Aspectos · Relatório estático
Quadro de aspectos de avaliação de núcleos de telessaúde compilados da literatura
· Filtro tema: aspectos legais e éticos | limpar| # | tema | categoria | aspecto | natureza | elemento(s) | ref |
|---|---|---|---|---|---|---|
| 1 | aspectos legais e éticos | agentes de tratamento de dados | responsabilidade | característica | Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. § 1º A fim de assegurar a efetiva indenização ao titular dos dados: I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei; II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei. § 2º O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa. § 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente. § 4º Aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso. Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem: I - que não realizaram o tratamento de dados pessoais que lhes é atribuído; II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro. Art. 44. O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais: I - o modo pelo qual é realizado; II - o resultado e os riscos que razoavelmente dele se esperam; III - as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado. Parágrafo único. Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no art. 46 desta Lei, der causa ao dano. Art. 45. As hipóteses de violação do direito do titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente. | LGPD, 2018
cap VI, seção III, 147.0 |
| 2 | aspectos legais e éticos | agentes de tratamento de dados | tratamento de dados | característica | Art. 39. O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria. | LGPD, 2018
cap VI, art 39, 144.0 |
| 3 | aspectos legais e éticos | aspectos legais e éticos | normas locais | característica | A solução cumpre as normas locais e a legislação vigente. Resposta: sim / não / não se aplica / não sabe | HAOC1, 2019
3, 230.0 |
| 4 | aspectos legais e éticos | aspectos políticos | avaliação dos indicadores | característica | Há alguma rotina dos líderes do serviço de telessaúde para avaliação dos indicadores e replanejamento. Resposta: sim / não / não se aplica / não sabe | HAOC1, 2019
7, 269.0 |
| 5 | aspectos legais e éticos | aspectos políticos | compatibilidade com as políticias de saúde | característica | A solução é compatível com as políticas de saúde dos sistemas/serviços nos quais ela está incorporada. Resposta: sim / não / não se aplica / não sabe | HAOC1, 2019
7, 264.0 |
| 6 | aspectos legais e éticos | aspectos políticos | participação do governo | característica | Há colaboração, compromentimento e/ou envolvimento dos governantes. Resposta: sim / não / não se aplica / não sabe | HAOC1, 2019
7, 267.0 |
| 7 | aspectos legais e éticos | aspectos políticos | participação do público estratégico | característica | Há colaboração, comprometimento e/ou envolvimento do público estratégico (stakeholders). Resposta: sim / não / não se aplica / não sabe | HAOC1, 2019
7, 266.0 |
| 8 | aspectos legais e éticos | aspectos políticos | prestação de contas | característica | Há promoção, divulgação e prestação de contas para os financiadores e patrocinadores do serviço de telessaúde. Resposta: sim / não / não se aplica / não sabe | HAOC1, 2019
7, 268.0 |
| 9 | aspectos legais e éticos | aspectos regulatórios | direito do paciente | característica | Os integrantes da equipe de saúde conhecem suas obrigações decorrentes dos direitos dos pacientes. | ARG-MNM, 2020
V.101, 641.0 |
| 10 | aspectos legais e éticos | aspectos regulatórios | georreferenciamento | característica | A instituição conhece a geolocalização correta dos pacientes (país, estado, município) que usam serviços de telessaúde. | ARG-MNM, 2020
V.105, 645.0 |
| 11 | aspectos legais e éticos | aspectos regulatórios | marco regulatório | característica | A equipe de saúde conhece as normas nacionais aplicáveis à modalidade de teleconsulta. | ARG-MNM, 2020
V.100, 640.0 |
| 12 | aspectos legais e éticos | aspectos regulatórios | marco regulatório | característica | A instituição conta com uma assessoria legal interna ou tem acesso a um serviço de consultoria jurídica especializada em legalidade, ética, privacidade e segurança em telessaúde. | ARG-MNM, 2020
V.104, 644.0 |
| 13 | aspectos legais e éticos | aspectos regulatórios | marco regulatório | característica | A instituição entende que são necessárias novas normas jurídicas destinadas à regulamentação para serviços de telessaúde. | ARG-MNM, 2020
V.107, 647.0 |
| 14 | aspectos legais e éticos | aspectos regulatórios | proteção de dados | característica | Os integrantes da equipe de saúde conhecem as obrigações decorrentes das leis de proteção de dados pessoais, e quais dados são sensíveis. | ARG-MNM, 2020
