A Lei Geral de Proteção de Dados (LGPD) foi criada visando estabelecer regras que facilitem o acesso, armazenamento e uso de dados pessoais de forma segura e responsável, protegendo assim a privacidade das pessoas. A LGPD traz desafios à área da saúde porque os dados dos pacientes são essenciais para que o sistema de saúde funcione. A privacidade e a segurança destes dados devem ser garantidas para que os profissionais de saúde possam trabalhar com tranquilidade e a confiança dos usuários seja mantida.
A partir deste artigo, o leitor terá a oportunidade de conhecer os principais desafios que a LGPD apresenta para o setor da saúde, bem como os direitos dos titulares de dados, as penalidades previstas para o não comprimento da lei e as medidas práticas que devem ser adotadas para obter compliance.
O que é a LGPD?
A Lei Geral de Proteção de Dados ou LGPD é a lei brasileira para proteção de dados pessoais, aprovada em 2018, que regula os direitos dos titulares de dados e as responsabilidades dos controladores e processadores de dados. Esta lei é baseada na norma europeia de proteção de dados, o Regulamento Geral de Proteção de Dados (RGPD), e aumenta a proteção dos direitos da pessoa cujos dados estão sendo tratados.
Contextualizando a LGPD no cenário nacional
A LGPD foi aprovada para regulamentar o uso de dados pessoais no Brasil. Esta lei estabelece a responsabilidade dos controladores e processadores de dados, estabelecendo requisitos para o tratamento de dados e a proteção dos direitos dos titulares de dados. A lei se aplica a qualquer organização que trate dados pessoais, independentemente do tamanho, localização ou setor de atividade.
LGPD e o setor da saúde
O setor da saúde é um dos mais importantes afetados pela LGPD, já que trata um grande volume de dados pessoais, como informações sobre diagnósticos, tratamentos, procedimentos médicos, nomes, endereços, dados bancários, entre outros. É necessário que as empresas de saúde se adequem à LGPD para assegurar a privacidade dos dados dos pacientes e evitar possíveis sanções.
Desafios da LGPD na área da saúde
A Lei Geral de Proteção de Dados (LGPD) foi criada para proteger os direitos dos titulares de dados em relação à sua privacidade. A área da saúde, com sua ampla variedade de dados e informações sensíveis, é uma das principais áreas que estão sendo afetadas pela LGPD. O setor da saúde enfrenta desafios específicos quanto a proteção de dados que se aplicam ao tratamento de dados pessoais, consentimento de titulares de dados e segurança dos dados.
O que são Dados Pessoais?
O conceito de Dados Pessoais está previsto na LGPD. Dados Pessoais são informações que, quando isoladas ou em conjunto, identificam uma pessoa natural. Estes podem incluir nomes, endereços, números de identificação, dados biométricos, dados de saúde, dados financeiros, entre outros. A LGPD se aplica a todos os tipos de dados e informações relacionadas a um titular de dados, e por isso é importante entender o que são Dados Pessoais e como eles podem ser tratados.
Consentimento explícito do titular de dados. A LGPD exige que todos os titulares de dados concordem de maneira explícita com o tratamento dos seus Dados Pessoais. Esta regra se aplica a todos os tratamentos e operações realizadas com os dados, incluindo a coleta, armazenamento, processamento, uso, compartilhamento, etc. O consentimento dos titulares de dados deve ser explícito e dado de forma livre, informada e inequívoca.
Responsabilidades do controlador e do processador de dados. Ao tratar Dados Pessoais, as organizações também precisam lidar com a responsabilidade compartilhada entre o controlador de dados e o processador de dados. O controlador de dados é responsável por determinar o propósito e meios de tratamento de dados, enquanto o processador de dados é responsável por executar o tratamento de dados em nome do controlador de dados. Neste contexto, é importante que o controlador de dados e o processador de dados documentem suas responsabilidades e obrigações conforme a LGPD.
