-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
Você já pensou sobre a responsabilidade que a sua empresa tem em relação aos dados pessoais que mantêm em seus controles, inclusive nos meios digitais? Essa é uma preocupação que está cada vez mais recorrente no mercado diante das discussões acerca da LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018), que define regras para todas as empresas que coletam, armazenam e tratam dados pessoais, isto é, dados de pessoas físicas e jurídicas no Brasil, independentemente de seu segmento de atuação, porte ou faturamento.
Conheça os tipos de dados
De acordo com a LGPD:
- Dado pessoal: trata-se de informação relacionada a pessoa natural identificada ou identificável;
- Dado pessoal sensível: trata-se de dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Tratamento: trata-se de toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Vigência da Lei
Entre idas e vindas no debate acerca da entrada em vigor da LGPD, um fato é certo: as empresas devem se adaptar à nova realidade e atender às exigências previstas na legislação. Caso contrário, estão sujeitas, a partir de agosto de 2021, a multa de até 2% do faturamento da pessoa jurídica – limitada a R$ 50 milhões por infração – além de, entre outros aspectos, ter o funcionamento do banco de dados a que se refere a infração suspenso pelo período de até seis meses – prorrogável por igual período até a regularização.
2018
Agosto - Publicação da Lei 13.709/2018 ("LGPD”)
2019
Julho - Publicação da Lei 13.853/ 2019 cria a ANPD
2020
Abril - PL 1.179/2020: Projeto de Lei que teve por objetivo postergar a entrada em vigor da LGPD por conta da Covid-19
- MP 959/2020: Medida Provisória que teve como um de seus objetivos postergar a LGPD por conta da Covid-19. Foi sugerida a entrada em vigor para o dia 03 de maio de 2021.
Junho - Publicação da Lei 14.010/2020 que mudou a data em vigor das sanções da LGPD para agosto de 2021
Agosto - Publicação do Decreto 10.474/2020 que determina a estrutura regimental da ANPD
24 de agosto: votação da MP 959/2020 na Câmara dos Deputados, foi favorável para a entrada em vigor em 31 de dezembro de 2020.
26 de agosto: o Senado Federal rejeita o novo prazo da MP 859/2020 uma vez que o tema da LGPD tinha sido pauta e entrou em confronto por regras de regimento interno do Senado.
Setembro - a LGPD passou a vigorar a partir de 18 de setembro de 2020. Após sanção presidencial sobre o texto final da MP 959, mesmo sem o artigo que contemplava o tema da LGPD.
2021
Agosto - Entrada em vigor das sanções da LGPD em 1º de agosto de 2021
Como as empresas devem se adequar à LGPD?
Com a entrada em vigor da legislação, as pessoas físicas passam a ter direitos e as empresas têm a responsabilidade de rever suas atividades que contêm dados pessoais e cumprir com as exigências da referida Lei.
É necessário realizar um mapeamento destas atividades para a identificação dos riscos existentes, de forma personalizada e coerente com a estrutura da organização para que haja maior transparência sobre o tratamento dos dados em uma política de privacidade disponível e acessível para consentimento – ou não – dos clientes, funcionários e demais pessoas que venham a compartilhar seus dados com o seu negócio.
Além da importância do papel do Encarregado de Dados da empresa e a criação do canal de comunicação com os titulares dos dados.
Fiscalização e a função da ANPD
A fiscalização e o cumprimento das disposições da Lei nº 13.709/2018 são de responsabilidade da Autoridade Nacional De Proteção De Dados (ANPD), que é um órgão integrante da Presidência da República com autonomia técnica e decisória.
No entanto, a operacionalização da entidade ainda depende de sua real estruturação, a partir das disposições presentes no Decreto nº 10.474, de 26 de Agosto de 2020, que constitui em sua composição organizacional um conselho diretor, órgão consultivo (Conselho Nacional de Proteção de Dados Pessoais e da Privacidade), órgãos de assistência direta e imediata ao Conselho Diretor, órgãos seccionais e órgãos específicos singulares.
Embora a estrutura da ANPD tenha sido formada, ela ainda não está completa em relação à nomeação dos membros participantes.
- zelar pela proteção dos dados pessoais, nos termos da legislação;
- elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
- fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação;
- promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
- dispor sobre as formas de publicidade das operações de tratamento de dados pessoais, respeitados os segredos comercial e industrial;
- implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com esta Lei;
- editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas, empresas de pequeno porte e iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação possam adequar-se ao disposto na LGPD.
É importante lembrar que as sanções da LGPD só entrarão em vigor em 1º de agosto de 2021. Porém, enquanto os membros da ANPD não foram definitivamente nomeados, fica a caráter do Ministério Público, dos órgãos de defesa do consumidor e até mesmo dos titulares dos dados para seguir com a atuação na proteção de dados pessoais dentro das empresas.
Como podemos auxiliar a sua empresa nesse momento?
A Grant Thornton Brasil possui profissionais certificados na ISO 27.001 e 27.701 sobre Segurança e Privacidade de Dados, que são as principais ferramentas de gestão para auxiliar organizações na comprovação de adequação aos regulamentos internacionais sobre proteção e privacidade de dados.