V.102, 642.0 |
| 15 | aspectos legais e éticos | aspectos regulatórios | responsabilidade de pessoas jurídicas e físicas na telemedicina | característica | Art. 17. As pessoas jurídicas que prestarem serviços de telemedicina, plataformas de comunicação e arquivamento de dados deverão ter sede estabelecida em território brasileiro e estarem inscritas no Conselho Regional de Medicina do Estado onde estão sediadas, com a respectiva responsabilidade técnica de médico regularmente inscrito no mesmo Conselho. § 1º No caso de o prestador ser pessoa física, deverá ser médico devidamente inscrito no Conselho Regional de Medicina de sua jurisdição e informar a entidade a sua opção de uso de telemedicina. § 2º A apuração de eventual infração ética a esta resolução será feita pelo CRM de jurisdição do paciente e julgada no CRM de jurisdição do médico responsável. | CFM-2314, 2022
art 17, 1856.0 |
| 16 | aspectos legais e éticos | conhecimento especializado | marco regulatório | característica | Há um marco regulatório de implementação da telessaúde. | ARG-MNM, 2020
V.115, 655.0 |
| 17 | aspectos legais e éticos | consentimento informado | autorização do atendimento por telemedicina | característica | Art. 15. O paciente ou seu representante legal deverá autorizar o atendimento por telemedicina e a transmissão das suas imagens e dados por meio de (termo de concordância e autorização) consentimento, livre e esclarecido, enviado por meios eletrônicos ou de gravação de leitura do texto com a concordância, devendo fazer parte do SRES do paciente. Parágrafo único. Em todo atendimento por telemedicina deve ser assegurado consentimento explícito, no qual o paciente ou seu representante legal deve estar consciente de que suas informações pessoais podem ser compartilhadas e sobre o seu direito de negar permissão para isso, salvo em situação de emergência médica. | CFM-2314, 2022
art 15, 1854.0 |
| 18 | aspectos legais e éticos | despesas dos receptores de cuidados | contraprestação financeira pelo serviço prestado | característica | Art. 16 A prestação de serviço de telemedicina, como um método assistencial médico, em qualquer modalidade, deverá seguir os padrões normativos e éticos usuais do atendimento presencial, inclusive em relação à contraprestação financeira pelo serviço prestado. Parágrafo único. O médico deve ajustar previamente com o paciente e as prestadoras de saúde o valor do atendimento prestado, tal qual no atendimento presencial. | CFM-2314, 2022
art 16, 1855.0 |
| 19 | aspectos legais e éticos | direitos sobre os dados | acesso aos dados | característica | Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I - confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei. § 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional. § 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei. § 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento. § 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá: I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência. § 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento. § 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional. § 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador. § 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor. | LGPD, 2018
cap III, art 18, 126.0 |
| 20 | aspectos legais e éticos | direitos sobre os dados | confirmação de existência ou acesso | característica | Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular: I - em formato simplificado, imediatamente; ou II - por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular. § 1º Os dados pessoais serão armazenados em formato que favoreça o exercício do direito de acesso. § 2º As informações e os dados poderão ser fornecidos, a critério do titular: I - por meio eletrônico, seguro e idôneo para esse fim; ou II - sob forma impressa. § 3º Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento. § 4º A autoridade nacional poderá dispor de forma diferenciada acerca dos prazos previstos nos incisos I e II do caput deste artigo para os setores específicos. | LGPD, 2018
cap III, art 19, 127.0 |
| 21 | aspectos legais e éticos | direitos sobre os dados | defesa dos interesses e dos direitos | característica | Art. 22. A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente, na forma do disposto na legislação pertinente, acerca dos instrumentos de tutela individual e coletiva. | LGPD, 2018
cap III, art 22, 130.0 |