Segurança dos dados. A segurança dos dados é outro desafio importante que as organizações enfrentam quando tratam Dados Pessoais. As regras da LGPD exigem que as organizações tomem medidas de segurança adequadas para proteger os seus Dados Pessoais. Estas medidas incluem o uso de protocolos de segurança, criptografia, controles de acesso, etc. As organizações precisam assegurar que os Dados Pessoais sejam armazenados e processados de maneira segura para garantir a privacidade dos titulares de dados.
Transferências internacionais de dados. Por último, há desafios específicos relacionados às transferências internacionais de dados. A LGPD permite transferências internacionais de Dados Pessoais, caso sejam tomadas medidas de segurança adequadas para proteger a privacidade dos titulares de dados. As organizações precisam avaliar os riscos associados às transferências internacion
Direitos dos titulares de dados:
A Lei Geral de Proteção de Dados Pessoais (LGPD) prevê alguns direitos para os titulares de dados, garantidos para a proteção e o bem-estar dos mesmos. Esses direitos incluem o acesso aos dados, retificação de dados, exclusão de dados e portabilidade de dados.
O direito de acesso, estabelecido no artigo 18 da LGPD, garante ao titular do dado o direito de conhecer quais informações o controlador possui sobre determinado dado pessoal. Além disso, o titular do dado também tem o direito de obter informações sobre o tratamento de seus dados, como a finalidade do tratamento, a categorias de dados envolvidas, a destinatários a quem o tratamento se destina, entre outras.
O direito de retificação de dados, previsto no artigo 19 da LGPD, garante ao titular do dado o direito de solicitar a retificação de dados incorretos, incompletos ou imprecisos. Além disso, o controlador também tem a obrigação de informar a todos os destinatários a quem seus dados foram transferidos, dando-lhes a possibilidade de retificar ou excluir os dados incorretos.
O direito de exclusão de dados, previsto no artigo 17 da LGPD, garante ao titular do dado o direito de solicitar a exclusão dos seus dados pessoais quando não forem mais necessários para seu tratamento. O controlador deve excluir os dados imediatamente e também notificar os destinatários a quem seus dados foram transferidos.
Por último, a portabilidade de dados, prevista no artigo 20 da LGPD, garante ao titular do dado o direito de solicitar a transferência dos seus dados pessoais para outro controlador, de modo que esses dados possam ser utilizados em outros serviços ou plataformas. O controlador deve fornecer os dados solicitados no formato solicitado pelo titular.
Por meio desses direitos, a LGPD visa dar ao titular do dado o controle sobre seus dados pessoais, garantindo que eles sejam tratados de forma segura e responsável. Dessa forma, torna-se ainda mais importante dar comprimento às regras presentes na LGPD para garantir a proteção dos dados e dos direitos dos titulares.
Penalidades
A Lei Geral de Proteção de Dados (LGPD) estabelece várias penalidades para aqueles que não cumprem as suas obrigações. Estas penalidades são aplicadas, a depender da severidade da infração, e podem variar desde multas até penalidades administrativas.
As multas são aplicadas pelo órgão responsável pela fiscalização da LGPD, o Controlador Geral de Dados, que atua como instância superior de controle e fiscalização. Estas multas variam entre 2% e 4% da receita bruta da empresa, limitadas a R$ 50 milhões.
Além das multas, também são previstas penalidades administrativas, como a adoção de medidas cautelares, obrigações de informação, retificação de dados, exclusão de dados e suspensão de atividades relacionadas ao processamento de dados. Estas penalidades são aplicadas visando garantir a proteção dos direitos dos titulares de dados.
Além disso, a LGPD prevê também o cancelamento, suspensão ou limitação da autorização para o processamento de dados pessoais. Esta penalidade é aplicada para aqueles casos em que a empresa não cumpre as regras estabelecidas na lei ou aqueles casos em que a infração é considerada grave e irreparável.
