Muitas operadoras de planos de saúde ainda estão com um baixo nível de adequação à LGPD. Saiba por onde começar seu processo de conformidade
A Lei Geral de Proteção de Dados Pessoais, publicada em 14 de agosto de 2018, veio para garantir a segurança dos dados pessoais dos brasileiros. Para isso, ela exige uma série de processos e mecanismos para localização, edição e proteção das informações, mas, apesar de ser válida para todos os segmentos do mercado, muitas operadoras de planos de saúde ainda estão com um baixíssimo nível de adequação à LGPD.
Isso ficou constatado na pesquisa que realizamos no final do ano passado com mais de 85 operadoras sobre o planejamento estratégico idealizado para 2020. No estudo, questionamos às operadoras sobre a adequação à LGPD e o resultado foi um tanto surpreendente:
- 3% disseram que já estão adequadas à LGPD
- 70% afirmaram que estão em processo de conformidade
- 27% informaram que o tema ainda não foi abordado em suas respectivas operadoras
Por onde iniciar o processo de adequação à LGPD
Apesar do adiamento da vigência a LGPD – que passa a valer em maio de 2021 e não mais em agosto de 2020 após edição da Medida Provisória nº 959 –, sugiro às operadoras que ainda não iniciaram a adequação à LGPD que iniciem os trabalhos o mais breve possível.
Os primeiros passos para entrar em conformidade com a lei podem ser dados através de reuniões periódicas e entrevistas que tenham como objetivo levantar:
- Quais são os dados coletados
- Onde são armazenados
- Como e onde são processados
- Os profissionais envolvidos
- Os processos de segurança já estabelecidos
A MP 959, que tem eficácia a partir da data da sua publicação no Diário da União, pode durar por até 120 dias, se não for convertida em lei. Sendo assim, caso não seja votada e, consequentemente, convertida, a medida provisória pode deixar de valer no final do mês de agosto, período em que a Lei Geral de Proteção de Dados está prevista, inicialmente, para entrar em vigor.
Existe um Projeto de Lei Substitutivo - (PLS) 1179/20 -, que trata do Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado no período da pandemia da Covid-19, que propõe o adiamento do início de vigência. O texto já foi aprovado pelo Senado Federal no início de abril e propõe que a LGPD entre em vigor apenas em janeiro de 2021, com aplicação de punições previstas às empresas somente a partir de agosto do mesmo ano.
O debate sobre a manutenção do prazo determinado pelo presidente ou alteração para o texto já aprovado pelos senadores será resolvido quando da votação da medida provisória pelos plenários da Câmara e do Senado.
Não deixe a adequação da sua operadora para a última hora!
Nosso conselho é que você não conte com essa prorrogação de prazo, pois o processo é longo, detalhado e envolve todos os setores. Normalmente, é necessário melhorar a segurança e o sigilo no tratamento dos dados dos beneficiários, implementando e/ou aprimorando os seus processos internos, desenvolvendo treinamentos periódicos e, sobretudo, investindo recursos financeiros em tecnologia.
Nosso time está realizando treinamentos focados em promover esclarecimentos acerca da LGPD. Caso seja do seu interesse, fale conosco e esteja pronto para os novos desafios!
.png)
Luiz Fernando Amaral
Gestão de Mercado
Artigos relacionados:
Sua empresa está preparada para a LGPD?
LGPD E O Impacto Nas Organizações. (Lei Geral De Proteção De Dados)
Data da notícia:
12/05/2020