A partir do ano que vem, de uma coisa estamos certos: quem não estiver de acordo com a Lei Geral de Proteção de Dados (LGPD) deverá agilizar para não ser prejudicado. Afinal, ela está logo aí, promete alterar a forma como usuários e marcas interagem e tem tudo para fazer com que grandes instituições desembolsem boas quantias de seus bolsos.
Isso porque a normativa, similar ao que já ocorre em outros países, vem para estabelecer regras no tratamento de dados por parte das organizações nacionais. Em outras palavras, com ela em vigência, o cidadão terá muito mais controle sobre o uso de suas informações por terceiros. Como consequência, toda uma série de cuidados deverá ser tomada pelas instituições brasileiras.
O usuário permitiu a captação de seus dados? Ele está ciente de como eles estão sendo usados? Foi comunicado que suas informações possivelmente serão compartilhadas com terceiros? Só para começar, essas são algumas das questões que seu negócio deverá ter em mente daqui em diante. Caso contrário, multas altas serão uma possível realidade.
E por falar em questões, de fato, elas são muitas. Em um momento no qual a lei não foi colocada em prática, mas já ganha matérias de capa em diversos veículos, é de esperar que gestores de saúde, administradores hospitalares e demais profissionais do ramo se preocupem com o que está por vir.
Pensando nisso, abaixo, você confere quatro perguntas-chave sobre o tema respondidas pela CM Tecnologia. Assim, dá para se preparar para o novo momento com a calma que ele requer e já começar 2021 com tudo dentro dos conformes. Vamos lá?
Quatro perguntas (e suas respostas) sobre a LGPD
Quais são os impactos do coronavírus na vigência da lei?
Em meio ao contexto caótico em que nos encontramos, o governo optou por adiar a data de vigência da Lei Geral de Proteção de Dados.
Agora, a nova data é 3 de Maio de 2021, o que significa mais tempo para se organizar quanto ao tratamento de dados na própria instituição.
Por que empresas e profissionais de saúde precisam se adequar à lei?
Num primeiro momento, parece óbvio dizer que a LGPD vale para instituições nacionais de todos os setores possíveis. Dessa forma, por mais que o mercado de saúde possua algumas especificidades em relação aos demais, sua adesão à normativa é obrigatória — ainda mais quando pensamos na quantidade de dados dos pacientes que transitam diariamente dentro de laboratórios, clínicas e hospitais, por exemplo.
Do atendimento nas salas de recepção às consultas médicas, informações digitais são recolhidas a todo momento dentro desses locais. Somente no agendamento de alguém, atendentes devem capturar dados como nome, CPF, RG, endereço e aqueles relativos ao plano de saúde. Nos prontuários eletrônicos, estes só tendem a se juntar a detalhes de doenças, sintomas e demais pontos da situação do usuário. Fundamental ter controle sobre tudo isso, certo?
Além do mais, vale ressaltar que a área de saúde ainda lida com um tipo de informação pessoal que merece cuidado extra: os chamados dados sensíveis. De forma geral, eles são os dados sobre menores de idade ou aqueles que revelam detalhes íntimos de cada um, como sua identificação racial, convicção religiosa e orientação sexual. A adequação à lei, portanto, comprova que sua instituição cuida do que é do usuário com muito cuidado!
De que forma ir se preparando para a normativa?
Nos meses que antecedem a chegada da lei, é importante manter todos os profissionais alinhados quanto às normas da LGPD, criando uma política interna de segurança dentro do seu laboratório, hospital ou clínica.
Ainda, com o boom das discussões sobre a LGPD, talvez seja a hora de investir em um Data Protection Officer (DPO). Resumidamente, é ele o responsável por gerenciar todo o fluxo de informações dentro das empresas, desde a etapa inicial até seu tratamento. Entre suas funções, estão:
- Informar e aconselhar a equipe a respeito de suas obrigações no que diz respeito à proteção de dados;
- Avaliar os impactos das decisões sobre dados e prestar aconselhamento quando for solicitado;
- Controlar os indicadores de conformidade com a lei.
Quais serão as consequências para o seu descumprimento?
Com a comprovação da infração, a organização pode receber advertências simples e multas (equivalentes a 2% do seu faturamento, inclusive) limitadas ao valor de R$50 milhões.
Junto disso, ela ainda pode correr o risco de ter seu acesso aos dados do usuário barrado temporária ou totalmente, bem como responder judicialmente conforme a violação. Então já sabe: nada de deixar para a última hora. Comece a se organizar o quanto antes e evite sentir no bolso as consequências da LGPD!