Por último, a LGPD prevê também a publicidade de infrações. Esta penalidade é aplicada quando o órgão responsável julga necessário tornar público o descumprimento da lei. A divulgação poderá ser feita, por exemplo, em jornais, sites, TV ou rádio.
Portanto, a LGPD prevê um sistema de penalidades que visa coibir o descumprimento da lei e assegurar a proteção dos dados pessoais dos titulares. A sua aplicação deverá ser feita de forma justa e transparente, conforme os princípios da LGPD.
Obtendo Compliance com a LGPD
A Lei Geral de Proteção de Dados (LGPD) impõe aos responsáveis pela proteção e uso de dados de pacientes em estruturas de saúde a obrigação de adotar medidas práticas para obter compliance com a legislação. Essas medidas são extremamente importantes para garantir o cumprimento dos direitos dos titulares de dados e a proteção de suas informações, bem como reduzir o risco de multas e penalidades administrativas.
A primeira medida que deve ser adotada para obter compliance é uma avaliação de riscos. Esta avaliação deve considerar as especificidades da organização da saúde e identificar os riscos associados ao processamento de dados. A avaliação de riscos deve descrever os processos de tratamento de dados, levantar os riscos associados à violação de dados e apontar as medidas necessárias para mitigar esses riscos.
Outra medida essencial para o cumprimento da LGPD é a adoção de medidas de segurança da informação eficazes. Estas medidas devem ser implementadas para proteger os dados dos pacientes contra acesso não autorizado, uso indevido ou perda. Estas medidas podem incluir a criptografia dos dados, a criação de backups, a implementação de firewalls e a autenticação de usuários.
Além disso, é importante que as estruturas de saúde implementem políticas adequadas para garantir a segurança e o cumprimento das regras da LGPD. Estas políticas devem ser elaboradas em colaboração com os setores de tecnologia da informação, direito e RH de modo a cobrir todas as áreas possíveis. Estas políticas devem estabelecer regras claras para o uso adequado dos dados dos pacientes, incluindo a obtenção do consentimento explícito dos titulares de dados. Além disso, as políticas devem estabelecer procedimentos para responder a qualquer violação de dados, se necessário.
Finalmente, as estruturas de saúde devem implementar mecanismos internos de auditoria e controle para garantir que as normas e os procedimentos da LGPD sejam cumpridos corretamente. Estes mecanismos devem incluir procedimentos de treinamento para todos os funcionários, bem como procedimentos de verificação e auditoria interna para garantir o cumprimento das regras.
Estas são algumas das medidas práticas que as organizações da área da saúde devem adotar para obter compliance com a LGPD e garantir que os direitos dos titulares de dados sejam devidamente protegidos. A adoção de medidas tão importantes para garantir o cumprimento da LGPD é essencial para o bom funcionamento destas estruturas.
Conclusão
A Lei Geral de Proteção de Dados (LGPD) é uma lei importante, especialmente para o setor da saúde. A saúde é um setor que envolve o armazenamento e o tratamento de informações pessoais sensíveis, como informações médicas, históricos de doenças, etc. A LGPD veio para regular essas informações de maneira segura, para proteger os direitos dos titulares de dados.
Ao mesmo tempo, a LGPD traz consigo diversos desafios. O consentimento explícito dos titulares de dados, as responsabilidades do controlador e do processador de dados, a segurança dos dados, bem como a transferência internacional de dados, são todas questões que precisam de solução. Além disso, os titulares de dados têm direitos de acesso, retificação, exclusão e portabilidade de dados, o que também demanda soluções práticas.
As penalidades para não cumprimento da LGPD serão severas, o que torna ainda mais importante seguir as diretrizes de compliance. As medidas práticas necessárias para obter compliance incluem a avaliação de riscos, segurança da informação, e a implementação de políticas.
Em suma, a LGPD é essencial para garantir a privacidade dos pacientes na área da saúde. É preciso conhecer os direitos dos titulares de dados e seguir as medidas práticas necessárias para obter compliance com a LGPD, a fim de evitar as penalidades graves que serão impostas aos infratores.