Em agosto de 2020, entrará em vigor a Lei Geral de Proteção de Dados - Lei 13.709/18 -, que regulamenta a proteção de dados pessoais no Brasil. Além do caráter regulatório, a norma tem como propósito garantir os direitos fundamentais de liberdade e de privacidade dos cidadãos brasileiro. Mas você sabe quais são os impactos da LGPD na saúde?
Neste artigo, eu vou falar um pouco sobre a lei e como se adequar a ela. Confira!
Conceituação da LGPD
Com o propósito de garantir o funcionamento de atividades profissionais sem infringir na liberdade e privacidade dos cidadãos, a LGPD conceitua o que é dado pessoal, dado sensível e o tratamento de dados. Sendo assim, dados sensíveis são, por exemplo, informações como:
Para os dados sensíveis, a Lei dispõe sobre quais bases legais poderão ser utilizadas para seu tratamento, que são: consentimento, cumprimento de obrigação legal, tratamento compartilhado de dados necessários pela administração pública, estudos por órgão de pesquisa, cumprimento de contrato, garantia de prevenção à fraude e segurança do titular e a tutela da saúde.
A LGPD na saúde – entendimentos iniciais para adequação
A Lei Geral de Proteção de Dados vale para todos, seja pessoa natural ou pessoa jurídica de direito público ou privado. Ou seja, todas as instituições deverão se adequar a ela. Para isso, é necessário levantar quais são os dados pessoais tratados no seu negócio e entender quais são as bases desse tratamento para garantir a conformidade com a LGPD.
Um passo bem importante para adequação da empresa é compartilhar a nova lei, suas principais obrigações e o processo de conformidade que deverá ser construído com todos os colaboradores. Uma boa forma de fazer isso é promovendo treinamentos, assim é possível alinhar toda a equipe sobre o papel e responsabilidades de cada um no processo de adequação.
Considerando que o tema é novo, quanto mais informações e conhecimentos sore a LGPD for compartilhado entre sua equipe, mais efetiva serão as ações propostas pelas áreas internas e menor será a chance de exposição às sanções previstas na lei.
Conclusão
Entendemos a importância da lei, mas ressaltamos que ela necessita de regulamentação, a exemplo do que aconteceu com o Setor de Saúde Suplementar. A Autoridade Nacional de Proteção de Dados (ANPD) – órgão responsável pela regulamentação da Lei – já foi criada e aprovada pelo congresso, entretanto, ainda não está constituída. Continuaremos acompanhando esse processo.
Flávia Salles
Gerente de Regulação
Artigos relacionados:
Cuidado Com Redes Sociais
Lei Geral De Proteção De Dados Pessoais – LGP
Sua Empresa Está Preparada Para A LGPD?
LGPD E O Impacto Nas Organizações. (Lei Geral De Proteção De Dados)
Data da notícia:
02/07/2019