Auxiliamos a sua empresa nessa jornada de compromisso com a LGPD, com soluções que consideram desde o processo inicial de adequações a melhorias contínuas de seu Programa de Privacidade.
-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
Na última semana, foi publicada a Resolução CD/ANPD nº 19, de 23 de agosto de 2024, que aprova o Regulamento de Transferência Internacional de Dados e estabelece as condições envolvidas.
Com a referida publicação, a ANPD esclarece que tal transferência ocorre sempre que há movimentação de dados para fora do território nacional, ou seja, quando dados pessoais são enviados para outro país ou para uma organização internacional.
Quando a transferência internacional de dados poderá ocorrer?
A transferência poderá ser realizada quando houver:
- Consentimento específico do titular;
- Necessidade para a execução de um contrato;
- Necessidade de proteção da vida ou da incolumidade física do titular ou de terceiros e;
- Necessidade de execução de políticas públicas ou atribuições legais de um serviço público
Exigências relacionadas ao país de destino
O país de destino deve oferecer um nível adequado de proteção de dados, o que pode ser:
- A existência de legislação de proteção de dados similar à LGPD;
- Mecanismos institucionais de proteção de dados;
- Obrigações contratuais entre as partes envolvidas na transferência e;
- Medidas de segurança implementadas pelo destinatário.
Demais aspectos relevantes para as empresas
Além disso, destacamos outros aspectos dispostos no regulamento para que as empresas possam estar atentas às adequações necessárias:
Prazo de ajuste de contratos
As organizações têm um prazo de 12 meses, a partir da data de publicação da resolução, para ajustar seus contratos e incorporar as cláusulas padrão de proteção de dados exigidas pela ANPD;
Direitos dos titulares
O controlador deve garantir que, mesmo em transferências internacionais, os direitos dos titulares de dados sejam respeitados – incluindo o acesso, correção, eliminação e outros direitos garantidos pela LGPD;
Medidas técnicas e organizacionais
Devem ser implementadas medidas adequadas para proteger os dados pessoais durante a transferência e no país de destino, e o controlador precisa ser capaz de demonstrar que as medidas de segurança apropriadas foram adotadas e que os direitos dos titulares foram respeitados;
Validação
O operador de dados deve colaborar com o controlador, fornecendo todas as informações necessárias para validar o cumprimento dos requisitos legais relacionados à transferência internacional de dados;
Transparência
As organizações devem tornar públicas, em seus sites, as transferências internacionais realizadas, o que demonstra a transparência em relação a quais tipos de dados estão sendo transferidos, para quais países, e as razões para tal transferência;
Cláusulas contratuais
Qualquer alteração nas cláusulas contratuais padrão utilizadas para a transferência internacional de dados precisa ser previamente submetida à avaliação e aprovação da ANPD.