| 22 | aspectos legais e éticos | direitos sobre os dados | direito do paciente aos dados | característica | Art. 3º § 6º É direito do paciente ou seu representante legal solicitar e receber cópia em mídia digital e/ou impressa dos dados de seu registro. | CFM-2314, 2022
art 3, 1842.0 |
| 23 | aspectos legais e éticos | direitos sobre os dados | revisão de decisões | característica | Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. § 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial. § 2º Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais. | LGPD, 2018
cap III, art 20, 128.0 |
| 24 | aspectos legais e éticos | direitos sobre os dados | titularidade | característica | Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei. | LGPD, 2018
cap III, art 17, 125.0 |
| 25 | aspectos legais e éticos | direitos sobre os dados | uso dos dados | característica | Art. 21. Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo. | LGPD, 2018
cap III, art 21, 129.0 |
| 26 | aspectos legais e éticos | estrutura | aspectos regulatórios | característica | Aspectos regulatórios: regras e procedimentos que devem ser considerados no Fornecimento de serviços de telessaúde. | ARG-MNM, 2020
1.4.1, 537.0 |
| 27 | aspectos legais e éticos | ética, privacidade e confidencialidade | ética profissional em saúde digital | característica | Desenvolver políticas de informação que assegurem estruturas e mecanismos de condutas dos agentes envolvidos nos registros em saúde; no desenvolvimento das ITIS; e na gestão da informação em saúde no âmbito dos serviços. | ABRASCO, 2020
4a dimensão, 525.0 |
| 28 | aspectos legais e éticos | ética, privacidade e confidencialidade | qualificação dos agentes da saúde | característica | Desenvolver a qualificação dos agentes da saúde - público e terceirizados - para a mudança do habitus em relação ao uso dos mecanismos e estruturas para garantir a autenticidade dos registros, da manutenção desses registros na cadeia de custódia e, da segurança desses registros nos sistemas de informações em saúde. | ABRASCO, 2020
4a dimensão, 528.0 |
| 29 | aspectos legais e éticos | ética, privacidade e confidencialidade | regulamentação sobre o uso da informação | característica | As ITIS venham a ser contempladas, no âmbito das políticas de saúde, como espaço de práticas e saberes que impactam comportamentos e sistemas de valores e crenças dos humanos na geração, na difusão e no uso das informações em saúde. | ABRASCO, 2020
4a dimensão, 524.0 |
| 30 | aspectos legais e éticos | governança e gestão da informação e tecnologia de informação em saúde | interesse público na expansão do mercado | característica | A expansão do mercado do complexo econômico-industrial da tecnologia de informação e telecomunicações deve estar consonante com o interesse da res publica, com os documentos pactuados pela gestão da saúde, pelo controle social e pelo arcabouço normativo no âmbito da política de Estado de saúde e seguridade social. | ABRASCO, 2020
1a dimensão, 3, 502.0 |
| 31 | aspectos legais e éticos | governança e recursos organizacionais | privacidade do paciente | característica | Privacidade: A instituição está aderente às legislações, normas e boas práticas para preservação da privacidade do paciente. | ImDS, 2021
, 685.0 |
| 32 | aspectos legais e éticos | legislação, política e normas/regulamentos | base legal para proteção de dados | indicador | Base legal para proteção de dados (segurança): Existe uma lei em segurança de dados (armazenamento, transmissão, uso) que seja relevante para a saúde digital. | BDHI, 2021
5, 443.0 |
| 33 | aspectos legais e éticos | legislação, política e normas/regulamentos | compartilhamento de dados | característica | Compartilhamento transfronteiras em segurança de dados: Existem protocolos, políticas, estruturas ou processos que dão suporte à troca e armazenamento de dados transfronteiras de forma segura. Isto inclui dados da saúde entrando e saindo do país ou relativo a um indivíduo estrangeiro. | BDHI, 2021
8, 446.0 |
| 34 | aspectos legais e éticos | legislação, política e normas/regulamentos | privacidade dos dados | característica | Leis ou regulamentações sobre privacidade, confidencialidade e acesso à informação em saúde (privacidade): Existe uma lei para proteger a privacidade individual relativa à propriedade, acesso e compartilhamento de dados individuais identificáveis da saúde digital. | BDHI, 2021
6, 444.0 |
| 35 | aspectos legais e éticos | preparação organizacional | permissão para serviços de telessaúde | característica | Os serviços de telessaúde estão permitidos pelos marcos regulatórios nacionais. | ARG-MNM, 2020
I.6, 543.0 |
