acf domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home2/proj5335/public_html/simplesdental/wp-includes/functions.php on line 6131Com a aprova\u00e7\u00e3o da Lei Geral de Prote\u00e7\u00e3o de Dados, prestadores de servi\u00e7os que fazem tratamento de dados, incluindo cl\u00ednicas e profissionais de Odontologia, dever\u00e3o se adequar \u00e0 nova legisla\u00e7\u00e3o.<\/em><\/p>\n Com a aplica\u00e7\u00e3o das san\u00e7\u00f5es em vigor desde agosto deste ano, a Lei n\u00ba 13.709<\/a>, de 14 de agosto de 2018, conhecida como Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD)<\/strong> foi criada para garantir a prote\u00e7\u00e3o das informa\u00e7\u00f5es de todos os indiv\u00edduos, enquanto pessoas f\u00edsicas.<\/p>\n A medida tem como objetivo impedir que empresas utilizem de forma indiscriminada ou compartilhem dados pessoais e sens\u00edveis das pessoas sem suas devidas autoriza\u00e7\u00f5es ou base legal justific\u00e1vel.<\/p>\n Como primeira lei geral nacional sobre o tema, a LGPD inaugura uma nova cultura de prote\u00e7\u00e3o de dados no pa\u00eds, o que ressalta a conscientiza\u00e7\u00e3o acerca da sua import\u00e2ncia e seus reflexos em direitos fundamentais como liberdade e privacidade.<\/p>\n Conhe\u00e7a os principais pontos da lei e o que \u00e9 preciso fazer para adequar sua cl\u00ednica ou consult\u00f3rio \u00e0s normas.<\/p>\n A Lei Geral de Prote\u00e7\u00e3o de Dados define como deve ser feito o tratamento de dados, seja por pessoa jur\u00eddica ou f\u00edsica (com fins econ\u00f4micos), de direito p\u00fablico ou privado.<\/p>\n Ela n\u00e3o faz nenhuma distin\u00e7\u00e3o de mercados, \u00e1reas ou segmentos, por isso tamb\u00e9m impacta os servi\u00e7os de Odontologia, independente do tamanho do neg\u00f3cio, e atividades de profissionais aut\u00f4nomos.<\/p>\n Isso significa que todas as pessoas que fornecem servi\u00e7os odontol\u00f3gicos est\u00e3o suscet\u00edveis \u00e0 aplica\u00e7\u00e3o da LGPD e suas san\u00e7\u00f5es.<\/p>\n Frente a isso, \u00e9 preciso garantir a seguran\u00e7a do tratamento, armazenamento e acesso de todos os dados de pessoas f\u00edsicas, pacientes ou n\u00e3o, que a cl\u00ednica possui.<\/p>\n Para mapear os dados, primeiro \u00e9 preciso fazer o levantamento de todas as informa\u00e7\u00f5es de pessoas f\u00edsicas que a cl\u00ednica possui. Aqui \u00e9 necess\u00e1rio incluir n\u00e3o s\u00f3 os dados de pacientes<\/strong>, mas tamb\u00e9m de funcion\u00e1rios, ex-funcion\u00e1rios, visitantes, fornecedores e quaisquer outras pessoas que se enquadrem na lei<\/strong>.<\/p>\n Com essas informa\u00e7\u00f5es em m\u00e3os, busque responder \u00e0s seguintes quest\u00f5es:<\/p>\n A partir disso, identifique cada \u00e1rea que faz o tratamento desses dados (recep\u00e7\u00e3o, laborat\u00f3rio, administra\u00e7\u00e3o, recursos humanos, etc), todas as pessoas que t\u00eam acesso a eles e quais tipos de tratamento<\/a> s\u00e3o feitos.<\/p>\n Com o levantamento feito no t\u00f3pico anterior, \u00e9 preciso tamb\u00e9m definir e classificar cada dado.