-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
Apesar do provimento não trazer nenhuma inovação quanto ao que está previsto na legislação e nos regulamentos publicados pela Autoridade Nacional de Proteção de Dados (ANPD), sua publicação pacifica algumas divergências existentes entre Notários e Registradores no tocante a quais aspectos seriam aplicáveis no âmbito dos Cartórios.
Gestão de terceiros eficaz
Em seu artigo 6º, ao abordar o tema da Governança do Tratamento de Dados Pessoais nas Serventias, são listadas nove providências tidas como essenciais.
Para quem já avança sobre o tema, aparentemente não há aqui nenhuma novidade, uma vez que já são previstas a nomeação de um encarregado de dados, a elaboração de um mapeamento dos processos internos e fluxo de dados, elaboração de Relatório de Impacto, um canal e de procedimentos simplificados para atendimento ao titular de dados, implementação de políticas de segurança da informação e privacidade de dados, bem como treinamento de seus prepostos.
No entanto, existe uma exceção: a demonstração clara da importância de uma eficaz gestão de terceiros, determinando que sejam tomadas providências para que eles demonstrem que estão em conformidade com a legislação. Ou seja, a preocupação não é apenas “da porta para dentro”, mas também “da porta para fora”.
Delegações dos serviços de notas e registro
Uma importante previsão deste provimento, está na fixação dos papéis dos responsáveis pelas delegações dos serviços de notas e registro, na qualidade de titulares das serventias, interventores ou mesmo interinos, como controladores no exercício de suas atividades típicas registrais ou notariais, ao mesmo tempo que define que o operador sempre será alguém externo ao quadro funcional da serventia, em acordo ao previsto já pela ANPD.
Revisão dos contratos vigentes
Ressalta-se a importância da revisão de todos os contratos vigentes e inclusão de normas que tratem da privacidade de dados, se ainda não as houver, bem como estabelecendo os critérios que precisam ser avaliados.
O provimento esclarece o que se considera medidas adequadas e razoáveis de segurança, a importância do treinamento dos colaboradores, do atendimento aos titulares de dados bem como detalhando alguns dos impactos nos mais diversos serviços oferecidos pelos cartórios brasileiros.
Prazo para adequações
O prazo é de 180 dias para que todos estejam em conformidade, o que pode ser considerado curto porém possível de ser atendido, levando em consideração o tempo em que a Lei já se encontra em vigor.
Como estão os processos de adequação da sua empresa nesse sentido?
Através de metodologia própria e equipe especializada nos processos de Adequação à LGPD, podemos auxiliar a sua empresa a entender qual o nível alcançado em seu Programa de Privacidade e atendimento à Lei Geral de Proteção de Dados.