A preocupação com a proteção de dados está ainda mais contundente. Sabia que vem aí uma nova lei para assegurar a liberdade de acesso a informações por parte de usuários, consumidores e clientes?
A inovação tecnológica e a mudança de comportamento do usuário de internet estimularam o aumento da movimentação virtual, dentro e fora do país. Com isso, os dados pessoais começaram a circular livremente na internet, o que passou a exigir maior cuidado com a segurança.
Neste post você vai conhecer a LGPD (Lei Geral de Proteção de Dados), o que ela significa para usuários e empresas e como será aplicada. Também daremos algumas dicas de como se preparar para sua vigência a partir de 2020!
O que é a LGPD?
Inspirada na GDPR (General Data Protection Regulation), que é a Lei de Proteção de Dados da União Europeia, a Lei nº 13.709/2018, ou Lei Geral de Proteção de Dados, entrará em vigor em 16 de agosto de 2020.
A ideia era colocá-la em vigência de imediato, mas as diversas alterações no texto original, realizadas pela Autoridade Nacional de Proteção de Dados e instituídas pela Medida Provisória nº 869/18, prorrogaram o início de sua vigência para o segundo semestre de 2020.
A LGPD objetiva proteger os direitos fundamentais de privacidade e liberdade das pessoas, e afetará praticamente todos os setores da sociedade, principalmente empresas que têm acesso aos dados de pessoas físicas, como é o caso dos laboratórios clínicos.
O que a nova lei significará para usuários e empresas?
Com a LGPD, os titulares de dados passarão a ter controle sobre a utilização de seus dados pessoais a partir das diversas obrigações e regras impostas a controladores — a quem competem as decisões sobre o tratamento dos dados — e operadores — aqueles que efetivamente tratam os dados de acordo com o estipulado pelos controladores.
Um dos princípios mais relevantes encontrados na Lei é o da finalidade, por meio do qual os dados deverão ser utilizados apenas para os propósitos específicos que justificaram sua coleta, conforme devidamente informado ao titular.
Além disso, será necessário adotar o princípio da minimização da coleta, isto é, somente devem ser coletados os dados mínimos necessários para que se possa atingir a finalidade de utilização.
Por fim, mais um critério deverá justificar o uso desses dados: o da retenção mínima. Isso determina a imediata exclusão dos dados após atingida a finalidade com a qual eles foram coletados.
Com a nova Lei, o Brasil se equipara a outros países que contam com elevado nível de proteção de dados pessoais, o que permitirá sua inserção no âmbito das relações internacionais, nas quais se exigem garantias de segurança e privacidade.
Assim, a LGPD trará mais segurança jurídica para as empresas e maior proteção aos titulares dos dados, o que assegura não só a confiabilidade, como o aumento progressivo e sistemático do relacionamento comercial, sem o risco de fraudes e outros transtornos.
Como a LGPD funcionará?
Antes de coletar e tratar dados de seus pacientes, o laboratório clínico deverá garantir que:
- dados pessoais — nome, endereço, CPF, data de nascimento, consumo de medicamentos, entre outros —, sejam coletados em conformidade com o que está previsto na lei;
- os dados sejam coletados para propósitos legítimos, e que isso seja informado ao titular, de modo compatível com a finalidade do tratamento;
- o laboratório tome todas as medidas administrativas e técnicas necessárias à proteção da privacidade de seus titulares;
- os dados sejam eliminados após o término do tratamento.
Violações à Lei Geral estarão sujeitas a punições administrativas mediante aplicação de multas que podem, dependendo da gravidade, chegaram a R$50 milhões na Europa! Trata-se de um risco que certamente nenhum laboratório precisará ou desejará correr, por isso é tão importante se atentar para a vigência da Lei.
Como se preparar para a vigência efetiva da LGPD em 2020?
Quando a GDPR passou a vigorar em toda a União Europeia, logo surgiu a necessidade de aprovação da Lei Geral de Proteção de Dados no Brasil para assegurar os mesmos direitos em solo brasileiro.
O processo é complexo e requer atenção a normas e documentos para atender às exigências. Confira um passo a passo que você pode seguir para começar a se preparar.
- analise os aspectos jurídicos referentes ao uso de dados pessoais;
- organize os dados e garanta um tratamento específico a crianças e adolescentes;
- crie o hábito de informar ao titular os motivos e as finalidades do uso dos dados;
- divulgue previamente nos principais canais do laboratório a necessidade de tratativas com o uso de dados;
- elabore e disponibilize documentos sobre normas, regras e políticas, como preparação para se adequar aos requisitos da LGPD em caso de solicitação do titular;
- planeje treinamentos e garanta a compreensão e a conscientização de todos os profissionais em relação a regras, normas e penalidades determinadas pela lei;
- adéque ao estabelecido pela LGPD, em relação ao consentimento do uso de dados, todos os meios de preenchimento de informações — formulários impressos ou digitais;
- antecipe a análise de riscos em relação a qualquer falha com impacto no direito legal de cada titular;
- certifique-se de que dados pessoais de pessoa física ou jurídica sejam utilizados internamente somente com o consentimento do titular;
- prepare todo o laboratório para absorver a nova lei como uma cultura de proteção e segurança para os usuários, a fim de garantir a confiabilidade e a manutenção do relacionamento.
Nesta série de artigos sobre a LGPD você conhecerá melhor os conceitos e os fundamentos da lei, entenderá como vai funcionar a Agência Nacional de Proteção de Dados e saberá como se adequar a essa nova realidade.
Sendo assim, para se manter bem informado em relação a esse assunto tão importante, assine a nossa newsletter e acompanhe os conteúdos que publicamos aqui no blog!