Leia também

ABRAIDI promove curso para associados sobre privacidade e proteção de dados

A ABRAIDI realizou, nos dias 4 e 5 de novembro, o primeiro Curso Básico de Privacidade e Proteção de Dados sob o tema “O que compõe um bom programa de privacidade e proteção de dados?”. O evento, exclusivo para associados, foi ministrado pelo assessor jurídico da ABRAIDI e sócio do escritório de advocacia Saavedra & Gottschefsky, Giovani Saavedra.

O Curso foi aberto pelo diretor executivo, Bruno Bezerra, lembrando que a programação foi idealizada para apresentar noções básicas da nova legislação. O gerente de Conteúdo e Compliance, Davi Uemoto, completou que muitas informações foram disponibilizadas com base nas dúvidas frequentes de associados em eventos sobre o tema, além de diversas consultas sobre questões básicas a respeito da Lei Geral de Proteção de Dados.

Os participantes puderam se aprofundar um pouco mais em pontos importantes da LGPD, princípios, fundamentos e requisitos legais para tratamento dos dados pessoais. Os executivos também foram apresentados a casos reais aplicados ao setor de produtos para saúde. O Curso teve duração no total de seis horas entre os dois dias.

Giovani Saavedra apresentou um gráfico com o fluxo intenso de dados pessoais entre os diversos entes que compõem a complexa cadeia produtiva em saúde. “Primeiro de tudo, o fornecedor de produtos para saúde precisa entender qual o seu papel no contexto específico de tratamento de dados, podendo ser operador ou controlador. E é necessário responder algumas perguntas como: se a empresa tem interação direta com o paciente (proprietário de dados)?; se o controlador, empresa que interage diretamente com o proprietário de dados, tem autorização para compartilhar as informações com o operador?; se a empresa conhece todos os tipos de dados que transitam internamente?; e qual a finalidade para o uso do dado pessoal? E se há base legal para tratamento do dado?”.

O assessor jurídico da ABRAIDI reforçou que a “adequação” à legislação não pode se resumir à implementação de uma simples política estanque de segurança da informação. “Trata-se, na verdade, de criação de um sistema dinâmico de gestão de compliance, por meio do qual a empresa consegue responder de forma adequada a situações de riscos”, esclareceu Saavedra.

Com informações do site da ABRAIDI (09/11/2021)