Entenda o que é LGPD e qual seu impacto em laboratórios

Compartilhe

LGPD

A preocupação com a proteção de dados está ainda mais contundente. Sabia que vem aí uma nova lei para assegurar a liberdade de acesso a informações por parte de usuários, consumidores e clientes?

A inovação tecnológica e a mudança de comportamento do usuário de internet estimularam o aumento da movimentação virtual, dentro e fora do país. Com isso, os dados pessoais começaram a circular livremente na internet, o que passou a exigir maior cuidado com a segurança.

Neste post você vai conhecer a LGPD (Lei Geral de Proteção de Dados), o que ela significa para usuários e empresas e como será aplicada. Também daremos algumas dicas de como se preparar para sua vigência a partir de 2020!

O que é a LGPD?

Inspirada na GDPR (General Data Protection Regulation), que é a Lei de Proteção de Dados da União Europeia, a Lei nº 13.709/2018, ou Lei Geral de Proteção de Dados, entrará em vigor em 16 de agosto de 2020.

A ideia era colocá-la em vigência de imediato, mas as diversas alterações no texto original, realizadas pela Autoridade Nacional de Proteção de Dados e instituídas pela Medida Provisória nº 869/18, prorrogaram o início de sua vigência para o segundo semestre de 2020.

A LGPD objetiva proteger os direitos fundamentais de privacidade e liberdade das pessoas, e afetará praticamente todos os setores da sociedade, principalmente empresas que têm acesso aos dados de pessoas físicas, como é o caso dos laboratórios clínicos.

O que a nova lei significará para usuários e empresas?

Com a LGPD, os titulares de dados passarão a ter controle sobre a utilização de seus dados pessoais a partir das diversas obrigações e regras impostas a controladores — a quem competem as decisões sobre o tratamento dos dados — e operadores — aqueles que efetivamente tratam os dados de acordo com o estipulado pelos controladores.

Um dos princípios mais relevantes encontrados na Lei é o da finalidade, por meio do qual os dados deverão ser utilizados apenas para os propósitos específicos que justificaram sua coleta, conforme devidamente informado ao titular.

Além disso, será necessário adotar o princípio da minimização da coleta, isto é, somente devem ser coletados os dados mínimos necessários para que se possa atingir a finalidade de utilização.

Por fim, mais um critério deverá justificar o uso desses dados: o da retenção mínima. Isso determina a imediata exclusão dos dados após atingida a finalidade com a qual eles foram coletados.

Com a nova Lei, o Brasil se equipara a outros países que contam com elevado nível de proteção de dados pessoais, o que permitirá sua inserção no âmbito das relações internacionais, nas quais se exigem garantias de segurança e privacidade.

Assim, a LGPD trará mais segurança jurídica para as empresas e maior proteção aos titulares dos dados, o que assegura não só a confiabilidade, como o aumento progressivo e sistemático do relacionamento comercial, sem o risco de fraudes e outros transtornos.

Como a LGPD funcionará?

Antes de coletar e tratar dados de seus pacientes, o laboratório clínico deverá garantir que:   

  • dados pessoais — nome, endereço, CPF, data de nascimento, consumo de medicamentos, entre outros —, sejam coletados em conformidade com o que está previsto na lei;
  • os dados sejam coletados para propósitos legítimos, e que isso seja informado ao titular, de modo compatível com a finalidade do tratamento;
  • o laboratório tome todas as medidas administrativas e técnicas necessárias à proteção da privacidade de seus titulares;        
  • os dados sejam eliminados após o término do tratamento. 

Violações à Lei Geral estarão sujeitas a punições administrativas mediante aplicação de multas que podem, dependendo da gravidade, chegaram a R$50 milhões na Europa! Trata-se de um risco que certamente nenhum laboratório precisará ou desejará correr, por isso é tão importante se atentar para a vigência da Lei.

Como se preparar para a vigência efetiva da LGPD em 2020?

Quando a GDPR passou a vigorar em toda a União Europeia, logo surgiu a necessidade de aprovação da Lei Geral de Proteção de Dados no Brasil para assegurar os mesmos direitos em solo brasileiro.

O processo é complexo e requer atenção a normas e documentos para atender às exigências. Confira um passo a passo que você pode seguir para começar a se preparar.

  1. analise os aspectos jurídicos referentes ao uso de dados pessoais;
  2. organize os dados e garanta um tratamento específico a crianças e adolescentes;
  3. crie o hábito de informar ao titular os motivos e as finalidades do uso dos dados;
  4. divulgue previamente nos principais canais do laboratório a necessidade de tratativas com o uso de dados;
  5. elabore e disponibilize documentos sobre normas, regras e políticas, como preparação para se adequar aos requisitos da LGPD em caso de solicitação do titular;
  6. planeje treinamentos e garanta a compreensão e a conscientização de todos os profissionais em relação a regras, normas e penalidades determinadas pela lei;
  7. adéque ao estabelecido pela LGPD, em relação ao consentimento do uso de dados, todos os meios de preenchimento de informações — formulários impressos ou digitais;
  8. antecipe a análise de riscos em relação a qualquer falha com impacto no direito legal de cada titular;
  9. certifique-se de que dados pessoais de pessoa física ou jurídica sejam utilizados internamente somente com o consentimento do titular;
  10. prepare todo o laboratório para absorver a nova lei como uma cultura de proteção e segurança para os usuários, a fim de garantir a confiabilidade e a manutenção do relacionamento.

Nesta série de artigos sobre a LGPD você conhecerá melhor os conceitos e os fundamentos da lei, entenderá como vai funcionar a Agência Nacional de Proteção de Dados e saberá como se adequar a essa nova realidade.

Sendo assim, para se manter bem informado em relação a esse assunto tão importante, assine a nossa newsletter e acompanhe os conteúdos que publicamos aqui no blog!

Entre em contato com nossa equipe

Conheça nossos softwares

Artigos relacionados