Adequação à
Lei Geral de
Proteção de Dados (LGPD)

A Lei Geral de Proteção de Dados (Lei n. 13.709/2018), conhecida como LGPD, é o maior avanço legislativo brasileiro em termos de proteção da informação. Essa Lei se insere dentro de um contexto global de preocupação com a tutela dos dados das pessoas. Todos os países economicamente relevantes possuem legislações parecidas. A mero título exemplificativo, na Europa, está em vigor o Regulamento Geral sobre a Proteção de Dados, que é um marco normativo sobre privacidade e proteção de dados pessoais aplicável a todos os países da na União Europeia.

Vivemos na chamada “sociedade da informação”. Atualmente, quase todas as nossas atividades geram inúmeros dados, que podem ser usados tanto a favor quanto contra os cidadãos. Seu nome, seus hábitos de consumo, suas preferências políticas e religiosas são hoje conhecidos pelas grandes empresas de tecnologia. Nome, RG, CPF, dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Esses são alguns exemplos de dados pessoais que, a depender de como forem usados (por empresas, pelo Poder Público, ou até mesmo por criminosos) podem trazer benefícios ou prejuízos aos cidadãos.

Todos os serviços de saúde são diretamente impactados pela Lei Geral de Proteção de Dados, pois essa Lei define como “dados pessoais sensíveis” (são aqueles que merecem maior proteção e, por esse motivo, há maior rigor nos cuidados a serem tomados a respeito deles) aqueles ligados à saúde ou à vida sexual, dado genético ou biométrico da pessoa. Ou seja, todos os dados que giram em torno de todas as atividades dos profissionais de saúde, de clínicas, consultórios e hospitais são dados pessoais sensíveis. A Lei impõe uma série de obrigações especiais para a proteção desses dados.

A adequação de suas atividades à LGPD pode evitar vazamentos de dados. Um incidente de vazamento de dados por ocasionar os seguintes prejuízos:

1. multas que chegam a R$ 50.000.000,00 (cinquenta milhões de reais);
2. sua equipe inteira ocupada para resolver os problemas relacionados a isso, gerando mais prejuízos em cadeia;
3. abalo reputacional junto a seus pacientes, fornecedores e parceiros em geral;
4. perda de valor de mercado;
5. interdição das atividades etc.

Além disso, a observância à LGPD traz os seguintes benefícios:

1. maior proteção jurídica para você e seu estabelecimento;
2. aumento da percepção de confiança por seus pacientes, colaboradores e parceiros comerciais;
3. aumento de valor de mercado;
4. evita processos administrativos e judiciais;
5. melhoria da governança do seu estabelecimento.

Então, o que o estabelecimento de saúde precisa fazer para se adequar à LGPD? Dentre outras medidas, que devem ser avaliadas em cada caso concreto, é necessário:

1. mapear dados pessoais que circulam durante o desempenho de suas atividades;
2. identificar os riscos aos quais o estabelecimento se expõe, com adoção de medidas para reduzi-los;
3. conscientizar e treinar toda a equipe para correto tratamento dos dados;
4. celebrar de termos aditivos contratuais, inclusive contratos trabalhistas;
5. elaborar ou revisar de termos de consentimento;
6. criação de plano de resposta a incidentes;
7. políticas de privacidade, de segurança da informação, de transferência de dados, de direitos dos titulares etc;
8. adequar seu site à LGPD.

Sendo assim, a adequação das atividades de todos os profissionais e estabelecimentos de saúde aos preceitos da Lei Geral de Proteção de Dados não é uma opção; é uma obrigação legal que, quando cumprida adequadamente, também gera para você um verdadeiro diferencial competitivo.