A internet mudou drasticamente a forma como nos comunicamos e como lidamos com as tarefas diárias.
Isso ocorreu naturalmente, a partir do uso de e-mail, começamos a compartilhar documentos, depois vieram o pagamento de contas, comércio eletrônico, e hoje compramos livros digitais, marcamos consultas, pegamos resultados de exames e sempre colocando inserindo nossos dados pessoais, sem pensar duas vezes. Inclusive, salvamos nossos dados nos navegadores afim de poupar nosso tempo.
Você, já parou para pensar quantos dados pessoais estão compartilhados na internet? E olha que nem estou me referindo a mensagem de WhatsApp, Snapchat, Telegram…
Já pensou o que acontece com essas informações? Exatamente as informações que você deixa de maneira ativa (consciente) e passiva (nem imagina).
Estamos falando de contatos pessoais, endereços, postagens de mídia social, os sites que você visitou e até mesmo seu endereço IP, tudo isso é armazenado digitalmente nos servidores dos vários prestadores de serviço que utilizamos no nosso dia-a-dia.
O outro lado, ou seja estes prestadores de serviço, alegam que coletam estas informações para que possam nos atender melhor, oferecer um conteúdo direcionado, tudo para proporcionar uma melhor experiência para o cliente. E pra dizer a verdade, isso é muito, muito bom.
Mas é somente esse o objetivo deles, quando se trata de usar nossos dados pessoais?
E quanto ao seu negócio, seu serviço de entrega de resultados laboratoriais, seu site com o formulário de contato, seu serviço de agenda de consulta. Quais as implicações comerciais que a LGPD terá sobre ele? Como é que seu negócio estará compliance aos olhos da LGPD?
Mas o que é LGPD?
Uma certeza, a LGPD afetará a maneira como você se comunica com seus pacientes, acompanhantes, visitantes, funcionários, colegas de trabalho… Sabe o porque? Por que devemos mudar a nossa maneira de lidar com dos dados pessoais, e isso se aplica tanto aos dados de clientes, como de clientes em potencial (conhecidos como leads).
De acordo com a Lei 13.709/2018, dados pessoais são qualquer informação relacionada a uma pessoa, como nome, endereço de e-mail, dados bancários, atualizações em sites de redes sociais, detalhes de localização, informações médicas, endereço de IP, religião, preferência sexual, filiação partidária… ou até mesmo o IP do seu computador.
E isso se aplica a quaisquer informações sobre indivíduos, sejam elas em suas funções privadas, públicas ou profissionais, a pessoa é a pessoa. E só para complementar, no ambiente corporativo, o B2B também é abrangido pela lei, tudo é sobre indivíduos interagindo e compartilhando informações sobre e uns com os outros. Seu CRM Customer Relationship Management (Gestão de Relacionamento com o Cliente) é prova disso.
Direitos básicos que a LGPD prevê para os indivíduos:
- o direito de acessar seus dados pessoais
- o direito de ser esquecido quando deixam de ser pacientes ou retiram o consentimento
- o direito de ser informado
- o direito de restringir o processamento de dados
Dicas para garantir que seu serviço de assintência médica seja compatível com a LGPD:
Não armazene dados de contato e formulários de referência no site
Quando um visitante do site envia uma mensagem usando um formulário de contato ou de referência, os dados enviados não devem ser armazenados no site.
Os dados devem ser enviados automaticamente para o seu endereço de e-mail relevante. Essa é uma estratégia sensata e compatível com a LGPD. Ele ajuda a evitar a vulnerabilidade causada por vazamentos de dados e reduz o volume de dados que exige armazenamento, backup, proteção e conformidade. Se o site já foi invadido, o hacker não poderá acessar ou recuperar dados pessoais.
Obter consentimento explícito nos formulários de contato e encaminhamento
Para obter conformidade, será necessário que os formulários do site garantam que o visitante esteja ciente de como seus dados serão usados. Isto pode ser conseguido através do uso de pequenas mensagens pop-up em pontos relevantes enquanto arquiva o formulário.
Os candidatos aprovados terão que claramente consentir com o uso desses dados antes do envio. Uma caixa de seleção simples e uma mensagem na linha de “Eu concordo com o uso desses dados para os propósitos acima”. Esse deve ser um campo obrigatório para que os dados não sejam enviados sem esse consentimento claro.
Tenha uma política de privacidade clara
Crie uma página que descreva sua política de privacidade. Idealmente, esta página deve estar vinculada ao rodapé para que seja facilmente acessível em qualquer ponto do site. Anexe um link para a política de privacidade quando pedir consentimento.
Forneça uma maneira fácil de os usuários solicitarem seus dados retidos, retirarem o consentimento e terem dados excluídos dos registros
Uma maneira fácil de incluir todas essas opções é incluir um formulário na página da Política de privacidade, permitindo que os visitantes solicitem ver ou remover dados que você pode estar segurando.
O formulário terá que solicitar o endereço de e-mail do visitante para torná-lo compatível. Execute uma verificação manual neste endereço de e-mail em relação aos dados existentes que você possui.
Responda se necessário. Talvez valha a pena criar um novo endereço de e-mail, como “[email protected]” especificamente para essas solicitações.
Contratar um Encarregado de Proteção de Dados – DPO (Data Protection Officer)
Um encarregado de proteção de dados é uma pessoa escolhida pelo controlador de dados cujo dever é monitorar a conformidade interna da LGPD para os prestadores de serviços de saúde.
O encarregado pode ser um funcionário da instituição com conhecimento jurídico e certificado em proteção e privacidade de dados ou a posição pode ser terceirizada.
Certificação SSL
Por fim, embora a criptografia HTTPS contenha muitas verdades, ela não é um requisito que se enquadra no âmbito da LGPD. Dito isto, qualquer informação de paciente submetida através de formulários de contato é classificada como “ informação pessoal identificável sensível” e deve estar implementada para garantir que o site não viole a Lei de Proteção de Dados da LGPD.
Consequências da não conformidade com o LGPD
A LGPD entrará em vigor em 15 agosto de 2020 e embora essa data pareça distante há muito o que ser feito, pois essa Lei implicará em profundas mudanças no setor de marketing, comercial, financeiro, jurídico, recursos humanos, área de informática (TI) e também na direção da empresa.
E só para lembrar, caso a lei seja descumprida, a empresa poderá receber punições que variam desde advertências até uma multa equivalente à 2% do seu faturamento, limitada à R$ 50 milhões. Fora os processos judiciais que poderão ocorrer pelo indivíduo que teve o seu dado vazado.
O tempo para ser compliance com a LGPD é agora. A conformidade com a LGPD um processo que envolve todos os funcionário e departamentos de sua instituição. É uma mudança cultural e precisa ser acompanhada por profissionais capacitados.
Se você quiser suporte para tornar sua clínica, laboratório ou hospital compatível com LGPD, entre em contato com um de nossos especialistas em proteção e privacidade de dados hoje mesmo.