Impacto da LGPD nos Serviços de Saúde
A Lei Geral de Proteção de Dados Pessoais (LGPD), em termos gerais, posiciona para o cidadão maior controle sobre o tratamento de seus dados pessoais, sejam eles na forma física ou em meios digitais.
A redação da lei foi inspirada no Regulamento Europeu, o General Data Protection Regulation (GDPR), que é a norma de proteção de dados na União Europeia. Essas leis nasceram para incrementar outros normativos que já tratavam de alguma maneira a proteção de dados pessoais.
No Brasil, anteriormente a LGPD, existiam outras normas que também zelavam sobre o tratamento de dados, inclusive tendo sido utilizados na contextualização de decisões judiciais em diversos casos. Destacam-se normas como a Constituição Federal de 1988, o Código Civil, o Código de Defesa do Consumidor, o Marco Civil da Internet, a Lei das Telecomunicações, a Lei do Cadastro Positivo e a Lei de Acesso a Informação.
A elaboração da LGPD foi pautada em torno da proteção do indivíduo e de sua titularidade para com os seus dados pessoais, ocasionando na formação de direitos a serem garantidos aos titulares dos dados. Ao mesmo tempo a lei também apresenta em sua redação as circunstâncias em que se faz presente ou não, tendo um âmbito de aplicabilidade vasto, englobando grande parte das atividades voltadas na esfera da saúde.
Ressalta-se que a LGPD afetará quase todos os setores, mas na saúde este novo regulamento traz condições de tratamento significativos em face do constante manuseio de dados especificados como sensíveis, tema que requer maior atenção.
Aderir a norma é uma consideração importante e obrigatória para os prestadores de serviço da saúde, visto que estão envolvidos dados pessoais de diversas partes interessadas atreladas ao negócio. Colaboradores, clientes, fornecedores e visitantes são titulares de suas informações pessoais, e por isso, não podem ter seus dados pessoais utilizados de qualquer forma.
É necessário um aprofundamento dos processos e rotinas que contemplam o tráfego de dados pessoais, visando uma análise correta que atenda ao máximo de fundamentos, conceitos, direitos e princípios elencados na LGPD. Do ponto de vista prático, devem ser realizadas medidas que comprovem a real atenção com todos os dispositivos apresentados pela legislação, como processos bem determinados e mapeados, finalidade para o tratamento de dados, orientação de colaboradores e contratados de uma organização com relação as práticas a serem tomadas e políticas a respeito do tema que devem abarcar pontos como transparência e finalidade em seu texto. Importante salientar também que a lei apresenta como obrigação do controlador de dados dispor um canal de comunicação com os titulares, abrindo caminho direto para que eles possam contatar de forma fácil e transparente. Zelar os dados pessoais de maneira adequada é estar em compliance com a LGPD e ainda previne a incidência de penalidades judiciais e administrativas.
As sanções apresentadas pela legislação mostram diferentes pesos frente a gravidade de descumprimento da norma, variando entre advertências, multas simples, multas diárias, publicização de infração cometida, bloqueio de dados pessoais, eliminação de dados pessoais, suspensão parcial do banco de dados, suspensão da atividade de tratamento e proibição parcial ou total do exercício das atividades relacionadas a tratamento de dados.
É significativo destacar que as punições previstas na LGPD passaram a valer no dia 1º de agosto de 2021 e são aplicadas por infração, podendo chegar ao teto de 2% do faturamento líquido de uma empresa, com valor máximo de R$ 50 milhões.
A adequação à LGPD significa que qualquer parte com interação nos serviços de saúde agora operam mais próximas, levantando um progresso nas relações entre elas. Titulares de dados podem ter certeza de que as informações disponibilizadas estão seguras e em seu controle efetivo.
Fellipe Augusto dos Reis da Silva
Compliance Officer do Grupo Santa Marta
