A Lei Geral de Proteção de Dados Pessoais (LGPD), tem como o objetivo de garantir ao cidadão a proteção de seus dados confiados a empresas, definindo claramente a responsabilidade de quem coleta, armazena e trata dados de pessoas físicas, impondo limitações e punição para casos de vazamento de dados.
Toda empresa que possui registros, fichário, planilha ou banco de dados que contenha dados pessoais, está sujeita às regras da Lei nº 13.709/2018. Isso inclui dados de funcionários, clientes, parceiros e terceiros em geral.
No presente caso, foi implementada novos procedimentos e controles para:
a) Garantir a privacidade e proteção dos dados e das informações pessoais;
b) Definir regras sobre coleta dos dados, armazenamento e segurança dos dados;
c) Garantir segurança e transparência.
A empresa cliente era da área de saúde e precisou de uma atenção especial, pois os dados pessoais tratados são coletados em diferentes momentos do processo, por áreas e departamentos distintos, e normalmente ocupam bancos de dados distintos, sem o devido controle de acesso ou registro de atividades, inclusive dados sensíveis.
