Seu Internet Explorer está desatualizado

Para uma melhor visualização do site, utilize a mais nova versão ou escolha outro navegador.

Notícia

LGPD - CENÁRIO ANDP ADEQUAÇÃO

CÉNARIO

 

A LGPD (Lei Geral de Proteção de Dados Pessoais) é uma lei federal (13.709/2018), de abrangência nacional e de alcance extraterritorial. É caracterizada por sua natureza multisetorial (afeta todos os setores da sociedade, incluindo o setor público) e transversal (incide sobre todas as atividades desenvolvidas por quem trata dados de pessoas físicas, em todos os níveis operacionais e organizacionais).

 

Trata-se de um marco regulatório que objetiva criar regras uniformes de proteção de dados pessoais na sociedade brasileira. A LGPD exige, portanto, uma avaliação crítica de todos os processos internos dos chamados “agentes de tratamento”, em que se incluem empresas, entidades associativas, sindicatos, órgãos do poder público, entre outros.

 

O objetivo da conformidade é, portanto, prevenir e mitigar riscos de violação ás normas previstas na mencionada Lei, assim como capacitar os colaboradores em conhecimento e cultura protetiva de dados pessoais. Também envolve o trabalho de identificar desvios de conduta ou atividades pessoais que representem potencial risco regulatório e reputacional, adequando ações, condutas e procedimentos ás exigências legais e éticos regulamentares.

 

Como o setor saúde lida com dados considerados sensíveis pela Lei, na forma de seu art. 11, o cuidado dos estabelecimentos de saúde, tanto público quanto privado, deve ser redobrado, seja nas fases da coleta, processamento, uso e compartilhamento de dados pessoais.  

 

Contudo, desde a sua edição, em 2018, diversos artigos jurídicos e de marketing propagaram verdadeiro “terrorismo” acerca dos efeitos da Lei, em que se reforçou, de forma reiterada, a possibilidade de aplicação pela Autoridade Nacional de Proteção de Dados (ANPD), de vultosas multas, chegando a R$ 50 milhões de reais.  

 

ANDP

 

Neste ponto, cumpre-nos esclarecer que o intuito da norma NÃO É ARRECADAR RECURSOS DE EMPRESAS QUE NÃO ESTEJAM ADEQUADAS `A PROTEÇÃO DE DADOS, MAS SIM CRIAR UM AMBIENTE DE CONFORMIDADE em cada estabelecimento, para que a proteção dos dados individuais seja prioridade em seu dia a dia e uma ferramenta de inovação e desenvolvimento mediante o adequado uso de informações.

 

Assim, a ANDP terá como foco inicial, tão logo seja devidamente constituída, atuar em caráter normativo, educativo e somente após verificar a total observância da norma é que eventuais sanções poderão ser aplicadas (previstas no artigo 52, tais como advertência, multa simples, publicização da infração, bloqueio e eliminação dos dados, e etc.), sempre mediante a observância dos princípios do contraditório, ampla defesa, devido processo legal, razoabilidade e proporcionalidade.   

 

VALE DESTACAR QUE A LEI Nº 14.010/20, POSTERGOU A APLICAÇÃO DAS SANÇÕES PREVISTAS NA NORMA PARA 01 DE AGOSTO DE 2021.

 

É fato que a simples postergação das sanções previstas na Lei não possui o condão de evitar investimentos e riscos às empresas, pois, tanto os consumidores quanto Ministério Público, Procon’s, Defensorias Públicas e Associações de Direitos Individuais, poderão utilizar as regras previstas na Lei para exigir a adequação ou mesmo lhes atribuir responsabilização.

 

Daí porque se mostra necessário que o estabelecimento promova a ADEQUAÇÃO `A NORMA DE FORMA CORRETA, apesar de termos identificado a existência de diversas opções de “conformidade com a LGPD” de forma “empacotada”, em que são oferecidos softwares e dispositivos que sugerem o imediato cumprimento à norma, ignorando que o trabalho de adequação envolve muito mais do que uma simples aquisição de um produto. 

 

ADEQUAÇÃO

 

Cabe destacar que o processo de adequação da norma envolve uma revisão pormenorizada de cada estabelecimento acerca de seus processos internos, a readequação de sua estratégia no manuseio de dados pessoais, bem como a criação de um mecanismo permanente de compliance.  

A adequação deve sempre buscar:

 

1 – A realização de um diagnóstico de a gap analysis abrangente com a participação do time de TI e da alta gestão da empresa;

2 – A definição das diretrizes que sirvam de referência para se materializar ou efetivar a política de privacidade e de proteção de dados da empresa;

3 – Definição de mecanismos e garantias de compliance com princípios e direitos do titular;

4 – A revisão e ajuste da documentação padrão – contratos, termos de uso, entre outros – que sustenta as diferentes interações mantidas entre os titulares dos dados e a empresa, bem como entre o estabelecimento, seus parceiros comerciais Governo (ANS, ANVISA, Ministério da Saúde e CFM, por exemplo); ­­­­­­­­­­­­­­­­­­­­­­

5 – Adequação da empresa quanto à proteção dos dados e backup;

6 – Nomeação de um encarregado de proteção de dados (quando cabível) e criação de plano de resposta à violação de dados, dentre outros aspectos.

 

“Para maiores detalhes acerca do passo para a implementação, destacamos como referência a Nota Técnica ANS nº 03/2019 – Requisitos para Aplicação da LGPD na Saúde Suplementar.

A LGPD é uma norma moderna, destinada a salvaguardar os direitos de um indivíduo cada vez mais submetido a riscos, mas que também oferece desafios e oportunidades às empresas. Como toda legislação inovadora, duvidas e dificuldades surgirão para a sua implementação. Nestas situações, procure o Sindicato dos Estabelecimentos em Saúde de sua região para esclarecimentos adicionais”  

 

Breno Monteiro

Presidente CNSAÚDE

 

 

 

 

Newsletter:

Receba o nosso informativo no seu e-mail.

Convenções Coletivas:

Parceiros:

  • Instituto Visão