LGPD e o impacto nas organizações. (Lei Geral de Proteção de Dados)

A Lei n. 13.709/18 que trata das regras gerais de proteção aos dados pessoais trouxe um conceito expansionista, que amplia o conceito de dado pessoal a gosto, etnia, etc. Mas será que o assunto é novidade para o setor de saúde?


Diferentemente do que muitos pensam, o Brasil possui sim uma cultura de proteção de dados na área da saúde, no que tange a dados sensíveis. Tanto é que não há qualquer conflito com as normativas ANVISA ou ANS. Podemos ter uma ilusão de que a lei 13.709 trará maior segurança jurídica, mas não é bem assim, pois a segurança jurídica não se esgota com a publicação de uma lei, mas sim com a prática dela, ou seja, a forma como ela será aplicada, inclusive no escopo das ideias judiciais. Inclusive já existem algumas Leis Orgânicas (Municipais) com foco em repetir ou tratar do tema com algumas especificidades.

Pensar na lei apenas na visão jurídica é não estar em compliance com a lei, por definição. O Tema é multisetorial, e como tal deve envolver toda Organização. É muito importante melhorar alguns aspectos da lei para garantir o lícito, considerando que devem ser esclarecidos alguns pontos que parecem, no primeiro momento, erros da Lei. Os mais relevantes são os itens que tratam da tutela da saúde e o conceito genérico de ganho econômico.

  1. A lei usa o termo “entidades sanitárias”. Contudo, seria mais correto, o termo “autoridade de saúde”, que são expressões mais utilizadas na regulação;
  2. Compartilhamento de dado com ganho econômico. Exemplo: quando presto serviço para o SUS, quando faturo para o governo ou para um plano de saúde, e preciso compartilhar informações e dados sensíveis para efetivo faturamento. Da forma como está na lei, não há essa condição

Cabe enaltecer que com a lei em vigor, os conceitos passam a estar unificados e teremos que estar mais atentos a necessidade e proporcionalidade na coleta de dados pessoais:

  • É necessário?  
    • Só perguntar o que vai usar e explicar a pessoa para o que será utilizado (ex.: Hospital Sírio Libanês perguntava no ato da internação a religião do paciente para eventualmente oferecer algum conforto, agora só pergunta o que usa e explica para o que usa).
  • A informação coletada é proporcional, ou seja o benefício obtido com esse dado compensa os riscos e responsabilidades assumidas?

Outro ponto relevante é que em caso de dado coletado mediante consentimento expresso, deve-se garantir ao titular do dado o direito de revogá-lo. A revogação de consentimento é uma preocupação, pois nem todo banco de dados está preparado para eliminar o conteúdo de um campo e manutenção de outro.

Também existe a angústia sobre o perfil de atuação da Autoridade Nacional de Proteção de Dados. A lei prevê a autoridade, mas ela ainda não foi composta. De modo geral, o mercado espera que o foco da autoridade não seja somente para aplicar sanções, mas de construção da conformidade das empresas.

As empresas devem discutir seus processos para iniciar para construção da conformidade com a LGPD, estando ciente de que haverá lacunas a serem preenchidas no processo regulatório e as empresas devem e estar preparadas para reagir de forma ágil e efetiva.

 

Raquel Marimon
Presidente

 

 

 

Leia Também:
Lei Geral de Proteção de Dados Pessoais – LGPD

Sua empresa está preparada para a LGPD?

 


Data da notícia: 25/04/2019

TOP