RDBU| Repositório Digital da Biblioteca da Unisinos

O tratamento de dados pessoais sensíveis nas empresas do setor da saúde, segundo a Lei Geral de Proteção de Dados (LGPD)

Mostrar registro simples

Autor Silva, Tiago Vinícius Soares;
Orientador Coulon, Fabiano Koff;
Lattes do orientador http://lattes.cnpq.br/1034103636289123;
Instituição Universidade do Vale do Rio dos Sinos;
Sigla da instituição Unisinos;
País da instituição Brasil;
Instituto/Departamento Escola de Direito;
Idioma pt_BR;
Título O tratamento de dados pessoais sensíveis nas empresas do setor da saúde, segundo a Lei Geral de Proteção de Dados (LGPD);
Resumo Segundo a pesquisa “The end of the beginning – Unleashing the transformational power of GDPR”, realizada em 2018, 60% das empresas já adotam a regulamentação de tratamento de dados da União Europeia. No Brasil, a previsão é que em 2020 entre em vigor a Lei Geral de Proteção de Dados (LGPD), mundando, totalmente, o cenário de tratamento de dados no país. O presente estudo tem como objetivo examinar as exigências legais trazidas pela LGPD às empresas de saúde, de modo a delinear procedimentos e opções práticas de compliance à implementação do tratamento de dados sensíveis na sua nova realidade e inviabilizar, ao máximo, as multas administrativas contra este tipo de empresas. O problema da pesquisa tenta responder a seguinte questão: quais pilares do compliance poderão ser estruturados nas empresas do setor da saúde para que se adaptem ao tratamento de dados pessoais sensíveis, segundo a LGPD? Para se chegar nessa resposta, foi tratado no primeiro capítulo sobre a importância econômica dos dados sensíveis no cenário mundial e nacional, justificando a necessidade da criação de uma regulamentação de proteção de dados pessoais de clientes/consumidores. Em sequência, no segundo capítulo, foi feita uma análise técnica sobre a nova regulação de dados da União Europeia com a do Brasil e quais as principais exigências trazidas por esta ao tratamento de dados pessoais sensíveis no cenário das empresas de saúde. No terceiro capítulo, se buscou apontar o compliance como possível estratégia de adaptação das empresas do setor da saúde à nova realidade que se avizinha. Como metodologia de pesquisa, esse trabalho se valeu da abordagem qualitativa, com procedimentos de pesquisa bibliográfica, de legislações internacionais e nacionais, estatísticas já documentadas, livros, periódicos científicos e rede de internet, unindo a isso a natureza de pesquisa aplicada, com a entrega de um Termo de Consentimento de Uso de Dados. No final, se concluiu que o programa de compliance, com especial atenção ao código de conduta e ao código de ética, se valendo dos princípios de Caldicott, é uma ferramenta muito útil para suprir as exigências legais trazidas pela nova legislação às empresas brasileiras do setor da saúde.;
Abstract According to the survey “The end of the beginning - Unleashing the transformational power of GDPR”, carried out in 2018, 60% of companies have already adopted data processing in the European Union. In Brazil, the forecast is that in 2020 the General Data Protection Law (GDPL) will come into effect, totally changing the scenario of data processing in the country. The present study aims to examine the legal requirements brought by GDPL to healthcare companies, in order to outline procedures and practical options for compliance with the implementation of data processing related to its new reality and make it impossible, as much, as administrative fines against this type of companies. The research problem tries to answer the following question: what are the pillars of compliance that can be structured in companies in the health sector so that they adapt to the treatment of sensitive personal data, according to the GDPL? To arrive at this answer, it was treated in the first chapter on the economic importance of relevant data in the world and national scenario, justifying the need to create a need to protect personal data of customers / consumers. Subsequently, in the second chapter, a technical analysis was made on the new data regulation of the European Union with that of Brazil and what are the main requirements brought to it for the treatment of sensitive personal data in the scenario of healthcare companies. In the third chapter, we sought to point out compliance as a possible strategy for adapting companies in the health sector to the new reality that lies ahead. As a research methodology, this work made use of the qualitative approach, with bibliographic research procedures, international and national legislation, already documented statistics, books, scientific journals and internet network, adding to this the nature of applied research, with the delivery Data Consent Form. Not final, it was concluded that the compliance program, with special attention to the code of conduct and the code of ethics, using the Caldicott principles, is a very useful tool to meet the legal requirements brought by the new legislation to brazilian companies in the sector of health.;
Palavras-chave LGPD; Tratamento de dados; Dados sensíveis; GDPL; Data processing; Sensitive data; Compliance; Caldicott;
Área(s) do conhecimento ACCNPQ::Ciências Sociais Aplicadas::Direito;
Tipo Dissertação;
Data de defesa 2020-09-15;
Agência de fomento Nenhuma;
Direitos de acesso openAccess;
URI http://www.repositorio.jesuita.org.br/handle/UNISINOS/9364;
Programa Programa de Pós-Graduação em Direito da Empresa e dos Negócios;


Arquivos deste item

Este item aparece na(s) seguinte(s) coleção(s)

Mostrar registro simples

Buscar

Busca avançada

Navegar

Minha conta

Estatística