Logo no início de junho/19 recebemos a notícia da possibilidade de extinção do projeto do e-social, e da criação de um sistema “mais simplificado”. Essa informação foi dada pelo secretário especial de Produtividade, Emprego e Competitividade do Ministério da Economia, Carlos Alexandre da Costa (Fonte: FOLHA DE SÃO PAULO, (FOLHAPRESS)), e chega às vésperas do prazo para envio da obrigação referente a “folha de pagamento” para instituições filantrópicas. Veja a reportagem neste link: https://www1.folha.uol.com.br/mercado/2019/06/governo-planeja-acabar-com-esocial-e-criar-novo-sistema.shtml
A notícia da “possibilidade” tem sido amplamente divulgada em redes sociais e grupos de mensagem, e tem sido comemorada por boa parte dos atores do segmento saúde. Mas qual seria a razão de comemorar a possibilidade do fim desse projeto?
Alguns afirmarão que o projeto é exagerado, controlador, e que não deve prosperar no modelo atual. Outros, simplesmente comemoram por não ter se preparado para a obrigação, e a mera especulação do fim do e-social, funciona como bálsamo para atraso de projetos e falta de planejamento.
Com a Lei Geral de Proteção de Dados não tem sido diferente, especialmente na área da saúde. Não é incomum observar depoimentos de profissionais desse segmento que afirmam que a LGPD não “vai pegar”, e em razão disso, não estão se organizando para os desafios que a Lei 13.709 apresenta.
O que posso falar aos céticos da nova lei?
Não tenham dúvidas da efetividade da LGPD. Não apenas por ser uma lei, mas por sua origem, sua motivação, os interesses que protege e, principalmente, o momento mundial de discussão acerca da força das mídias sociais e os impactos da influência do tratamento (manipulação) de dados para formação de opinião de grandes grupos de pessoas.
A forma atual como a sociedade moderna se relaciona, especialmente nas redes sociais e no mundo digital, transformou a informação em um objeto de troca de grande valor, especialmente informações relacionadas a hábitos e comportamentos.
A LGPD possui inspiração no Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation – GDPR) da Europa, e tem o condão de proteger as informações pessoais, criando regras de conduta e punições para casos de vazamento.
Com vigência prevista para agosto de 2020, a Lei 13.709 responsabiliza pessoas física e jurídicas pela guarda e uso seguro dos dados pessoais de clientes, funcionários e prestadores de serviço, entre outros.
Ou seja, médicos em seus consultórios, hospitais, clínicas, laboratórios e centros de diagnósticos, todos estão submetidos às definições de proteção de dados tratada pela lei, assim como às punições pela infração.
A vacatio legis (período que decorre entre o dia da publicação de uma lei e o dia em que ela entra em vigor) foi definida em 24 meses; prazo considerado adequado pelo legislador. Entretanto, como já mencionado, existem aqueles que não creem na força da lei, e aguardam o último momento para iniciar suas ações.
A velha estratégia de deixar para última hora aguardando uma prorrogação, pode não funcionar dessa vez.
Isso porque, como já mencionamos, a LGPD foi inspirada na GDPR. Mas a inspiração não foi apenas textual ou conceitual, tem origem comercial e econômica. Da União Europeia, com a GDPR, veio um recado claro quanto a impedimentos contratuais com países nos quais proteção de dados não seja objeto de lei, com garantias de rigidez e punibilidade.
Logo, existem interesses que vão além da vontade do legislador nacional. A proteção de dados pessoais com o rigor da LGPD também é garantidor de relações comerciais internacionais que interferem no cenário econômico do Brasil.
O momento de agir é agora. Deixar para depois tornará a adequação à lei mais cara, e possivelmente com maior desgaste para sua instituição e equipe. Também não preciso mencionar o risco de sanções, que variam de 2% do faturamento global à R$50 milhões, por evento de vazamento ou perda de dados.
Se por um lado a lei cria obrigações para quem faz tratamento de dados pessoais, por outro devemos considerar que, nos colocando como “titulares” de dados, a legislação é muito bem-vinda.
Com o aumento expressivo de coleta a processamento de dados, temos claramente um cenário de diminuição da privacidade, e como não mencionar, da segurança. Dados pessoais são recolhidos o tempo todo, a todo momento, e processamos esses dados nem sempre é realizado em benefício de nossos interesses.
Cuidando da sua instituição, você se adequará à lei e promoverá um ambiente de segurança, protegendo seus clientes, parceiros e funcionários.
A adequação à LGPD não é uma ação isolada do jurídico, ou da TI. Envolve atividades de preparação de pessoas, treinamento, adequação de processos, revisão de rotinas, alinhamentos comerciais, alteração de sistemas e principalmente, investimento financeiro. O que significa que estamos no limite do prazo para iniciar as atividades de preparação.