Publicada no segundo semestre de 2018, a nova Lei Geral de Proteção de Dados – LGPD, tem previsão para entrar em vigor em 12 meses, tempo esse que é suficiente para que empresas de saúde em geral atentem para as consequências do novo dispositivo legal.
Com inspiração em lei similar da Comunidade Europeia, o novo diploma legal deixa claro que seu intuito é proteger o consumidor.
Se fará necessário a adequação de todos os estabelecimentos que utilizam dados pessoais, independentemente se pessoas naturais ou jurídicas.
Para que tenhamos noção da abrangência, e o porquê o novo diploma legal deve merecer atenção e investimento, a nova lei entende que dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável. E mais, classifica o dado pessoal referente à saúde como dado pessoal sensível.
Desta forma se percebe que a atenção às necessidades e mudanças para que todo o estabelecimento de saúde se adeque a nova legislação é imperiosa e imediata, iniciando por identificar, ou mapear, onde esses dados de pessoas naturais surgem na empresa, e onde eles circulam, para que desta forma se entenda como buscar a prevenção e monitoramento dos riscos à segurança e qual é o verdadeiro fluxo percorrido por estas informações dentro do estabelecimento.
Salienta-se que deverá haver engajamento de muitas áreas da empresa, a partir deste mapeamento sistêmico do fluxo de dados, pois se faz necessário que a empresa produza junto com sua TI um relatório de impacto à proteção de dados, que necessariamente deverá conter descrição dos processos, a manipulação destes dados que a lei trata como tratamento, para identificar ameaças às liberdades civis materializadas por colaboradores com acessos aos dados e eventuais vazamentos.
Realizado esse primeiro passo, a empresa deve buscar adequar seus contratos, nomear responsável por esse novo encargo e que responderá para terceiros sobre qualquer contingência, bem como investir em treinamento, para que tudo o que está descrito no relatório de proteção seja aplicado e desenvolvido diariamente no trato das informações, já que em eventual questionamento, a empresa será obrigada a provar sua eficiência.
No entanto estão enganados os que pensam que somente colaboradores, funcionários e a área responsável é que terá demandas advindas da nova lei.
A lei impõe à empresa governança sobre a matéria, o que pressupõe que nenhum dos cargos dentro da hierarquia empresarial estão imunes aos efeitos e ao necessário aprendizado e aprimoramento que a LGPD determina, pois os efeitos do não engajamento total da empresa de saúde pode custar multas pesadas.
O Congresso discute o adiamento da entrada em vigor da nova legislação, bem como outras alterações, mas a discussão sobre a matéria tem sido protelada, devido a discussão de assuntos ainda referentes a pandemia que estão ocupando a pauta dos parlamentares.
Alexandre Venzon Zanetti
Assessoria Jurídica da ABCDT
