A Lei Geral de Proteção de Dados foi sancionada em 14 de agosto de 2018 e entrou em vigor em 18 de setembro de 2020 e as sanções impostas pela lei incidirão a partir de agosto de 2021.
Mas vamos começar do início, afinal, qual a pretensão desta lei? Ao contrário do que muitos pensam, a lei não pretende eliminar o tratamento de dados. A intenção do legislador foi regularizar esse ato, devolver ao titular de dados o controle sob seus próprios dados.
Compreendido o objetivo da LGPD, faz-se necessário compreender o tratamento de dados. Vinte verbos definem o significado da ação “tratar” dados, veja-se: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Portanto, se pessoas físicas ou jurídicas, realizam qualquer uma das ações acima mencionadas com finalidade econômica, seja em meio físico ou digital, elas praticam o tratamento de dados.
E como isso afeta a área de saúde? Em breve síntese, como se sabe, na área da saúde, para desempenho de funções de tutela, tratamento, realização de exames, entre outros, naturalmente realiza-se o tratamento de dados pessoais, a depender do caso, também de dados sensíveis, dados de menores de idade, em diversos meios, tais como prontuários de pacientes, resultados de exames, relatórios de cobrança de consultas etc.
Além disso, vale ressaltar que relações com fornecedores ou parceiros externos, informações de colaboradores, também merecem atenção e cuidados.
É necessário, portanto, que os setores de saúde identifiquem os tipos de dados tratados através das atividades desempenhadas, para que sejam capazes de implementar processos eficazes para gerenciamento dos direitos dos titulares de dados pessoais.
As medidas técnicas e processos não são gerais, cada setor possui necessidades específicas, que devem ser analisadas por um profissional capacitado para que haja a implementação da Lei Geral de Proteção de Dados. Por fim, a adequação à LGPD dependerá de uma multidisciplinaridade de fatores que envolverá não somente questões internas, mas também uma verificação ampla das atividades desenvolvidas, para dentro do que for necessário, após a análise de cada caso em específico, haja uma definição das bases legais para as atividades de tratamento de dados da organização, gestão de riscos, revisão de processos, treinamentos e até mesmo mudança organizacional.
*Renata Baran é advogada no escritório Juk Cattani Advogados