| 36 | aspectos legais e éticos | Privacidade | direitos sobre os dados | característica | Normas de privacidade para a tecnologia de telessaúde (aplicação seletiva da Lei de Portabilidade e Responsabilidade de Seguros de Saúde – HIPAA) | TIC-saúde, 2021
Uso de tecnologias da informação e da comunicação na área da saúde: a telessaúde em 2021, 844.0 |
| 37 | aspectos legais e éticos | regulação | regulamentação de serviços | característica | Licenciamento: Regulação da telessaúde entre estados e por mais tipos de profissionais de saúde | TIC-saúde, 2021
Uso de tecnologias da informação e da comunicação na área da saúde: a telessaúde em 2021, 845.0 |
| 38 | aspectos legais e éticos | responsabilidade | responsabilidade pela preservação dos dados da telemedicina | característica | Art. 3º § 3º Os dados de anamnese e propedêuticos, os resultados de exames complementares e a conduta médica adotada, relacionados ao atendimento realizado por telemedicina devem ser preservados, conforme legislação vigente, sob guarda do médico responsável pelo atendimento em consultório próprio ou do diretor/responsável técnico, no caso de interveniência de empresa e/ou instituição. Art. 3º § 4º Em caso de contratação de serviços terceirizados de arquivamento, a responsabilidade pela guarda de dados de pacientes e do atendimento deve ser contratualmente compartilhada entre o médico e a contratada. | CFM-2314, 2022
art 3, 1841.0 |
| 39 | aspectos legais e éticos | segurança da informação | governança | característica | Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais. § 1º Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular. § 2º Na aplicação dos princípios indicados nos incisos VII e VIII do caput do art. 6º desta Lei, o controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá: I - implementar programa de governança em privacidade que, no mínimo: a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais; b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta; c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados; d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade; e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular; f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos; g) conte com planos de resposta a incidentes e remediação; e h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas; II - demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei. § 3º As regras de boas práticas e de governança deverão ser publicadas e atualizadas periodicamente e poderão ser reconhecidas e divulgadas pela autoridade nacional. | LGPD, 2018
cap VII, seção II, art 50, 152.0 |
| 40 | aspectos legais e éticos | segurança da informação | sistemas de informação de saúde | característica | Art. 49. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares. | LGPD, 2018
cap VII, seção I, art 49, 151.0 |
| 41 | aspectos legais e éticos | serviço de telessaúde | georreferenciamento | indicador | Localização dos pacientes no atendimento | TIC-saúde, 2021
Serviços on-line oferecidos ao paciente e telessaúde, 833.0 |
| 42 | aspectos legais e éticos | transferência internacional de dados | contratos | característica | Art. 35. A definição do conteúdo de cláusulas-padrão contratuais, bem como a verificação de cláusulas contratuais específicas para uma determinada transferência, normas corporativas globais ou selos, certificados e códigos de conduta, a que se refere o inciso II do caput do art. 33 desta Lei, será realizada pela autoridade nacional. § 1º Para a verificação do disposto no caput deste artigo, deverão ser considerados os requisitos, as condições e as garantias mínimas para a transferência que observem os direitos, as garantias e os princípios desta Lei. § 2º Na análise de cláusulas contratuais, de documentos ou de normas corporativas globais submetidas à aprovação da autoridade nacional, poderão ser requeridas informações suplementares ou realizadas diligências de verificação quanto às operações de tratamento, quando necessário. § 3º A autoridade nacional poderá designar organismos de certificação para a realização do previsto no caput deste artigo, que permanecerão sob sua fiscalização nos termos definidos em regulamento. § 4º Os atos realizados por organismo de certificação poderão ser revistos pela autoridade nacional e, caso em desconformidade com esta Lei, submetidos a revisão ou anulados. § 5º As garantias suficientes de observância dos princípios gerais de proteção e dos direitos do titular referidas no caput deste artigo serão também analisadas de acordo com as medidas técnicas e organizacionais adotadas pelo operador, de acordo com o previsto nos §§ 1º e 2º do art. 46 desta Lei. | LGPD, 2018
cap V, art 35, 140.0 |
| 43 | aspectos legais e éticos | transferência internacional de dados | gestão | característica | Art. 36. As alterações nas garantias apresentadas como suficientes de observância dos princípios gerais de proteção e dos direitos do titular referidas no inciso II do art. 33 desta Lei deverão ser comunicadas à autoridade nacional. | LGPD, 2018
cap V, art 36, 141.0 |
| 44 | aspectos legais e éticos | tratamento de dados pelo poder público | empresas públicas e economisa mista | característica | Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei. Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo. | LGPD, 2018
cap IV, art 24, 132.0 |
| 45 | aspectos legais e éticos | tratamento de dados pelo poder público | finalidade do tratamento de dados | característica | Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que: I - sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos; III - seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do art. 39 desta Lei; e § 1º A autoridade nacional poderá dispor sobre as formas de publicidade das operações de tratamento. § 2º O disposto nesta Lei não dispensa as pessoas jurídicas mencionadas no caput deste artigo de instituir as autoridades de que trata a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) . § 3º Os prazos e procedimentos para exercício dos direitos do titular perante o Poder Público observarão o disposto em legislação específica, em especial as disposições constantes da Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data) , da Lei nº 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrativo) , e da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) . § 4º Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei. § 5º Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a administração pública, tendo em vista as finalidades de que trata o caput deste artigo. | LGPD, 2018
cap IV, art 23, 131.0 |
| 46 | aspectos legais e éticos | tratamento de dados pelo poder público | solicitação de tratamento de dados | característica | Art. 29. A autoridade nacional poderá solicitar, a qualquer momento, aos órgãos e às entidades do poder público a realização de operações de tratamento de dados pessoais, informações específicas sobre o âmbito e a natureza dos dados e outros detalhes do tratamento realizado e poderá emitir parecer técnico complementar para garantir o cumprimento desta Lei. | LGPD, 2018
cap IV, art 29, 136.0 |
| 47 | aspectos legais e éticos | tratamento dos dados | eliminação dos dados | característica | Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades: I - cumprimento de obrigação legal ou regulatória pelo controlador; II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados. | LGPD, 2018
cap II, seção IV, art 16, 124.0 |
| 48 | aspectos legais e éticos | tratamento dos dados | término do tratamento dos dados | característica | Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses: I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada; II - fim do período de tratamento; III - comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou IV - determinação da autoridade nacional, quando houver violação ao disposto nesta Lei. | LGPD, 2018
cap II, seção IV, art 15, 123.0 |
| 49 | aspectos legais e éticos | tratamento dos dados | uso dos dados | característica | Art. 10. O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a: I - apoio e promoção de atividades do controlador; e II - proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei. § 1º Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados. § 2º O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse. § 3º A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial. § 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir: I - a portabilidade de dados quando solicitada pelo titular; ou | LGPD, 2018
cap II, seção I, art 10, 118.0 |
| 50 | aspectos legais e éticos | tratamento dos dados sensíveis | anonimização de dados sensíveis | característica | Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido. § 1º A determinação do que seja razoável deve levar em consideração fatores objetivos, tais como custo e tempo necessários para reverter o processo de anonimização, de acordo com as tecnologias disponíveis, e a utilização exclusiva de meios próprios. § 2º Poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada. § 3º A autoridade nacional poderá dispor sobre padrões e técnicas utilizados em processos de anonimização e realizar verificações acerca de sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais. | LGPD, 2018
cap II, seção II, art 12, 120.0 |