É a Lei Geral de Proteção de Dados Pessoais
É a legislação que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, de pessoa natural, por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
Já está em vigor com sanções a partir de agosto de 2021.
A Autoridade Nacional de Proteção de Dados (ANPD) entrou em vigor em 28 de dezembro de 2018 e possui Diretores nomeados. A Lei já está em vigor desde setembro de 2020 e as sanções começarão a partir de agosto de 2021.
Maior segurança em relação aos dados das pessoas.
Os dados de uma pessoa passam a ser manuseados de forma mais cuidadosa e com extrema segurança digital e física, preservando o sigilo.
Possui dados pessoais e dados pessoais sensíveis.
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável. Exemplo: nome, RG, CPF, CRM, endereço, carteira do plano de saúde, e-mail.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a um sindicato ou a uma organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, genético ou biométrico.
As informações e dados pessoais serão mais restritos e controlados.
Impacto direto. A Unimed possui muitos dados pessoais sensíveis, logo passa a ter um controle de rastreabilidade de acesso e alterações, e uma manipulação muito mais restrita, onde cada profissional passa a ter um perfil de acesso, compatível com as informações necessárias ao seu cargo e atividade.
Abrange toda a empresa e todos somos responsáveis.
Abrange a empresa e seus parceiros, bem como todos os profissionais que manuseiam informações de terceiros sob seu domínio. Portanto, se houver uma exposição ou uso inadequado de dados comprovada, todas as pessoas que têm acesso são responsáveis
Multas de 2% da movimentação da empresa, até R$ 50 milhões por infração, dentre outras.
As penalidades são por Infração!
- Advertência, com indicação de prazo para adoção de medidas corretivas.
- Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, acrescentado multa diária, tudo limitada, no total, a R$ 50 milhões.
- Publicidade da infração após devidamente apurada e confirmada a sua ocorrência.
- Bloqueio ou eliminação dos dados pessoais a que se refere a infração, até a sua regularização.
As regras valem para todos os públicos que utilizam dados pessoais de terceiros, sejam eles funcionários e médicos, sejam eles prestadores e fornecedores, entre outros