pessoa que
a identifique ou a torne identificável.
DADO PESSOAL SENSÍVEL dado pessoal sobre origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato ou a organização de
caráter religioso, filosófico ou político, dado referente à saúde ou à vida
sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Também são considerados Dados Pessoais Sensíveis qualquer dado
biométrico do Titular (digital, reconhecimento facial, íris, voz, retina, etc.);
TITULAR é pessoa física, que é a dona do dado pessoal. Você que está
lendo essa cartilha. É um titular de dados!
TRATAMENTO DE DADOS é qualquer uso, armazenamento, acesso ou
qualquer ação que é feita com o dado pessoal.
CONTROLADOR é quem toma as decisões sobre o tratamento de
dados pessoais. Seu empregador é controlador dos seus dados, assim
como a rede social que você usa, controla os seus dados nesse
contexto de tratamento.
OPERADOR é a pessoa ou empresa que é contratada pelo controlador
para tratar o dado em seu nome.
• Sempre confira os e-mails antes de enviar: a fim de aumentar a segurança da
informação, sempre confira para quem está enviando o e-mail e se o(s)
destinatário(s) é(são) realmente quem deva recebê-lo.
• Em casos de incidentes, comunique imediatamente ao canal do DPO do HP.
COOKIES pequenos arquivos baixados no seu computador, para
melhorar sua experiência. O site do HP pode conter cookies, e neste
caso, será solicitado ao usuário o consentimento antes de baixá-los;
7 4
LGPD NA PRÁTICA
TRATAMENTO DE DADOS
É preciso entender quais dados a instituição coleta; de que forma eles são
coletados e qual a finalidade de uso destes dados. Com isso, é possível estabelecer
qual a base legal para usar estes dados e ficar de acordo com a lei. Dados que não
são necessários devem ser excluídos.
A área de saúde é um dos mais impactados pela LGPD, afinal inúmeros dados
sensíveis de pacientes fazem parte de prontuários médicos e das informações que
um hospital necessita para realizar o seu atendimento.
Um ponto importante da LGPD na saúde é que o setor não está obrigado a ter o
consentimento expresso do titular em todas as situações de tratamento de dados,
pois a dispensa ocorre nos casos de proteção a vida ou tutela da saúde,
INDICAÇÃO DO ENCARREGADO DE DADOS/ DPO
O Encarregado de Dados Pessoais do Hospital Português é o ponto focal nas
comunicações entre a Instituição, a ANPD e você (titular de dado pessoal). Além
de orientar os colaboradores a respeito das práticas a serem tomadas em
relação à proteção dos dados pessoais, ela também garantirá que as
solicitações, reclamações e comunicações dos titulares e da ANPD (Autoridade
Nacional de Proteção de Dados), relativas a dados pessoais, sejam atendidas.
SOBRE A NOSSA POLÍTICA DE PRIVACIDADE E COOKIES
A Política de Privacidade e Proteção de dados do Hospital Português é regida,
interpretada e executada de acordo com a legislação brasileira, especialmente a
Lei nº 13.709/2018 (LGPD) e você poderá acessá-la no site da instituição ou
através do QR Code disponível nesta cartilha.
REVISÃO DE CONTRATOS
Todos os contratos com fornecedores que envolvam tratamentos de dados
pessoais coletados pela instituição devem ser revisados e adequados à nova lei,
incluindo cláusulas que obriguem os parceiros a proteger os dados
compartilhados.
ENVOLVIMENTO DA EQUIPE
O engajamento dos colaboradores garante uma melhor adequação e manutenção
de boas práticas de proteção de dados como parte dos valores da entidade.
DIREITO DOS TITULARES
Dentro da LGPD, os titulares, têm direito ao acesso às informações sobre o
tratamento de seus dados, que deverão ser disponibilizadas de forma clara e
acessível indicando a finalidade do tratamento. Os Titulares dos Dados Pessoais
possuem, frente à legislação, os direitos de:
Confirmação da existência de tratamento de dados pessoais;
Confirmação de quais dados pessoais dos titulares estão na instituição;
Solicitação da correção de dados incompletos, inexatos ou desatualizados;
Exclusão dos dados somente será aceito pelo HP se não tratar de requisitos
legais, e se não descumprir as legislações relacionadas ao negócio do HP;
Por motivos de segurança, a solicitação para o atendimento destes direitos, só
podem ser realizados através do canal de comunicação no e-mail:
dpo@hportugues.com.br.
5 6