White paper de adequação à LGPD

O tema da proteção de dados pessoais, embora nãoseja exatamente novo, ganhou ainda mais força e importância em razão dadinâmica do mundo globalizado em que vivemos, uma vez que o aumento do fluxo dedados e de sua relevância na movimentação da economia são traços marcantes dasociedade atual.

Nesse contexto, a Lei Geral de Proteção de Dados(Lei Federal nº 13.709/2018, também conhecida como ”LGPD”) surgiu para garantirmaior segurança jurídica às atividades de tratamento de dados pessoais no País,estipulando uma série de obrigações para todos aqueles que os utilizam em suasoperações comerciais.

Tal marco regulatório tem relevante abrangência nocenário nacional, pois se aplica a qualquer contexto de tratamento realizadopor pessoa natural ou jurídica, de direito público ou privado,independentemente do meio, do país de sua sede ou do país onde estejamlocalizados os dados, desde que:

O conceito de dado pessoal trazido pela LGPD é bastante amplo, abarcando não somente aquelas informações mais óbvias ediretamente ligadas ao indivíduo – como nome, CPF, endereço, e-mail e telefone-, mas também outras mais complexas e refinadas como geolocalização, cookies,registros e identificadores eletrônicos (incluindo endereços de IP e deviceIDs), entre muitos outros.

Em termos práticos, isso significa dizer quepraticamente a totalidade das empresas do mercado brasileiro precisa direcionaresforços para atender às disposições e critérios trazidos pela LGPD, variandoem grau de esforço conforme porte, modelo de negócio e natureza dos dadostratados pela corporação.

Voltando os olhos especificamente para a realidadeda da Clinicalup, na prestação de nossas soluções tecnológicas, atuamos na condiçãode Operadora – conforme definição disposta no art. 5º, VII da LGPD – o que significa dizer que nossos clientes é que definem quais dados serão armazenados, as respectivas finalidades do tratamento e o enquadramento da atividade nas hipóteses legais autorizadas pela legislação.

À Clinicalup, por sua vez, cabe atuar conforme o contrato estabelecido com nossos clientes, adotando mecanismos de segurança dos dados recebidos e/ou acessados em decorrência da contratação de nossos serviços.

Na Clinicalup, enxergamos com seriedade a questão da privacidade e da proteção de dados pessoais. Para nós, proteger os dados das pessoas – sejam elas colaboradores, clientes ou terceiros – é, antes dequalquer coisa, garantir proteção às próprias pessoas, sendo nosso compromisso o atendimento aos princípios e boas práticas trazidos pela LGPD em nosso cotidiano.

Por tal razão, estamos continuamente implementando uma série de medidas, mecanismos e procedimentos internos relevantes para adequação à legislação aplicável, os quais podem ser divididos em três grandespilares:

GOVERNANÇA

Para garantir conformidade com a legislaçãoaplicável, a Clinicalup contou com o auxílio de consultoria jurídica especializadapara formular e estruturar um programa de governança em privacidade e proteçãode dados robusto, pelo qual delimitamos, de forma clara, os mecanismos,diretrizes e rotinas necessários ao endereçamento do assunto com a relevânciaque este requer.


Dentre as medidas implementadas, podemos elencar as seguintes:

  • Estruturação e formalização da figura do Encarregado (DPO) como ponto focal responsável pelo gerenciamento das ações implementadas na empresa em matéria de privacidade e proteção de dados;
  • Avaliação de risco em novas atividades e soluções, para que eventuais pontos de atenção relacionados à privacidade e à proteção de dados pessoais sejam avaliados e endereçados desde o momento zero;
  • Procedimento de gestão de fornecedores, de modo a garantir que as relações contratuais celebradas pela Clinicalup assegurem a adoção de medidas suficientes à garantia de padrão mínimo de segurança e de boas práticas em privacidade e proteção de dados;
  • Análise e revisão periódica de processos internos, com criação de métricas e mecanismos internos para avaliação da eficácia e maturidade do programa de governança, bem como para acompanhamento de eventuais atualizações legislativas e/ou regulatórias que venham a definir novas medidas a serem adotadas pela Clinicalup. 
  • Política Interna de Compliance em Privacidade, documento de ampla repercussão entre nossos colaboradores que define e expõe todas as rotinas internas relativas ao assunto, de modo que todos estejam devidamente informados de suas atribuições e responsabilidades na organização.

 

SEGURANÇA

Além da construção de um programa de governança em privacidade e proteção de dados e de contínuas ações de conscientização, a Clinicalup conta com soluções tecnológicas e medidas administrativas de segurançada informação, as quais visam proteger dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento irregular.

Também dispomos de um Plano de Resposta a Incidentes que define as diretrizes e respectivas instruções paraoperacionalização de eventuais respostas a incidentes envolvendo dados pessoais, em linha com o que dispõe o art. 48 da LGPD.

Sem prejuízo da transparência que damos quanto às medidas implementadas para conformidade à legislação aplicável em matéria deprivacidade e proteção de dados, estaremos sempre à disposição para maiores esclarecimentos por meio de nosso canal de atendimento específico para o tema: contato@clinicalup.com