<\/p>\n De acordo com a LGPD, \u00e9 considerada como um dado pessoal toda informa\u00e7\u00e3o que permite identificar, direta ou indiretamente, um indiv\u00edduo.<\/p>\n Esses dados, por sua vez, s\u00e3o classificados em dois tipos:<\/p>\n Ap\u00f3s essas informa\u00e7\u00f5es serem classificadas como pessoais e sens\u00edveis, o ideal \u00e9 que elas sejam, se ainda n\u00e3o for o caso, anonimizadas.<\/p>\n Ou seja, quando um paciente faz um cadastro e compartilha seus dados, a cl\u00ednica pode associar um c\u00f3digo interno a todas essas informa\u00e7\u00f5es, como por exemplo \u201c123\u201d.<\/p>\n Dessa forma, \u201c123\u201d ser\u00e1 identificado como aquele paciente, \u201c124\u201d ser\u00e1 outro paciente e assim por diante. Isso faz com que esses dados fiquem menos expostos, sendo apenas necess\u00e1rio o c\u00f3digo para consulta e registro de atendimento.<\/p>\n Primeiro \u00e9 preciso saber que para cada dado coletado existe uma base legal que o justifica. Na pr\u00e1tica, isso significa que alguns dados precisam de consentimento para serem coletados e outros n\u00e3o.<\/p>\n Por exemplo, para pedir o nome, CPF e endere\u00e7o de um paciente n\u00e3o \u00e9 necess\u00e1rio solicitar o consentimento, pois a base legal \u00e9 a de execu\u00e7\u00e3o de contrato de presta\u00e7\u00e3o de servi\u00e7os, em que esses dados s\u00e3o as informa\u00e7\u00f5es m\u00ednimas exigidas por lei.<\/p>\n Neste cen\u00e1rio, para definir um processo para a coleta de dados, primeiro \u00e9 necess\u00e1rio fazer um levantamento de todos os dados que a cl\u00ednica possui, identificar para quais atividades eles s\u00e3o usados e fazer uma avalia\u00e7\u00e3o de qual \u00e9 a base legal atrelada a cada atividade<\/strong>.<\/p>\n Com isso, a dentista ou o dentista saber\u00e1 quais informa\u00e7\u00f5es precisam de consentimento, quais n\u00e3o precisam, para quais \u00e9 necess\u00e1rio uma formaliza\u00e7\u00e3o por escrito e como solicitar cada um desses dados.<\/p>\n Em todo caso, para qualquer dado coletado \u00e9 fundamental solicit\u00e1-los de forma clara, informando qual a finalidade e se haver\u00e1 ou n\u00e3o compartilhamento com fornecedores ou terceiros.<\/p>\n Importante:<\/strong> No caso de menores de idade, os dados devem ser coletados com o consentimento dos pais ou representantes legais.<\/p>\n Al\u00e9m da an\u00e1lise sobre as bases legais para definir o processo de coleta, manter um registro dessas opera\u00e7\u00f5es que envolvem o tratamento de dados tamb\u00e9m \u00e9 um requisito legal de acordo com o Artigo 37 da LGPD.<\/p>\n \u201cMinha recomenda\u00e7\u00e3o \u00e9 tabular, por meio de planilha, por exemplo, todas as atividades de tratamento de dados que s\u00e3o realizadas na cl\u00ednica ou consult\u00f3rio\u201d, orienta Ayesa Meurer Wisintainer, Gerente S\u00eanior de Compliance e Encarregada de Dados da Henry Schein<\/a>.<\/p>\n Operacionalmente falando, esse documento deve conter no m\u00ednimo as seguintes informa\u00e7\u00f5es:<\/p>\n Com o procedimento de coleta estabelecido e o registro das opera\u00e7\u00f5es, \u00e9 essencial que todos os profissionais da cl\u00ednica estejam cientes desse processo do in\u00edcio ao fim.