Conformidade LGPD
O Senari foi projetado desde o início com privacidade e proteção de dados como prioridades fundamentais.
Nosso Compromisso com a LGPD
A Lei Geral de Proteção de Dados (LGPD) é a legislação brasileira que regula o tratamento de dados pessoais. No Senari, entendemos a importância especial dessa lei no contexto da saúde, onde lidamos com dados pessoais sensíveis de residentes idosos.
Como operador de dados, processamos dados pessoais em nome das instituições contratantes (controladoras), seguindo rigorosos protocolos de segurança e privacidade. Nosso DPO (Encarregado de Proteção de Dados) supervisiona todas as atividades de tratamento e garante a conformidade contínua.
PRINCÍPIOS
Princípios da LGPD que seguimos
Finalidade
Tratamos dados apenas para propósitos legítimos, específicos e informados ao titular.
Necessidade
Coletamos apenas os dados estritamente necessários para a prestação dos serviços.
Segurança
Adotamos medidas técnicas e administrativas para proteger dados contra acessos não autorizados.
Transparência
Informamos de forma clara como os dados são coletados, usados e compartilhados.
Qualidade dos Dados
Garantimos que os dados sejam exatos, claros e atualizados conforme a necessidade.
Prevenção
Adotamos medidas preventivas para evitar danos aos titulares dos dados.
BASES LEGAIS
Bases legais para tratamento de dados
DIREITOS DOS TITULARES
Direitos garantidos pela LGPD
Todos os titulares de dados (residentes, familiares, profissionais) têm os seguintes direitos:
Confirmação e Acesso
Confirmar a existência de tratamento e acessar os dados pessoais.
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
Portabilidade
Solicitar a portabilidade dos dados a outro fornecedor de serviço.
Eliminação
Solicitar a exclusão dos dados pessoais tratados com base no consentimento.
Informação
Ser informado sobre entidades com as quais os dados são compartilhados.
Revogação
Revogar o consentimento para tratamento de dados a qualquer momento.
Oposição
Opor-se ao tratamento realizado com base em interesse legítimo.
SEGURANÇA
Medidas de segurança implementadas
Criptografia
TLS 1.3 em trânsito e AES-256 em repouso para todos os dados.
Controle de Acesso (RBAC)
7 níveis de função com permissões granulares por módulo e ação.
Infraestrutura
Hospedagem em provedores certificados ISO 27001 com data centers no Brasil.
Monitoramento
Detecção de intrusões 24/7, WAF (Web Application Firewall) e DDoS protection.
Backups
Backups criptografados automáticos diários com retenção de 30 dias e redundância geográfica.
Resposta a Incidentes
Plano de resposta documentado com notificação à ANPD e titulares em até 72 horas.
Auditoria
Logs de auditoria detalhados para todas as ações críticas na plataforma.
Treinamento
Capacitação obrigatória em LGPD e segurança para toda a equipe.
DADOS SENSÍVEIS
Tratamento de dados de saúde
Atenção especial aos dados sensíveis
A LGPD classifica dados de saúde como dados pessoais sensíveis, exigindo um nível elevado de proteção. No Senari, adotamos medidas adicionais:
- Acesso a prontuários médicos restrito a profissionais de saúde autorizados.
- Familiares acessam apenas informações previamente autorizadas pela instituição.
- Registros clínicos são armazenados com criptografia adicional.
- Logs detalhados de todos os acessos a dados de saúde.
- Retenção mínima de 20 anos para prontuários, conforme Resolução CFM 1.821/2007.
- Anonimização automática de dados quando utilizados para análises agregadas.
Encarregado de Proteção de Dados (DPO)
Nosso Encarregado de Proteção de Dados é o ponto de contato para questões relacionadas ao tratamento de dados pessoais e exercício de direitos dos titulares.