Hoje sabemos que quem não está de acordo com a Lei Geral de Proteção de Dados (LGPD) pode sofrer grandes penalidades. Afinal, ela promete alterar a forma como usuários e marcas interagem e tem tudo para fazer com que grandes instituições desembolsem boas quantias caso descumpram alguma medida.
Isso porque a normativa, similar ao que já ocorre em outros países, veio para estabelecer regras no tratamento de dados por parte das organizações nacionais. Em outras palavras, com ela em vigência, o cidadão tem muito mais controle sobre o uso de suas informações por terceiros. Como consequência, toda uma série de cuidados deve ser tomada pelas instituições brasileiras.
O usuário permitiu a captação de seus dados? Ele está ciente de como eles estão sendo usados? Foi comunicado que suas informações possivelmente serão compartilhadas com terceiros? Só para começar, essas são algumas das questões que sua instituição deverá ter em mente daqui em diante. Caso contrário, multas altas serão uma possível realidade.
Pensando nisso, abaixo, você confere três perguntas-chave sobre o tema respondidas pela Nuria. Vamos lá?
3 perguntas (e suas respostas) sobre a LGPD
1. Por que empresas e profissionais de saúde precisam se adequar à LGPD?
Num primeiro momento, parece óbvio dizer que a LGPD vale para instituições nacionais de todos os setores possíveis. Dessa forma, por mais que o mercado de saúde possua algumas especificidades em relação aos demais, sua adesão à normativa é obrigatória — ainda mais quando pensamos na quantidade de dados dos pacientes que transitam diariamente dentro de laboratórios, clínicas e hospitais, por exemplo.
Do atendimento nas salas de recepção às consultas médicas, informações digitais são recolhidas a todo momento dentro desses locais. Somente no agendamento de alguém, atendentes devem capturar dados como nome, CPF, RG, endereço e aqueles relativos ao plano de saúde. Nos prontuários eletrônicos, estes só tendem a se juntar a detalhes de doenças, sintomas e demais pontos da situação do usuário. Fundamental ter controle sobre tudo isso, certo?
Além do mais, vale ressaltar que a área de saúde ainda lida com um tipo de informação pessoal que merece cuidado extra: os chamados dados sensíveis. De forma geral, eles são os dados sobre menores de idade ou aqueles que revelam detalhes íntimos de cada um, como sua identificação racial, convicção religiosa e orientação sexual. A adequação à lei, portanto, comprova que sua instituição cuida do que é do usuário com muito cuidado!
2. De que forma devo me preparar para não ser pego de surpresa pela normativa?
Ainda, com o boom das discussões sobre a LGPD, talvez seja a hora de investir em um Data Protection Officer (DPO). Resumidamente, é ele o responsável por gerenciar todo o fluxo de informações dentro das empresas, desde a etapa inicial até seu tratamento. Entre suas funções, estão:
- Informar e aconselhar a equipe a respeito de suas obrigações no que diz respeito à proteção de dados;
- Avaliar os impactos das decisões sobre dados e prestar aconselhamento quando for solicitado;
- Controlar os indicadores de conformidade com a lei.
3. Quais são as consequências para o seu descumprimento?
Com a comprovação da infração, a organização pode receber advertências simples e multas (equivalentes a 2% do seu faturamento, inclusive) limitadas ao valor de R$50 milhões.
Junto disso, ela ainda pode correr o risco de ter seu acesso aos dados do usuário barrado temporária ou totalmente, bem como responder judicialmente conforme a violação. Então já sabe: nada de deixar para a última hora. Comece a se organizar o quanto antes e evite sentir no bolso as consequências da LGPD!