<\/p>\n As bases legais, ou hip\u00f3teses, da LGPD s\u00e3o, basicamente, as justificativas e argumentos utilizados para comprovar e legitimar o tratamento e uso de dados de pessoas f\u00edsicas.<\/p>\n Portanto, \u00e9 necess\u00e1rio que qualquer pessoa f\u00edsica ou jur\u00eddica que fa\u00e7a tratamentos de dados esteja enquadrada ou apoiada em pelo menos uma das 10 bases legais que a lei estabelece em seu Artigo 7\u00ba.<\/p>\n Para cl\u00ednicas e consult\u00f3rios odontol\u00f3gicos, as bases legais mais comuns s\u00e3o o consentimento, a execu\u00e7\u00e3o de contrato, a tutela da sa\u00fade e o leg\u00edtimo interesse.<\/p>\n A LGPD define o consentimento<\/strong> como a manifesta\u00e7\u00e3o livre, informada e inequ\u00edvoca pela qual uma pessoa concorda com o tratamento de seus dados para uma finalidade determinada.<\/p>\n Ou seja, essa base legal permite o tratamento de dados mediante autoriza\u00e7\u00e3o da pessoa titular das informa\u00e7\u00f5es, que deve incluir fins espec\u00edficos e ser feita por escrito ou por outro meio que demonstre e comprove essa a\u00e7\u00e3o.<\/p>\n Autoriza\u00e7\u00f5es gen\u00e9ricas s\u00e3o consideradas nulas. \u201cQuando h\u00e1 o consentimento, h\u00e1 a obriga\u00e7\u00e3o de formaliza\u00e7\u00e3o desse consentimento. Qualquer discuss\u00e3o verbal acaba nessa autoriza\u00e7\u00e3o”, explica Ayesa Meurer Wisintainer, Gerente S\u00eanior de Compliance e Encarregada de Dados da Henry Schein<\/a>.<\/p>\n Ainda assim, a legisla\u00e7\u00e3o permite que o titular possa recusar a autoriza\u00e7\u00e3o ou revog\u00e1-la quando quiser.<\/p>\n A segunda base legal citada na LGPD \u00e9 relacionada ao cumprimento de obriga\u00e7\u00e3o legal ou regulat\u00f3ria<\/strong>, que garante que a pr\u00f3pria LGPD n\u00e3o entre em conflito com outras legisla\u00e7\u00f5es vigentes.<\/p>\n Por exemplo, as obriga\u00e7\u00f5es referentes aos dados de funcion\u00e1rios para cumprir as leis trabalhistas, que envolvem desde o armazenamento at\u00e9 o envio de dados a \u00f3rg\u00e3os p\u00fablicos.<\/p>\n Essa base legal se aplica somente \u00e0 administra\u00e7\u00e3o p\u00fablica e trata do uso e compartilhamento de dados quando forem necess\u00e1rios para a execu\u00e7\u00e3o de pol\u00edticas p\u00fablicas previstas em leis e regulamentos ou respaldadas em contratos e conv\u00eanios.<\/p>\n A LGPD tamb\u00e9m permite o tratamento de dados feito para a realiza\u00e7\u00e3o de estudos por \u00f3rg\u00e3os de pesquisa, tanto p\u00fablicas quanto privadas.<\/p>\n Nessa base legal prevalece o interesse p\u00fablico sobre os resultados. Para isso, sempre que poss\u00edvel, deve ser feita a anonimiza\u00e7\u00e3o das informa\u00e7\u00f5es, de modo que a identidade e privacidade dos titulares sejam garantidas para evitar vazamentos, por exemplo.<\/p>\n Uma das principais bases legais da lei \u00e9 a execu\u00e7\u00e3o ou prepara\u00e7\u00e3o de contrato<\/strong>, em que, a pedido do titular<\/strong>, os dados podem ser utilizados para executar um servi\u00e7o, por exemplo.