Lei Geral de Proteção de Dados entra em vigor

13 de outubro de 2020

Lei Geral de Proteção de Dados entra em vigor

Os dados de uma pessoa são a extensão dela mesma, então, como assegurar que esses dados são protegidos? Ainda, como a implementação dessa lei pode impactar na prática do dia a dia das instituições clínicas, hospitalares, dentre outras?

O Grupo IOP, visando difundir a Lei Geral de Proteção de Dados (LGPD), seu conceito e aplicação, entre seus colaboradores, dá início a uma série intitulada “LGPD, o que você precisa saber’. Será enviado um Comunicado, e-mail Marketing, contando um pouco mais sobre o assunto para que você possa se inteirar. Internamente, foi criado um Comitê, composto pela Diretoria Técnica, TI, Recepção e Departamento Jurídico, para mapear os dados de pacientes, colaboradores, dados genéticos, enfim, tudo o que se referir a informações individuais. As outras empresas do Grupo IOP, Valencis Curitiba Hospice, Mantis Diagnósticos Avançados e Centro de Pesquisas, também fazem parte do Comitê. Vale salientar que essa lei abrange qualquer tipo de operação que contemple o arquivamento, processamento, armazenamento, captura, utilização, reprodução e transferência de dados pessoais.

De acordo com o gerente de Qualidade do IOP, Daniel Rodrigues, em setembro foram fechados os termos de consentimento para pacientes que são atendidos nas unidades Mateus Leme, Oncoville e Batel. “Iniciamos o mapeamento de informações (dados pessoais, dados pessoais sensíveis e dados anonimizados). Vamos formalizar um macrofluxo destas informações e a forma de captação, tratamento e término destes dados. A equipe que faz parte do Comitê está realizando reuniões periódicas desde o final do ano passado.”

SOBRE A LEI
A  Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), foi criada a partir da General Data Protection Regulation, instituída pela Comunidade Europeia, visando impedir a transferência de dados pessoais a países que não contassem com uma legislação específica para a proteção de dados.
Em comum, a legislação brasileira e a europeia exigem que o controlador obtenha o consentimento do titular do dado (pessoa física) para poder tratá-lo, informando, inclusive, a destinação específica de sua utilização.

A LGPD tem como objetivo garantir os direitos do titular de dados e simplificar o ambiente regulatório para as empresas. A Lei estabeleceu, também, regras de coleta e tratamento de informações de pessoas, empresas e instituições públicas, os direitos de titulares de dados, as responsabilidades de quem processa esses registros e as estruturas e formas de fiscalização e eventuais reparos em caso de abusos nesta prática.

TRATAMENTO DOS DADOS
1 – Acesso aos dados individuais e compartilhamento
As empresas ficam responsáveis por garantir que o titular tenha acesso aos seus dados e por fornecer informações sobre entidades com as quais compartilhou os dados, bem como informações sobre a possibilidade de não fornecer consentimento e as consequências. São responsáveis também por confirmar a existência de tratamento de dados e informar os dados do encarregado pelo tratamento. Esses procedimentos de tratamento dos dados disponibilizados pelos titulares com as empresas exigirão um controle interno especial – de cuidados preventivo e reativo –, feitos a partir do desenho do fluxo de dados, visando uma metodologia a ser implementada,

2 – Dados: cuidar e zelar
Basicamente, as empresas precisam ser capazes de cuidar e zelar pelos dados das pessoas, de informar quais os dados armazenados e de rastrear o destino dos dados. Precisam também compartilhar os dados com fornecedores de forma responsável, caso eles não sejam capazes de garantir a criptografia das informações.

Box (PODE SER FEITA UMA ARTE)
. No Brasil, cerca de 60% das pessoas já sofreram algum tipo de vazamento de dados.
. 81% afirmam ter perdido o controle de como os dados pessoais são usados (Dados da The Harris Poll/IBM).
. O Brasil é o quinto país de onde mais se originam ataques na web (Akami).
. A Lei Geral de Proteção de Dados estabelece regras de privacidade e segurança. É um dos grandes desafios hoje das empresas, de todos os tipos e tamanhos, e também de todos os órgãos públicos.
. As empresas serão responsáveis pelos dados. Os processos terão que ser transparentes.
. Essa lei veio para fortalecer os direitos fundamentais das pessoas na era digital.