Em agosto de 2020 entrará em vigor a Lei Geral de Proteção de Dados Pessoais - LGPD, que visa regulamentar como os dados pessoais serão tratados, armazenados e protegidos. A lei prevê ainda punições para descumprimento em casos de vazamentos, ou outras irregularidades.
A LGPD estabelece regras para manutenção e coleta das informações pessoais. A coleta e manutenção devem ser feitas sempre com o consentimento do titular das informações. Esta regra vale tanto para os dados fornecidos pela própria pessoa quanto os obtidos pelas empresas através de outros meios.
E quem precisa se adequar à LGPD?
Todas as empresas e prestadoras de serviços, que trabalham com tratamento de dados dos cidadãos brasileiros feita em território nacional, sediadas no Brasil ou no exterior, com operações no país ou não.
A LGPD se estrutura por meio de conceitos, que vamos esclarecer abaixo:
Dados pessoais: qualquer informação que permita identificar uma pessoas (nome, dados de documentos, número de telefone, endereço, e-mail, etc).
Dados sensíveis: dizem respeito aos valores da cada indivíduo (informações sobre a saúde da pessoa, orientação sexual, etnia, religião, opinião política). Estes dados são considerados sensíveis pois podem levar a discriminação e ao preconceito com o titular dos dados.
Titular dos dados: o titular dos dados nada mais é do que a pessoa física dona dos dados coletados.
Tratamento de dados: É toda e qualquer operação que envolva os dados coletados, seja armazenar, compartilhar, acessar, reproduzir ou transformar em novos dados.
Consentimento: é a autorização que o titular (usuário) concede a terceiros para utilizar os dados fornecidos. Importante!! Essa informação é muito relevante, devendo estar bem clara ao usuário, determinando com facilidade de compreensão qual a finalidade dos dados que estão sendo solicitados.
Controlador e processador: o controlador é a pessoa ou empresa que se responsabiliza e decide o que será feito com as informações coletadas de um consumidor, enquanto o processador é quem faz o tratamento dos dados
Entre as exigências da lei para as empresas, três determinações sobre segurança merecem mais atenção e prioridade:
Disponibilidade: as informações e dados deverão estar sempre disponíveis, para acesso livre, a qualquer momento.
Integridade: garantir a qualidade dos dados, com constante correção e atualização.
Confiabilidade: implementar medidas de proteção e prevenção, para garantir que as pessoas não sejam expostas a riscos.
Portanto, será necessário que você implemente na sua clínica ou consultório uma política para tratamento e proteção dos dados dos tutores e pacientes. Será necessária uma reestruturação para a implementação das determinações da LGPD, inclusive criando cultura entre colaboradores, clientes e fornecedores sobre a proteção de dados.
Por fim, caso seja violada, a LGPD traz diversas sanções que vão desde advertência simples até a aplicação de multas, que variam de 2% do faturamento até o limite de R$ 50 milhões por infração.
Comments