A área de tecnologia da informação é uma das que mais tiveram repercussão com a LGPD, por ser o segmento responsável pelo tratamento dos dados pessoais e sensíveis que estão sob sua custódia. Nossa empresa está adequada à LGPD, passando a ser um diferencial no mercado de software odontológico.
As áreas da Dental Office estão atuando em diferentes frentes de trabalho relacionadas ao tratamento de dados pessoais, com o compromisso constante de acomodar todas as questões inerentes à LGPD.
No processo de adequação à LGPD, precisamos entender que existe uma divisão entre a pessoa jurídica e nosso produto. Falaremos sobre essa divisão entre empresa e software a seguir.
Dental Office Pessoa Jurídica
Medimos mensalmente nosso índice de adequação à LGPD com base na metodologia da Associação Brasileira de Empresas de Software e, em 2022, segundo este indicador, estamos em Compliance com a LGPD.
Conforme nosso Plano de Adequação à LGPD, a Dental Office está na Etapa de Melhoria Contínua, que contempla as seguintes ações:
- Executar uma Avaliação de Impacto na Proteção de Dados – AIPD periodicamente;
- Identificar novas soluções de segurança da informação e privacidade de dados pessoais;
- Acompanhar evolução das leis e regulamentos;
- Realizar auditorias periódicas;
- Acompanhar métricas – monitorar, medir e avaliar a adequação à LGPD;
- Benchmarking interno ou externo;
- Avaliação de performance (registro de violações, volume de tratamento de dados, identificação de vulnerabilidades);
- Otimização de processos de tratamento de dados;
- Gerar uma cultura de inovação em cibersegurança.
Os colaboradores da Dental Office participam de um programa de Conscientização e Cultura em Privacidade e Proteção de Dados, com o objetivo de instruir e capacitá-los nas boas práticas de segurança da informação. Estas ações visam criar um ecossistema no qual a privacidade e a proteção de dados pessoais são o ponto central de nosso produto.
Mantemos uma agenda intensa com diversas ações que buscam trazer a aderência da Dental Office às boas práticas e aos novos padrões de proteção de dados preconizados nas normas ISO 27.001, 27.002, 27.005 e 27.709.
Mantemos nossas políticas atualizadas de acordo com as legislações pertinentes e inovações em cibersegurança:
- Política de Cookies
- Política de Resposta a Incidentes
- Política de Retenção, Descarte e Anonimização de Dados
- Política de Proteção e Tratamento de Dados Pessoais
- Política de Segurança da Informação;
Através de nosso Código de Ética e Conduta, comunicamos a todos que se relacionam com a Dental Office, como estarem alinhados com a nossa cultura e com nossos valores.
A cada trimestre atualizamos nosso RIPD – Relatório de Impacto de Dados Pessoais, dos 3 principais processos (Clientes, Colaboradores e Fornecedores) onde tratamos dados pessoais dos Titulares.
Instituímos um Comitê de Privacidade e Resposta a Incidentes, formado por um grupo multidisciplinar e que tem como objetivo, dentre outras atribuições, garantir que a privacidade e a proteção de dados estejam alinhadas às necessidades de nossos clientes, acionistas, parceiros, terceiros e colaboradores.
Produto Dental Office
Para atendimento aos direitos e às demandas dos titulares, referente aos seus dados pessoais e sensíveis, disponibilizamos um canal de comunicação, através do Portal de Privacidade, onde o Titular pode fazer solicitações, denunciar violação de seus dados e tirar dúvidas.
Nosso Termo de Uso e Política de Privacidade, deixam claro, para todos que adquirem a licença de nosso software, a forma como tratamos e protegemos seus dados pessoais e sensíveis.
A cada seis meses realizamos um Penetration Test (PenTest) que nos permite tirar uma fotografia de cibersegurança do nosso produto, incluindo nossa infraestrutura, aplicação web, aplicativo mobile.
Armazenamos nossos bancos de dados e respectivos backups diários na Amazon Web Service, que participa do Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR) para documentar sua conformidade com as práticas recomendadas publicadas pela CSA. A AWS oferece suporte a padrões de segurança ISO/IEC 27018:2019 e certificações de conformidade como PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 e NIST 800-171, cumprindo os requisitos de conformidade de praticamente todos os órgãos normativos do mundo.
Ainda no que diz respeito a nossa cultura de prioridade com a adequação à LGPD, aplicamos dois modelos:
- O Privacy by Design – que significa ser proativo e não reativo, uma atuação baseada em não esperar que os riscos se concretizem, mas pensar antes, um diferencial ainda pouco adotado por empresas de tecnologia.
- O Privacy by Default – privacidade como padrão, entender qual o propósito da coleta, atender os requisitos da LGPD, priorizar a coleta de dados minimizada, coletando só o necessário para a finalidade, controlar a retenção dos dados, descarte e anonimização dos dados pessoais.
Alguma dúvida? Fale com nosso DPO
Por fim, temos um canal de comunicação com os Titulares (Clientes e Colaboradores) através do nosso DPO – Data Protection Officer, Henrique Buarque, o qual pode ser contatado diretamente pelo e-mail: dpo@dentaloffice.com.br, e que também é o responsável pela área de Segurança da Informação.
Este é o responsável pelo Programa de Privacidade da Dental Office, indicado pelo Controlador (CEO) e tem como uma de suas principais funções ser o canal de comunicação com os Titulares de dados pessoais, Gestores da Dental Office e com a Autoridade Nacional de Proteção de Dados.