Já prestou atenção que, praticamente, em todos os estabelecimentos que você frequenta solicitam seus dados pessoais para fazer cadastros?
Em decorrência das transformações sociais vivenciadas nas últimas décadas, os dados pessoais se transformaram em uma valiosa mercadoria que, atualmente, muitas vezes é obtida e utilizada para fins ilícitos. Diversas são as notícias de vazamento de bancos de dados pessoais e de sua comercialização para fins criminosos.
Devido à grande urgência em proporcionar proteção aos dados pessoais, o legislador brasileiro observou a necessidade de criar uma lei inspirada na legislação da União Europeia (GDPR). Desta forma, foi criada a Lei Geral de Proteção de Dados que está plenamente em vigor, no Brasil, desde 1° de agosto de 2021.
Esta lei estabelece os cuidados que as empresas e os profissionais devem ter para que protejam as informações pessoais de seus clientes/pacientes, bem como as penalizações que serão aplicadas nos casos em que a lei não for cumprida. A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por aplicar sanções administrativas multimilionárias para quem desrespeitar os ditames da nova legislação. Além disso, órgãos como os PROCON’s e MP’s também têm poderes para auxiliar à ANPD nas fiscalizações.
Ao contrário do que algumas pessoas imaginam, a aplicação da LGPD também abrange áreas tradicionais, e um dos setores que demanda extrema adequação é o da saúde.
E por quais motivos os consultórios médicos, laboratórios, clínicas e hospitais devem implementar a nova legislação, urgentemente, em suas culturas organizacionais?
- Consultórios médicos, laboratórios, clínicas e hospitais tratam um enorme volume de dados pessoais, especialmente, no que diz respeito aos dados sensíveis.
Os serviços na área de saúde realizam o tratamento de um enorme volume de dados pessoais de pacientes, enfermeiros, médicos e outros funcionários. No que diz respeito aos pacientes, o tratamento de dados pessoais é indispensável para o funcionamento do próprio setor. Todavia, os dados relacionados à saúde e a vida sexual dos pacientes são considerados como sensíveis, por este motivo, a LGDP determina que estas informações demandam uma proteção ainda maior.
É necessário que a gestão dos consultórios, laboratórios, clínicas e hospitais realize o mapeamento dos processos de armazenamento e de transferência de dados pessoais em todos os meios físicos e digitais. Desta forma, será possível a identificação e mitigação de riscos o que irá garantir a segurança dessas informações tão importantes.
- O setor de saúde é uma das maiores vítimas dos criminosos que desejam obter dados pessoais.
Conforme já foi explanado, o setor de saúde trata um volume muito grande de dados pessoais e, especialmente, de dados sobre saúde e vida sexual das pessoas.
Caso dados pessoais sensíveis sejam obtidos por terceiros que não deveriam ter acesso a eles, haverá um risco muito claro de ocasionar grande prejuízo na vida da pessoa vítima do vazamento.
Portanto, se informações como estas se tornarem de conhecimento público (por exemplo, sobre pacientes HIV positivos) em decorrência de vazamentos ocasionados por alguma falha de segurança de consultórios, laboratórios, hospitais etc., o prejuízo à credibilidade do negócio, bem como o prejuízo financeiro poderá ser imensurável. Fica claro que é indispensável que se adotem as melhores práticas de proteção de dados na gestão das organizações que cuidam de dados de saúde.
- A implementação da LGPD gera marketing positivo para os estabelecimentos de saúde.
Em uma sociedade na qual os dados são extremamente valiosos, a tendência é que os consumidores estejam cada vez mais alertas à boa reputação dos profissionais e dos serviços que irão contratar. Ou seja, os estabelecimentos e profissionais que mantiverem sua cultura organizacional alinhada com a LGPD terão preferência pelo público.
Sendo assim, o “selo” de empresa que valoriza a proteção de dados gerará grande credibilidade às organizações e, consequentemente, maior demanda por parte da população.
Mas talvez você esteja se perguntando: “Como faço para adequar minha empresa à LGPD?”. A resposta é simples: você deve contratar uma excelente consultoria jurídica que tenha profissionais especializados em proteção de dados. Somente assim, terá a garantia de que irão utilizar a metodologia correta para realizar a implementação.
RAABE SABÓIA
Advogada e sócia do escritório FRLN advogados. Consultora em proteção de dados credenciada pelo SEBRAE Tocantins. E-mail: raabe@frlnadvogados.com.br