<\/p>\n \u00c9 o caso de formaliza\u00e7\u00f5es na contrata\u00e7\u00e3o de funcion\u00e1rios, aquisi\u00e7\u00e3o de produtos ou realiza\u00e7\u00e3o de procedimentos.<\/p>\n Essa hip\u00f3tese se assemelha com a base legal de consentimento, com a diferen\u00e7a de que o titular dos dados n\u00e3o pode revogar o fornecimento de suas informa\u00e7\u00f5es a qualquer momento, uma vez que elas devem ser resguardadas enquanto durar a vig\u00eancia do contrato.<\/p>\n O objetivo dessa hip\u00f3tese \u00e9 resguardar o direito de defesa, seja no \u00e2mbito judicial, administrativo ou arbitral.<\/p>\n Ou seja, ela prev\u00ea a possibilidade de tratamento de dados para produzir provas em processos, garantindo o direito assegurado constitucionalmente com rela\u00e7\u00e3o ao acesso \u00e0 justi\u00e7a.<\/p>\n A lei permite o tratamento de dados para a prote\u00e7\u00e3o da vida ou da integridade f\u00edsica do titular das informa\u00e7\u00f5es ou de terceiro.<\/p>\n Essa base \u00e9 t\u00e3o espec\u00edfica que o Artigo 11\u00ba estabelece que mesmo os dados sens\u00edveis poder\u00e3o ser tratados caso seja devidamente comprovada a necessidade.<\/p>\n Por exemplo, caso uma pessoa sofra um acidente e esteja impossibilitada de buscar ajuda sozinha ou se comunicar, suas informa\u00e7\u00f5es podem ser acessadas para realizar o atendimento.<\/p>\n Essa base legal se refere exclusivamente a profissionais da sa\u00fade, servi\u00e7os de sa\u00fade e autoridades sanit\u00e1rias<\/strong>, que t\u00eam respaldo legal para tratar dados que sejam necess\u00e1rios \u00e0 realiza\u00e7\u00e3o de suas atividades.<\/p>\n \u00c9 o caso da an\u00e1lise de dados para campanhas de vacina\u00e7\u00e3o ou para a notifica\u00e7\u00e3o do resultado de um exame.<\/p>\n O leg\u00edtimo interesse<\/strong> \u00e9 a base legal mais gen\u00e9rica e flex\u00edvel da LGPD.<\/p>\n A hip\u00f3tese prev\u00ea que os dados podem ser tratados para atender aos interesses leg\u00edtimos do controlador (quem faz o tratamento dos dados), desde que estes n\u00e3o se sobreponham ao direito e \u00e0s liberdades fundamentais do titular.<\/p>\n Por\u00e9m, a defini\u00e7\u00e3o de \u201cleg\u00edtimo interesse\u201d \u00e9 ampla. De acordo com o Artigo 10\u00ba, o tratamento deve ser feito para finalidades leg\u00edtimas, consideradas a partir de situa\u00e7\u00f5es concretas, que incluem, mas n\u00e3o se limitam a:<\/p>\n Para simplificar, essa base pode ser utilizada em determinadas situa\u00e7\u00f5es, como:<\/p>\n \u201cDigamos que a cl\u00ednica solicite, por exemplo, a data de nascimento do paciente para enviar um cart\u00e3o no dia de seu anivers\u00e1rio. Para esse tipo de marketing a base legal \u00e9 o leg\u00edtimo interesse\u201d, explica Ayesa.<\/p>\n Um ponto muito importante a ressaltar \u00e9 que o leg\u00edtimo interesse aumenta a responsabilidade com rela\u00e7\u00e3o \u00e0 justificativa da utiliza\u00e7\u00e3o dos dados, que pode ser solicitada a qualquer momento pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados<\/a> (ANPD).