A LGPD não é mais um projeto da área de tecnologia da informação. Isso é sério!
LGPD

LGPD não é mais um projeto da área de tecnologia da informação.

Depois de mais de 8 anos de intensos debates sobre privacidade de dados pessoais, foi sancionada em 14 de agosto de 2018 Lei nº 13.709 (http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm), Lei Geral de Proteção de Dados (LGPD), que surge como complemento ao Marco Regulatório da Internet (Lei 12.965) (http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm), e no dia 28 de dezembro de 2018, o Governo Federal também sancionou por Medida Provisória nº 869 a criação da Agência Nacional de Proteção de Dados, vinculada diretamente à Presidência da República. Que trouxe novidades relevantes à todas as organizações ou pessoas físicas que são alvo desta lei.

Conhecida como ANPD, a Agência Nacional de Proteção de Dados tem como função fiscalizar e garantir que as empresas e órgãos públicos ou privados estejam obedecendo a Lei Geral de Proteção de Dados, incluindo a punição para casos de vazamento de dados pessoais na internet e mal uso de informações de cidadãos brasileiros, entrando em vigor a partir de 15 de agosto de 2020.

Ao contrário da primeira versão da LGPD, a MP 869/18 também teve o escopo ampliado ou seja, todos cuja suas atividades de tratamento de dados tenha como objetivo a oferta ou fornecimento de bens e serviços ou o tratamento de dados de indivíduos localizados no território nacional.

Outra mudança foi quanto ao perfil do Encarregado da Proteção de Dados Pessoais, a MP 869/18 modificou a atribuição do perfil deste profissional. Ele deverá exercer o cargo como representante legal para interlocução junto a ANPD, além de várias outra atividades operacionais previstas na lei. Esta atividade poderá ser terceirizada, neste caso recomenda-se um profissional com conhecimento no trâmite das informações nas Instituições de Saúde, com conhecimento comprovado, através de certificação da LGPD e com conhecimentos de segurança e tecnologia da informação. Mais detalhes sobre este profissional, você pode conferir aqui.

Quanto ao setor de saúde, este mereceu uma atenção especial. A norma ampliou a possibilidade do tratamento de dados pessoais sensíveis na área da saúde, passando a valer também para casos de necessidade de comunicação para a adequada prestação de serviços de saúde suplementar, ou seja, as atividades que necessitem a troca de dados de vários serviços públicos de saúde suplementar.

A ANPD possui atribuições para criar normas regulamentadas da LGPD, permitindo ser mais efetiva, além de determinas as diretrizes específicas de cada segmento que trata informações pessoais no Brasil.

A criação da ANPD é uma garantia que a sociedade têm de que a Lei não será uma “modinha”. As organizações que não cumprirem a lei estão sujeitas à processos de responsabilização. Assim como em outros mais de cem países que possuem leis similares a LGPD, uma organização que falhar em adotar medidas de segurança adequada com os dados privados de funcionários, clientes e fornecedores serão responsabilizadas por ter sido negligente. E principalmente pagar multas que foram estipulas em 2% do faturamento anual, até R$ 50.000.000,00 (cinquenta milhões de reais).

O ceticismo que houve com o Marco Regulatório da Internet e até com a LGPD deixou de existir após a criação da ANPD. Principalmente pelo fato de já existirem casos de punição na União Européia, que criou a GDPR, com aplicação de multas.

Aqui no Brasil, podemos observar que várias Instituições de Saúde estão se movimentando em entender e adequar o fluxo de informação e a infraestrutura  de tecnologia e segurança da informação às exigências que a lei determina, pois é um fenômeno global e veio para ficar. Seja pela fiscalização da agência, seja pelo mercado, seja por denúncias, sua Instituição precisa se preparar.

Comece por avaliar quais dados são tratados atualmente, porque são necessários, quais controles de segurança já existem e quais serão necessários para proteger-los quanto a um vazamento de informações. A partir deste conhecimento do nível de risco, considere buscar ajuda de profissionais certificados, que estejam habilitados em ajudar a sua Instituição de Saúde a cumprir as obrigações de proteção de dados privados. 

Entenda que a LGPD vem para regulamentar a troca de informações entre pessoas físicas e pessoas jurídicas, isso é um grande avanço quanto a este tipo de informação para todos nós. Na verdade, a adoção de medidas de proteção aos dados pessoais, deixou de ser simplesmente uma boa prática, onde sabemos que nem todos tinham esta preocupação, para ser tornar uma obrigação legal. 

Talvez você não tenha certeza do que isso significará para o seu negócio e das medidas que sua Instituição de Saúde precisa tomar para evitar riscos inerentes a violação de nossas obrigações quanto a proteção de dados privados de nossos funcionários, fornecedores e principalmente nossos clientes. A HDPO, conhece o cenário de hospitais e clínicas e está acostumada a lidar com programas regulatórios, através de profissionais certificados pela EXIN e conhecedores das leis que regem este segmento tão específico. Assim, a HDPO é seu parceiro ideal para direcionar-lhe nestes desafios da LGPD.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *