-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
Quais são os principais conceitos?
São todas as informações que podem identificar uma pessoa como nome, sobrenome, e-mail nominativo, CPF, foto e até um conjunto de informações que, quando combinadas, seja possível atribuir a alguém como telefone celular, número de registro do empregado, número de IP etc.
Quando algum dado pessoal tratar sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, é considerado sensível de acordo com a LGPD.
Esses dados podem estar tanto em um sistema ou em papéis (formulários, currículos, anotações diversas, notas fiscais impressas).
Pessoa física ou jurídica a quem compete as decisões sobre o tratamento dos dados pessoais.
Informação relacionada a pessoa física ou natural que realiza o tratamento de dados em nome do controlador.
É definido como toda operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Como o seu negócio é impactado pela LGPD?
O regulamento é válido para todas as empresas que coletam, armazenam e tratam informações de pessoas físicas no Brasil (clientes, funcionários etc) independentemente de seu segmento de atuação, porte ou faturamento.
O conceito de tratamento de dados fortalece o fato que a LGPD se aplica também aos segmentos atacadista e distribuidor, pois qualquer empresa realiza o mínimo de uma operação de tratamento de dados, por exemplo na área do RH, na área do Marketing, logística, e-commerce ou na relação com os fornecedores ou consumidores finais que sejam pessoas físicas.
Penalidades da LGPD:
Foi criada uma autoridade de fiscalização, chamada ANPD (Autoridade Nacional de Proteção de Dados), para garantir o cumprimento das exigências. Em caso de descumprimento da legislação, são aplicadas as seguintes penalidades:
- Multas simples ou diárias, de até 2% do faturamento da pessoa jurídica de direito privado, limitada a R$ 50 milhões por infração com impacto sobre o volume de negócios;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência que pode impactar a reputação da empresa;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização que pode impactar o funcionamento da empresa.
Como obter ajuda para iniciar o processo de adequação?
A Grant Thornton Brasil tem uma equipe de especialistas para auxiliar na implementação de soluções customizadas ao seu negócio. Desde a realização de trabalho de conhecimento e avaliação da sua empresa perante à LGPD, até a implementação assistida e a realização do monitoramento de acordo com as necessidades da sua organização.
Entre em contato com nossos profissionais especializados em Lei Geral de Proteção de Dados.