<\/p>\n Para isso, a LGPD requer a realiza\u00e7\u00e3o de um teste de proporcionalidade, que avalia a viabilidade do uso dessa base legal em quatro aspectos:<\/p>\n IMPORTANTE:<\/strong> o leg\u00edtimo interesse n\u00e3o pode ser utilizado para justificar o tratamento de dados sens\u00edveis.<\/p>\n A \u00faltima base legal poss\u00edvel \u00e9 a prote\u00e7\u00e3o de cr\u00e9dito, cujo objetivo \u00e9 evitar que o titular dos dados utilize brechas legislativas e mecanismos para escapar de cobran\u00e7as por d\u00edvidas.<\/p>\n Isso possibilita \u00e0queles que fazem o tratamento de seus dados comunicar as pend\u00eancias financeiras aos \u00f3rg\u00e3os competentes, por exemplo.<\/p>\n Com rela\u00e7\u00e3o aos direitos do titular, a lei traz v\u00e1rias garantias \u00e0 pessoa, entre elas a possibilidade de retificar e atualizar suas informa\u00e7\u00f5es, como, por exemplo, uma mudan\u00e7a de endere\u00e7o ou n\u00famero de telefone.<\/p>\n Para isso, defina quem e de que forma ser\u00e1 feita a confirma\u00e7\u00e3o desses dados, se por telefone ou com a utiliza\u00e7\u00e3o de um software, por exemplo.<\/p>\n Al\u00e9m das exig\u00eancias da LGPD, \u00e9 preciso atentar tamb\u00e9m \u00e0s normas da Odontologia.<\/p>\n O Parecer 125\/92 do Conselho Federal de Odontologia (CFO)<\/a>, por exemplo, estabelece que as informa\u00e7\u00f5es dos prontu\u00e1rios de pacientes devem ser armazenadas por, no m\u00ednimo, 10 anos ap\u00f3s o \u00faltimo comparecimento do paciente no consult\u00f3rio.<\/p>\n Pelo fato de serem considerados pela LGPD como dados sens\u00edveis, \u00e9 fundamental verificar se essas informa\u00e7\u00f5es est\u00e3o sendo guardadas pelo tempo correto, sobretudo aquelas que n\u00e3o est\u00e3o sendo mais utilizadas.<\/p>\n No caso do paciente solicitar a exclus\u00e3o desses dados (um dos direitos do titular) antes do prazo m\u00ednimo, a base legal para a reten\u00e7\u00e3o dessas informa\u00e7\u00f5es \u00e9 determinada pelo \u00f3rg\u00e3o regulador da profiss\u00e3o, no caso o CFO por meio do parecer.<\/p>\n \u201cAssim, se o paciente solicitar a exclus\u00e3o de informa\u00e7\u00f5es antes do vencimento do prazo legal, a cl\u00ednica ou dentista deve informar que a a\u00e7\u00e3o n\u00e3o ser\u00e1 realizada, pois tem base legal justific\u00e1vel para a reten\u00e7\u00e3o pelo per\u00edodo de 10 anos\u201d, explica Ayesa.<\/p>\n Entre os dados antigos, outro ponto que tamb\u00e9m \u00e9 necess\u00e1rio confirmar \u00e9 se h\u00e1 dados de menores de idade na \u00e9poca da consulta.<\/p>\n No caso de pacientes com 18 anos j\u00e1 completos, a autoriza\u00e7\u00e3o para a coleta de dados, feita pelos pais ou respons\u00e1veis legais, n\u00e3o \u00e9 mais v\u00e1lida e a concess\u00e3o precisa ser solicitada para a pr\u00f3pria pessoa.<\/p>\n A LGPD tamb\u00e9m faz men\u00e7\u00e3o \u00e0 cria\u00e7\u00e3o do cargo de Encarregado de Dados, em ingl\u00eas Data Protection Officer (DPO), cuja fun\u00e7\u00e3o \u00e9 ficar respons\u00e1vel pela seguran\u00e7a e prote\u00e7\u00e3o dos dados e prestar contas \u00e0 Autoridade Nacional de Prote\u00e7\u00e3o de Dados<\/a> (ANPD) quando necess\u00e1rio.<\/p>\n Entretanto, no caso de pequenas e m\u00e9dias empresas, startups e pessoas f\u00edsicas que tratam de dados pessoais com fins econ\u00f4micos, a obrigatoriedade da nomea\u00e7\u00e3o de algu\u00e9m para o cargo ainda est\u00e1 sendo discutida.<\/p>\n Essa e outras quest\u00f5es de aplica\u00e7\u00e3o da LGPD para este p\u00fablico ainda n\u00e3o foram definidas e s\u00e3o tema priorit\u00e1rio na agenda regulat\u00f3ria 2021\/2022 da ANPD.<\/p>\n Ainda assim, n\u00e3o \u00e9 necess\u00e1rio que cl\u00ednicas e profissionais de odontologia esperem a agenda regulat\u00f3ria para come\u00e7ar a adequa\u00e7\u00e3o \u00e0 norma.<\/p>\n Portanto, independente do porte do neg\u00f3cio, \u00e9 fundamental definir uma pessoa para exercer a fun\u00e7\u00e3o de DPO, seja algu\u00e9m de confian\u00e7a, seja a pr\u00f3pria ou o pr\u00f3prio dentista.<\/p>\n Para fazer a avalia\u00e7\u00e3o dos riscos de vazamento de dados, a LGPD estabelece a elabora\u00e7\u00e3o do Relat\u00f3rio de Impacto \u00e0 Prote\u00e7\u00e3o de Dados Pessoais (RIPD).<\/p>\n O documento tem como objetivo demonstrar a an\u00e1lise e gest\u00e3o dos riscos \u00e0 privacidade e poder\u00e1 ser solicitado a qualquer momento pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) ou em situa\u00e7\u00f5es espec\u00edficas, como, por exemplo, para fins de seguran\u00e7a p\u00fablica, defesa nacional e investiga\u00e7\u00e3o de infra\u00e7\u00f5es penais.<\/p>\n De acordo com Artigo 38, o relat\u00f3rio deve conter no m\u00ednimo:<\/strong><\/p>\n Segundo Ayesa, uma vez que a LGPD n\u00e3o especifica um passo a passo para a constru\u00e7\u00e3o desse documento, a cl\u00ednica ou dentista deve avaliar o melhor modelo a seguir, considerando as atividades de tratamento que s\u00e3o realizadas.<\/p>\n \u201cO ponto mais importante \u00e9 que se encontre e desenvolva uma matriz de risco que reflita a realidade do neg\u00f3cio, para que a partir da\u00ed possa ser definido como ser\u00e1 feito o tratamento dos riscos identificados\u201d, orienta.<\/p>\n Com base nisso, a estrutura do relat\u00f3rio deve esclarecer:<\/p>\n Descreva quais os tipos de dados que cl\u00ednica ou consult\u00f3rio armazena e faz tratamento:<\/p>\n Utilize o levantamento e a classifica\u00e7\u00e3o feitas nos t\u00f3picos anteriores deste artigo.<\/p>\n Al\u00e9m disso, especifique quais s\u00e3o os dados pessoais e sens\u00edveis de crian\u00e7as e adolescentes, caso a cl\u00ednica fa\u00e7a tratamento dessas informa\u00e7\u00f5es.<\/p>\n Para descrever a metodologia de coleta de dados basta especificar como funciona o processo de recolhimento das informa\u00e7\u00f5es de uma pessoa pela cl\u00ednica.<\/p>\n Ou seja, de que forma e por qual ou quais meios esses dados s\u00e3o coletados. Para isso, fa\u00e7a o levantamento e a descri\u00e7\u00e3o dos seguintes pontos:<\/p>\n Neste t\u00f3pico \u00e9 preciso identificar com clareza quais s\u00e3o os riscos de prote\u00e7\u00e3o aos dados. Para cada risco, deve-se estabelecer a probabilidade de que ele ocorra e o poss\u00edvel impacto.<\/p>\n Alguns exemplos s\u00e3o:<\/p>\n Ap\u00f3s a descri\u00e7\u00e3o desses riscos, suas probabilidades e impactos, identifique e descreva as medidas e mecanismos para mitig\u00e1-los, que podem ser t\u00e9cnicas, de seguran\u00e7a ou at\u00e9 mesmo administrativas.<\/p>\n Para garantir a prote\u00e7\u00e3o de dados n\u00e3o basta apenas definir processos, \u00e9 preciso assegurar que as pr\u00e1ticas adotadas pela cl\u00ednica estejam bem definidas e, principalmente, acess\u00edveis a todos.<\/p>\n Para isso, crie e implemente um Programa de Privacidade e Prote\u00e7\u00e3o de Dados<\/strong> e, integrado a ele, sua Pol\u00edtica de Privacidade<\/strong>.<\/p>\n Um programa de privacidade consiste em uma estrutura sistem\u00e1tica que abrange:<\/p>\n \u201cO programa de privacidade \u00e9 o projeto como um todo, o conjunto de a\u00e7\u00f5es que a organiza\u00e7\u00e3o coloca de p\u00e9 para sustentar a implanta\u00e7\u00e3o\u201d, explica Ayesa Meurer Wisintainer, Gerente S\u00eanior de Compliance e Encarregada de Dados da Henry Schein<\/a>.<\/p>\n Integrada ao programa, a Pol\u00edtica de Privacidade \u00e9 o documento que descreve como \u00e9 feita a coleta, o uso e o gerenciamento e prote\u00e7\u00e3o dos dados, al\u00e9m de formas de avalia\u00e7\u00e3o peri\u00f3dica da sua efic\u00e1cia.<\/p>\n Ele \u00e9, sobretudo, uma maneira de manter a transpar\u00eancia com o p\u00fablico externo. \u201cA pol\u00edtica \u00e9 uma das formas de documentar aos terceiros como a empresa realiza o tratamento de dados\u201d, refor\u00e7a Ayesa.<\/p>\n A Pol\u00edtica de Privacidade deve ser atualizada \u00e0 medida em que a cl\u00ednica muda sua estrutura ou conforme surgem novas regras, tecnologias e ferramentas.<\/p>\n1 \u2192 Como uma cl\u00ednica ou consult\u00f3rio \u00e9 categorizado pela LGPD<\/h2>\n
2 \u2192 Fa\u00e7a o mapeamento dos dados<\/h2>\n
\n
3 \u2192 Fa\u00e7a a classifica\u00e7\u00e3o das informa\u00e7\u00f5es<\/h2>\n
\n
4 \u2192 Defina um processo para coleta de dados<\/h2>\n
Mantenha um registro de opera\u00e7\u00f5es<\/h3>\n
\n
5 \u2192 Valide as bases legais da LGPD<\/h2>\n
Consentimento<\/h3>\n
Cumprimento de obriga\u00e7\u00e3o legal ou regulat\u00f3ria<\/h3>\n
Execu\u00e7\u00e3o de pol\u00edticas p\u00fablicas<\/h3>\n
Realiza\u00e7\u00e3o de estudos por \u00f3rg\u00e3o de pesquisa<\/h3>\n
Execu\u00e7\u00e3o de contrato<\/h3>\n
Exerc\u00edcio regular de direitos<\/h3>\n
Prote\u00e7\u00e3o da vida<\/h3>\n
Tutela da sa\u00fade<\/h3>\n
Leg\u00edtimo interesse<\/h3>\n
\n
\n
\n
Prote\u00e7\u00e3o do cr\u00e9dito<\/h3>\n
6 \u2192 Defina um processo para a confirma\u00e7\u00e3o de dados antigos<\/h2>\n
7 \u2192 Defina uma pessoa respons\u00e1vel pelos dados<\/h2>\n
8 \u2192 Avalie se h\u00e1 riscos de vazamento<\/h2>\n
\n
Descri\u00e7\u00e3o dos dados<\/h3>\n
\n
Metodologia de coleta<\/h3>\n
\n
Medidas de mitiga\u00e7\u00e3o<\/h3>\n
\n
9 \u2192 Defina o programa e a pol\u00edtica de privacidade<\/h2>\n
\n
10 \u2192 Como proteger os dados<\/h2>\n