Droit numérique et protection des données
Loi générale sur la protection des données personnelles
La loi générale sur la protection des données personnelles (loi 13.709 du 14 août 2018), également connue sous le nom de LGPD, entrera en vigueur en août 2020. Elle soumet les données personnelles à la protection de la loi, imposant aux entreprises la nécessité de s’adapter à une série de nouveaux principes et procédures pour traiter légalement les données personnelles et garantir les droits des personnes concernées. Formation pour la qualification des superviseurs et des employés.
Création/examen ou audit d’un programme complet de conformité à la protection des données. Cartographie des Données Personnelles traitées par la société. Lignes directrices pour l’adaptation à la LGPD Dans un projet d’adaptation à la LGPD, faites attention aux points suivants:
- Contrôle des accès internes aux données personnelles de votre entreprise. Vous devez vérifier qui, en interne, a accès aux données personnelles de votre entreprise et à leurs prérogatives respectives (suppression, modification, insertion, etc.). Ensuite, confrontez-vous à la réalité avec les meilleures pratiques de sécurité, en faisant des ajustements si nécessaire.
- Gestion des tiers : sous-traitants et partenaires commerciaux qui ont accès aux données personnelles de votre entreprise. La liste doit être analysée et l’utilisation des données personnelles vérifiée, donnant éventuellement des instructions précises sur le sujet, selon les cas.
- La sécurité de l’information de votre entreprise doit être renforcée. Il s’agit de vérifier l’infrastructure qui existe actuellement et de procéder à certains ajustements pour minimiser les risques d’incidents qui pourraient causer des dommages aux détenteurs de données personnelles et donner lieu à une indemnisation.
- La gestion des données personnelles transférées par d’autres sociétés à la vôtre. L’activité de certaines sociétés consiste en tout ou en partie à traiter des données personnelles transférées par d’autres sociétés. Il est nécessaire de prendre certaines précautions et de discipliner la relation afin que votre entreprise ne soit pas tenue pour responsable en cas d’incidents.
- Respect des droits des titulaires de données personnelles. La création de processus pour gérer les demandes d’exercice des droits des titulaires. Dès l’entrée en vigueur de la LGPD, les titulaires de données personnelles ont le droit de savoir si leur entreprise traite des données personnelles les concernant, d’y accéder, de les modifier, etc.
La loi générale pour la protection des données personnelles et le secteur de la santé
La loi générale sur la protection des données – LGPD impacte fortement le secteur de la santé. En effet, outre l’impact commun à toutes les entreprises (données sur les salariés, les visiteurs, les tiers actionnaires, etc.), l’essence de l’activité des entreprises du secteur de la santé implique le traitement d’un volume important de données liées aux patients, consommateurs de médicaments, tests cliniques et diagnostics, etc. Ces données sont considérées comme « sensibles » par la LGPD, qui impose un régime juridique particulier pour leur traitement. Formation pour la qualification des superviseurs et des employés. Conseil sur l’harmonisation des obligations réglementaires dans le domaine de la santé avec la LGPD. Cartographie des Données Personnelles et qualification des Données Personnelles Sensibles traitées par la société.
Défis apportés par la LGPD au secteur de la santé
Lors d’un projet d’adaptation d’une entreprise du secteur de la santé à la LGPD, les points suivants sont à respecter :
- Mise au rebut des documents contenant des données personnelles sensibles. Une politique d’élimination/conservation doit être mise en œuvre, en respectant les périodes de stockage obligatoires éventuellement imposées par des lois spécifiques.
- Partage de données relatives à la santé avec des tiers. La LGPD interdit le partage de données personnelles sensibles entre les contrôleurs à des fins d’avantage économique. Vous devez analyser les flux de données personnelles en provenance de votre entreprise et éventuellement les ajuster pour éviter de lourdes sanctions.
- Contrôle des accès internes aux données personnelles de votre entreprise. Vous devez vérifier qui, en interne, a accès aux données personnelles de votre entreprise et à leurs prérogatives respectives (suppression, modification, insertion, etc.) et confronter la réalité aux meilleures pratiques de sécurité, en procédant à des ajustements, si nécessaire.
- La formation de l’équipe commerciale et crédit et recouvrement est impérative. Étant donné que chaque client de l’entreprise est potentiellement un patient, le manque de sensibilisation du personnel peut entraîner des incidents avec des données personnelles sensibles qui pourraient être évités grâce à un processus de formation adéquat.
- Les politiques de confidentialité de votre entreprise doivent être élaborées ou révisées afin de concilier les intérêts et les droits des détenteurs de données personnelles avec le devoir de protéger les données personnelles sensibles imposé à votre entreprise.
Comment nous pouvons aider votre entreprise: