Artigo 13 da LGPD


icone de direito com o text artigo 13 da lgpd

Capítulo II - Do Tratamento de Dados Pessoais


Seção II - Do Tratamento de Dados Pessoais Sensíveis

Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.
§ 1º A divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa de que trata o caput deste artigo em nenhuma hipótese poderá revelar dados pessoais.
§ 2º O órgão de pesquisa será o responsável pela segurança da informação prevista no caput deste artigo, não permitida, em circunstância alguma, a transferência dos dados a terceiro.
§ 3º O acesso aos dados de que trata este artigo será objeto de regulamentação por parte da autoridade nacional e das autoridades da área de saúde e sanitárias, no âmbito de suas competências.
§ 4º Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Documentos que comprovam estar em conformidades com o Artigo 13

Procedimento de avaliação de interesse legítimo


Interesse legítimo é uma alternativa legal que autoriza a coleta e tratamento de dados pessoais, podendo ser aplicado em vários casos, porém é importante demonstrar os motivos que levaram a essa conclusão com base em justificativas razoáveis.


Avaliação de interesse legítimo


Avaliar o interesse legítimo no tratamento dos dados pessoais, de acordo com a LGPD. Para obter detalhes sobre como preenche-lo, consulte Procedimento de Avaliação de Interesse Legítimo.


Política de proteção de dados


Você pode solicitar uma assessoria jurídica para entender quais partes da legislação se aplicam à sua organização e suas implicações.


O risco de não cumprir a legislação de proteção de dados deve ser avaliado e gerenciado. As consequências de não cumprir a lei podem incluir multas pesadas, portanto, a organização deve ter foco na aplicação desta política.


Política de retenção e proteção de registros


Você pode solicitar uma assessoria jurídica para entender quais partes da legislação se aplicam à sua organização além da LGPD e suas implicações para armazenamento e retenção de registros.


Em geral, você não deve manter os dados por mais tempo do que o necessário, pois estaria contrariando a legislação e representaria um risco significativo para a sua organização. Uma técnica recomendada pela LGPD é que, se você precisar armazenar esses dados por um longo período de tempo realize a anonimização, que é o processo de tornar os dados anônimos, de modo que eles não mais representem dados pessoais.


Como adquirir esse documento


Todas as nossas ferramentas de implementação estão em um kit. São mais de 100 documentos completamente editáveis, com vídeos explicativos de como eles devem ser preenchidos. Clique aqui para adquirir a nossa implementação. Mas se você preferir, pode conhecer nosso espaço de trabalho e compra-lo por aqui também. Esperamos você.




0 visualização0 comentário

Posts recentes

Ver tudo