IMG

Diante da Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais, que entrou em vigor no dia 18 de setembro de 2020 e que visa proteger os dados pessoais das pessoas físicas, a Santa Casa de Votuporanga cumpriu a exigência da legislação, nomeando o Sr. Daniel Martinez para o cargo de encarregado de dados (DPO - Data Protection Officer).
Daniel Martinez é possuidor dos títulos de DPO (Data Protection Officer) e CISO (Chief Information Security Officer), emitidos pela certificadora holandesa, Exin e, deste modo, está apto a exercer as atribuições exigidas pela Lei, tais como:

  • Aceitar reclamações e comunicações dos titulares;
  • Prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais,
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares;
  • Buscar o compromisso organizacional e vontade de estar em conformidade com os direcionamentos da LGPD;
  • Liderar o processo na instituição de uma cultura de segurança cibernética e da proteção e privacidade de dados e informações;
  • Ser responsável pela instituição do processo de DPIA/PIA (Assessment de proteção e privacidade de dados) e, por consequência, o Relatório de Impacto;
  • Buscar a implementação do processo de Privacy by Default, ou características de privacidade por padrão em produtos e serviços;
  • Ser o elo de comunicação e interface entre a empresa e o titular dos dados e a Autoridade Nacional – ANPD;
  • Incentivar e instituir a criação e o cumprimento das políticas de privacidade e proteção de dados;
  • Monitorar a conformidade da organização com legislação em relação à proteção e privacidade de dados, inclusive em auditorias, monitoramento da execução de contratos, atividades de conscientização e treinamento organizacional;
  • Identificar atividades de tratamento de dados e atualizar e manter atualizadas estas atividades;
  • Atuar como ponto de contato para solicitações de indivíduos sobre o processamento de seus dados pessoais e o exercício de seus direitos;
  • Orientar a adequação e manter o cumprimento de contratos relativos as atividades com partes relacionadas em contextos de proteção e privacidade de dados;
  • Promover avaliação na exposição aos riscos de violações de privacidade e mitigados com ações de melhoramento;
  • Responsável por se reportar diretamente ao mais alto nível de gerenciamento da organização;
  • Gerenciar e garantir a execução do projeto de adequação à LGPD com base no contrato “Adequação às normas ISO 27001 e 27701 Adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) DPO – Data Protection Officer”, celebrado entre a Santa Casa de Misericórdia de Votuporanga e a empresa Martix Solutions.

Daniel Martinez DPO

Daniel Martinez, encarregado de dados (DPO) do Complexo Santa Casa

A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. Outros regulamentos similares à LGPD no Brasil são o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia, que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da União Europeia (UE), e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos da América, implementado através de uma iniciativa em âmbito estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018 (AB 375).
A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.
A LGPD cria um conjunto de novos conceitos jurídicos (e.g. "dados pessoais", "dados pessoais sensíveis"), estabelece as condições nas quais os dados pessoais podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros.