unitri

LGPD – Lei Geral de Proteção de Dados Pessoais

Assessoria jurídica na fase de diagnóstico, mapeamento de dados pessoais, correção de gaps e implementação de melhorias nos processos da empresa que envolvam tratamento de dados.

Consultoria jurídica especializada na adequação de processos em conformidade com a Lei Geral de Proteção de Dados e General Data Protection Regulation.

Elaboração de plano de ação (roadmap), contratos, termos de uso e privacidade com foco na mitigação de riscos.

É a Lei Geral de Proteção de Dados Pessoais que visa proteger a privacidade dos dados de pessoas naturais (pessoas físicas). A Lei deve ser cumprida por todas as empresas, públicas ou privadas, independentemente do tamanho do negócio ou do ramo de atuação. Para cumprir seu propósito a lei determina a forma como seus dados pessoais são tratados incluindo a coleta, o armazenamento, o compartilhamento indo até o descarte dos dados. Todas as empresas devem atender às exigências da Lei, protegendo os dados pessoais das pessoas físicas com quem se relaciona sejam empregados, clientes, fornecedores ou prestadores de serviço. Dessa forma tem forte influencia na operação dos negócios, pois define diretrizes mais rígidas e estabelece até sanções para as organizações que descumprirem a Lei, com multas que podem chegar a 2% do faturamento anual das empresas, limitado a R$50 milhões por infração.

A lei se aplica às pessoas físicas e pessoas jurídicas, de direito público e de direito privado atuantes em qualquer ramo de atividade e que façam o tratamento de dados pessoais.

Dados pessoais para a LGPD são aquelas informações relativas à uma pessoa natural (pessoa física), ou seja, o conjunto de atributos que são próprios da personalidade de cada um: nome, endereço, telefone, RG, filiação e outros. Os quais, ao serem colhidos, tratados ou transmitidos, sejam capazes de identificar ou tornar identificável seu titular. A lei preconiza que dados capazes de tornar identificável seu titular devem ser protegidos, mesmo que cada dado, de forma isolada, não permita identificar o titular.

O principal propósito é proteger os direitos de liberdade e privacidade de todas as pessoas naturais (pessoas físicas).

Além dos dados pessoais, há ainda, os dados considerados sensíveis - dados pessoais relativos a origem racial ou étnica, convicção religiosa, referente à saúde, à vida sexual, genético ou biométrico, capazes de identificar uma pessoa e que possam gerar um tratamento discriminatório.

LGPD e a área da saúde

O setor da saúde certamente é o setor que mais trata os dados pessoais considerados sensíveis pela LGPD e, inevitavelmente, trará grandes desafios aos profissionais e organizações de saúde, e afetará sensivelmente a rotina de administradores e gestores hospitalares, uma vez que cria a figura do operador e controlador de dados, que ficarão responsáveis pela guarda e sigilo de informação dos pacientes e pela implementação de medidas que garantam essa privacidade. Embora a Lei seja elaborada para a realidade digital, a mesma alcança os meios não digitais – registros e prontuários físicos.

A medicina, a enfermagem e a gama multidisciplinar de profissionais, juntamente com as organizações de saúde (públicas ou privadas) tratam diariamente com um enorme conjunto de dados pessoais e dados pessoais sensíveis de pacientes. Toda informação, seja de natureza diagnóstica ou terapêutica, desde que colhida nesses contextos, são consideradas dados de saúde, cabendo aos profissionais e organizações do setor zelar pelos dados de seus pacientes e buscar a conformidade necessária para o adequado tratamento desses dados. Vale informar que a titularidade da informação de saúde não é do profissional ou da organização de saúde.

Dado importante: segundo uma pesquisa realizada pela Serasa Experian em 2019, 85% das empresas do Brasil afirmam não estarem preparadas para a entrada em vigor da LGPD.