Data Protection
[:br]
Lei Geral de Proteção de Dados Pessoais
A Lei Geral de Proteção de Dados Pessoais (lei 13.709 de 14 de agosto de 2018), também conhecida como LGPD, entrará em vigor em agosto de 2020. Ela submete os dados pessoais à tutela do direito, impondo às empresas a necessidade de adequação a uma série de novos princípios e procedimentos para tratar legalmente os dados pessoais e garantir os direitos dos titulares. Treinamento para capacitação de encarregados e colaboradores. Criação/revisão ou auditoria de um programa integral de compliance para proteção de dados. Mapeamento dos Dados Pessoais tratados pela empresa. Orientações para adequação à LGPD Em um projeto de adequação à LGPD, atente-se para os seguintes pontos:
- O controle do acesso interno aos dados pessoais da sua empresa. Deve-se verificar quem, internamente, tem acesso aos dados pessoais da sua empresa e suas respectivas prerrogativas (apagamento, modificação, inserção, etc.). Em seguida, confronte a realidade com as melhores práticas de segurança, realizando adequações, se necessário.
- A gestão dos terceiros: Subcontratados e parceiros comerciais que tem acesso aos dados pessoais da sua empresa. Deve-se analisar a relação e verificar o uso dos dados pessoais, eventualmente dando instruções precisas sobre o tema, segundo o caso.
- A segurança da informação da sua empresa deve ser reforçada. Trata-se de verificar a infraestrutura atualmente existente e fazer determinados ajustes para diminuir ao máximo os riscos de incidentes que possam causar danos aos titulares dos dados pessoais e ensejar indenizações.
- A gestão dos dados pessoais transferidos por outras empresas para a sua. A atividade de algumas empresas consiste integral ou parcialmente no processamento de dados pessoais transferidos por outras empresas. Há que se tomar determinadas precauções e disciplinar a relação para que a sua empresa não seja responsabilizada em caso de incidentes.
- O atendimento aos direitos dos titulares dos dados pessoais. A criação de processos para gerir as demandas de exercício dos direitos dos titulares. A partir da entrada em vigor da LGPD, os titulares de dados pessoais têm direito a saber se a sua empresa trata dados pessoais sobre eles, a acessá-los, modifica-los, etc.
A Lei Geral de Proteção de Dados Pessoais e o Setor da Saúde
A Lei Geral de Proteção de Dados – LGPD impacta fortemente o setor da saúde. Isso porque, além do impacto comum a todas as empresas (dados de empregados, visitantes, acionistas terceiros, etc.), a essência da atividade das empresas do setor de saúde implica no tratamento de um alto volume de dados relacionados a pacientes, consumidores de medicamentos, testes clínicos e diagnósticos, etc. Tais dados são considerados “sensíveis” pela LGPD, que impõe um regime jurídico especial para o seu tratamento. Treinamento para capacitação de encarregados e colaboradores. Assessoria na harmonização de obrigações regulatórias da área da saúde com a LGPD. Mapeamento dos Dados Pessoais e qualificação dos Dados Pessoais Sensíveis tratados pela empresa.
Desafios trazidos pela LGPD ao setor da saúde
Durante um projeto de adequação de uma empresa do setor da saúde à LGPD, os seguintes pontos devem ser observados:
- O descarte de documentos contendo dados pessoais sensíveis. Deve-se implementar uma política de descarte/retenção, observando-se os prazos de armazenamento obrigatórios eventualmente impostos por leis específicas.
- O compartilhamento de dados referentes à saúde com terceiros. A LGPD proíbe o compartilhamento de dados pessoais sensíveis entre controladores com o objetivo de obter vantagem econômica. Deve-se analisar os fluxos de dados pessoais originários da sua empresa e eventualmente adequá-los para evitar pesadas sanções.
- O controle do acesso interno aos dados pessoais da sua empresa. Deve-se verificar quem, internamente, tem acesso aos dados pessoais da sua empresa e suas respectivas prerrogativas (apagamento, modificação, inserção, etc) e confrontar a realidade com as melhores práticas de segurança, realizando adequações, se necessário.
- A formação da equipe comercial e de crédito e cobrança é imperativa. Uma vez que todo cliente da empresa é, potencialmente, um paciente, a falta de conscientização da equipe pode dar origem a incidentes com dados pessoais sensíveis que poderiam ser evitados mediante um processo adequado de treinamento.
- As políticas de privacidade da sua empresa devem ser elaboradas ou revistas de forma a conciliar os interesses e direitos dos titulares de dados pessoais com o dever de proteção dos dados pessoais sensíveis impostos à sua empresa.
Como podemos ajudar sua empresa:
[:]