LGPD

LGPD: NOSSO CUIDADO ESTÁ EM NOSSAS AÇÕES

O que é a LGPD?

É a Lei Geral de Proteção de Dados Pessoais (LGPD), vigente desde 18 de setembro de 2020, que possui um conjunto de regras que confere aos cidadãos maior controle sobre seus dados pessoais.


O que é protegido? 

Qualquer informação relacionada à pessoa natural identificada ou identificável (nome, documentos, fotos, e-mail, posts em mídias sociais, entre outros) e qualquer informação vinculada a uma pessoa natural sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.


Quem é regulado? 

Todas as empresas ou organizações de posse de dados pessoais, independentemente de sua localização.


Quem é o Controlador de Dados?

Pessoa física ou jurídica de direito público ou privado responsável pelas decisões referentes ao tratamento de dados pessoais.


Que é o Operador? 

Pessoa física ou jurídica de direito público ou privado que realiza o tratamento de dados pessoais em nome do controlador. 


Quem é o Encarregado?

Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Na Cedae Saúde, quem exerce a função de Encarregado de Dados (DPO) é o escritório Rodrigues e Secchin Advogados Associados. Qualquer solicitação ao Encarregado de Dados pode ser realizada através do e-mail dpo@cedaesaude.org.br.


Quem é a Autoridade Nacional de Proteção de Dados (ANPD)?

Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei.


Quem é o Titular?

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, incluindo, portanto, beneficiários, funcionários e colaboradores.


O que é dado pessoal?

Informação relacionada à pessoa natural identificada ou identificável. 


O que é dado pessoal sensível? 

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 


O que é dado anonimizado?

Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.


O que é Tratamento?

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. 

 

Quais são os 10 Princípios para o Tratamento de Dados?

Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Quem são os Titulares de Dados Pessoais da Cedae Saúde?

RH

Dados Pessoais dos Funcionários da Cedae Saúde

PLANO DE SAÚDE

Dados Pessoais do Beneficiário
Dados Pessoais Sensíveis do Beneficiário
Dados Pessoais dos Prestadores PF de Serviços Médicos

SAÚDE OCUPACIONAL

Dados Pessoais do Beneficiário
Dados Pessoais Sensíveis do Beneficiário
Dados Pessoais dos Prestadores PF de Serviços Médicos

ADMINISTRATIVO

Dados Pessoais dos Prestadores PF de Serviços Administrativos.

CONHEÇA NOSSAS PRINCIPAIS AÇÕES.

    1. Criação de Comitê Interdepartamental.
    2. Criação do Programa de Capacitação dos Colaboradores.
    3. Definição do Encarregado de Dados.
    4. Revisão do Termo de Ciência e Responsabilidade dos Colaboradores.
    5. Criação e Revisão de Políticas.
    6. Revisão e Adequação da Infraestrutura de Tecnologia da Informação.

Política de Privacidade