LGPD – Lei Geral de Proteção de Dados Pessoais: O que você precisa saber!
A LGPD – Lei Geral de Proteção de Dados Pessoais, (Lei Nº 13.709 de agosto de 2018) regulamenta o tratamento de dados pessoais por pessoa jurídica ou por pessoa natural, em meios físicos ou digitais. Seu objetivo é garantir o cumprimento dos direitos fundamentais de liberdade e de privacidade, e o livre desenvolvimento da personalidade da pessoa natural.
Hoje, todos os tipos de empresa, inclusive consultórios odontológicos, precisam seguir as normativas dessa lei. Caso contrário, estarão violando não apenas esse dispositivo, mas princípios garantidos às pessoas pela Constituição Federal de 1988.
Dessa forma, se seu negócio ainda não está cumprindo essa normativa, é importante se atentar. Para tanto, é necessário conhecê-la bem. Para te ajudar, neste texto, falaremos sobre a Lei Geral de Proteção de Dados Pessoais. Quer saber mais? Continue a leitura conosco!
O que é a Lei Geral de Proteção de Dados Pessoais -LGPD?
Primeiramente, para entender o que é a LGPD, é preciso compreender o conceito de dados pessoais.
Dados pessoais são todas as informações que possibilitam a identificação de uma pessoa natural. Alguns exemplos desse tipo de dados são: nome completo, endereço, números de documentos como CPF e RG, exames médicos, dentre muitos outros.
Além do conceito geral, a Lei também traz a definição de dado pessoal sensível, o qual ela define como:
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Outra definição trazida é de dado anonimizado, o que, segundo a LGPD é:
Dado relativo à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
Com essas informações, fica fácil a compreensão do que é a Lei Geral de Proteção de Dados Pessoais. Como seu próprio nome indica, esse é o dispositivo legal responsável por proteger os dados pessoais, visando o zelo dos direitos de seu titular.
Por que a LGPD surgiu e qual o objetivo dessa lei?
A Lei Geral de Proteção de Dados Pessoais (LGPD) surgiu com a intenção de promover segurança jurídica frente à realidade de ampla difusão de dados pessoais.
Esse dispositivo foi criado com o objetivo de garantir às pessoas naturais a guarda de seus dados que, em muitos casos, precisam ser compartilhados para efetivação de uma operação. Por exemplo, a compra de produtos que, independentemente de acontecer em lojas físicas ou em meios virtuais, está sujeita ao cadastramento de inúmeros dados, desde nome completo ao CPF.
Diante dessa realidade e seguindo o que já acontece em mais de 120 países, o legislativo brasileiro aprovou em agosto de 2018 a LGPD, com a intenção de garantia de preservação de direitos fundamentais como liberdade e privacidade, e o livre desenvolvimento da personalidade da pessoa natural.
LGPD: Principais pontos da lei. O que cada ponto significa?
A Lei Geral de Proteção de Dados Pessoais precisa ser seguida com rigor para evitar problemas legais. A LGPD é extensa, ao total são 65 artigos redigidos. Eles precisam ser lidos em sua totalidade e com muita atenção, mas, para adiantar, abaixo estão dispostos os principais pontos trazidos pela Lei. Confira:
Lei para todo o país
A LGPD não é direcionada a apenas uma região e nem deve ser observada apenas por uma entidade pública. Ela vale para o Brasil inteiro.
Extraterritorial
Essa Lei também abrange para além do território brasileiro. Ou seja, mesmo que uma organização se localize fora do Brasil, desde que ela trate dados de brasileiros ou tenha coletado dados dentro desse território, responderá à Lei Geral de Proteção de Dados Pessoais.
Consentimento
A pessoa natural precisa consentir com o tratamento de dados. Isto é, precisará manifestar livremente sua concordância com o tratamento de seus dados pessoais. Além disso, o indivíduo poderá, a qualquer momento, revogar sua decisão.
Exceções ao consentimento
Ainda que o consentimento seja obrigatório para a possibilidade de tratamento de dados, há exceções nas quais é possível realizar essa atividade sem precisar que o titular permita. São elas:
- Cumprimento de obrigação legal ou regulatória pelo controlador;
- Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
- Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
- Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
- Proteção da vida ou da incolumidade física do titular ou de terceiro;
- Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Garantia da prevenção à fraude e à segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º da LGPD e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Compartilhamento de dados internacionalmente
Uma central de dados localizada no Brasil tem permissão da LGPD, desde que autorizado, para o compartilhamento de dados com outro Estado que também possua Leis de Proteção de Dados.
Responsabilidade
A Lei define os responsáveis pelo tratamento de dados. Eles são chamados de agentes de tratamento e são o controlador e o operador.
Gerenciamento de riscos
Os gestores da base de dados precisarão fazer também o gerenciamento dos riscos, a fim de evitar possíveis erros que possam comprometer a segurança dos titulares.
Transparência
Em caso de erros como possíveis vazamentos de dados, por exemplo, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) precisará ser informada.
Penalidades
São graves as sanções sofridas pelos centros de dados devido a falhas de segurança. As multas são altíssimas, além de sofrerem penalizações administrativas.
Quem fiscaliza?
A entidade responsável pela fiscalização do cumprimento da Lei Geral de Proteção de dados foi denominada de Autoridade Nacional de Proteção de Dados Pessoais, com sigla ANPD.
Esse órgão da administração pública ficou responsável pelo zelo e fiscalização do cumprimento dessa Lei, podendo solicitar aos responsáveis relatórios de impacto, além de dispor sobre diversas normas mais específicas que não foram diretamente tratadas na LGPD.
Como a LGPD impacta na clínica odontológica?
No consultório odontológico, as principais mudanças são na forma como você passará a tratar os dados de seus pacientes. Primeiramente, a lei implica que você só poderá obter os dados pessoais do paciente com o consentimento dele.
Contudo, em casos de pacientes menores de idade, os dados deles só poderão ser coletados com o consentimento dos pais ou dos representantes legais.
Igualmente, ao preencher a ficha cadastral dos seu pacientes, é importante sempre explicar o motivo da coleta. Ou seja, para qual finalidade os dados serão utilizados. Ainda, havendo alteração na finalidade, necessidade de repassar os dados para terceiros ou até mesmo tornar os dados públicos, como em uma ação publicitária, é necessário que o seu paciente autorize.
Outro ponto, é que esses dados precisam ser atualizados ou até mesmo apagados, caso solicitado pelo paciente.
Em suma, a Lei Geral de Proteção de Dados Pessoais, como o próprio nome diz, vem para proteger os dados pessoas, bem como, fazer com que as pessoas se tornem donas dos seus dados e possam ter mais controle sobre eles.
Deixe um comentário