A Lei 13.709/2018 (conhecida como “LGPD” – Lei Geral de Proteção de Dados), foi introduzida ao ordenamento jurídico brasileiro tendo como principais objetivos, trazer maior segurança jurídica aos chamados titulares de dados e estabelecer obrigações às empresas para que tratem dados pessoais de forma ética, responsável e segura.
É indiscutível que a área da saúde á uma das mais afetadas com a implantação da lei, por lidar com dados sensíveis, além de ter sofrido profunda transformação, especialmente no momento de combate à pandemia de Covid-19.
As grandes mudanças trazidas pela LGPD exigiram a consciência e mudança de postura das empresas. É neste sentido, que a Duosystem, empresa de tecnologia, especializada em inteligência e inovação em saúde, reforça seu compromisso com a integridade, transparência e governança corporativa. “Embora a companhia já seguisse políticas de segurança da informação, ainda assim, precisou intensificar controlar e adequar processos”, destaca o presidente da Duosystem, João Paulo Campi.
Visando atingir o compliance com a Lei e com as melhores práticas do mercado, informamos que, junto a um escritório jurídico especializado na implantação das medidas necessárias, já atuamos, desde 2020, incorporando os conceitos estabelecidos na LGPD em todos os nossos processos.
Temos total consciência da importância dos dados que tratamos diariamente e devido ao nosso compromisso com a ética no mercado de trabalho e pioneirismo na oferta de produtos e serviços ligados ao acesso e gestão em saúde, incorporamos algumas medidas que merecem destaque.
É importante mencionar que realizamos o mapeamento de fluxo de dados pessoais para todas as atividades que envolvem o tratamento de dados pessoais, avaliando processos de coleta, processamento, retenção, saída/compartilhamento e descarte de dados, considerando as bases legais para cada hipótese de tratamento. Além disso, ajustamos processos internos, que foram revisados e devidamente alterados para adequação à LGPD.
“Dando sequência às atividades relacionadas à LGPD, também idealizamos o ‘Comitê de Privacidade e Proteção de Dados’, a ‘Política de Privacidade’, além de treinar 100% de nossos colaboradores, capacitando-os com conceitos e conteúdo da lei”, acrescenta Campi.
Cabe ressaltar que é cada vez mais necessária, a figura do DPO – Data Protection Officer, profissional que possui a missão de promover a segurança, sigilo e privacidade dos dados em empresas que oferecem serviços digitais, como é o caso da Duosystem. Sendo assim, já designamos o ‘Encarregado de Proteção de Dados’ da empresa, o que garante mais proteção e controle em nossas atividades.
Adicionalmente, vale destacar que a Duosystem conquistou em março de 2021, a Certificação ISO/IEC 27001:2013, referência internacional para gestão de sistemas de segurança da informação. A implementação dos controles recomendados pela Norma garante que a Duosystem gerencia com segurança de seus ativos de informação, como, por exemplo: equipamentos, redes, processos, propriedade intelectual e informações a nós confiadas pelos nossos clientes.
Todo tratamento de dados está pautado nos princípios da finalidade, necessidade, transparência e segurança, além da prevenção, não discriminação, qualidade dos dados, adequação, livre acesso e prestação de contas. Desta forma, a Duosystem reforça seu apoio ao direito, privacidade e proteção dos dados dos titulares em atividades pelas quais é a responsável primária ou custodiante, por conta de sua prestação de serviços.
Embora desafiador, a adequação à LGPD agregará mais valor e consciência a todos os envolvidos no processo de tratamento e proteção de dados pessoais. “Evoluir é preciso, positivo e cada vez mais necessário”, conclui Campi.