Luiz Fernando Nóbrega
Muito tem se falado sobre a proteção de dados pessoais nos últimos meses por conta da entrada em vigor (desde setembro de 2020) da Lei Geral de Proteção de Dados Pessoais.
Um dos questionamentos que mais ouço é qual o sentido de uma Lei que traz regras para o tratamento de dados pessoais. E a minha resposta é, geralmente, devolvendo uma pergunta ao interlocutor: você nunca recebeu nenhuma ligação sobre alguma oferta que você não queria e sequer sabia como lhe encontraram?
Então, voilà! Eis o motivo: uso de dados pessoais indiscriminado, sem regras, nem mesmo consentimento daquele que é o dono dos dados, ou como diz a Lei, o titular dos dados pessoais.
A LGPD, além de conceituar o que são dados pessoais, ainda classifica como dado pessoal sensível os dados considerados de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, ou seja, dados que possam ser considerados de cunho discriminatório, são tratados com mais rigor diante da Lei e, dessa forma, merecem atenção especial.
O Art. 11 da Lei 13.709/2018 dispõe de regramentos específicos para os dados sensíveis a fim de cultivar o cuidado, o respeito e a segurança dos titulares dos dados, que como mencionei, se manipulados de má-fé e de forma indevida, causariam constrangimento e poderiam ferir os direitos dos titulares.
Sabemos que a área da saúde já possui inúmeras regulações, como ANS, ANVISA, CFM, entre outros, são atores que, diuturnamente, regulam as atividades da área da saúde, podendo impõem controles em diversos.
Pois bem, acrescente a esse ambiente regulatório a Lei Geral de Proteção de Dados Pessoais, intensificando ainda mais os regramentos no que tange os dados pessoais, já que, predominantemente, são tratados dados sensíveis em toda sua base de dados.
Esses desafios de adequação a LGPD trarão à área da saúde, seus profissionais e demais stakeholders, uma forma diferente de tratar seus banco de dados – dados pessoais e dados pessoais sensíveis – com muito mais critério e cuidados, classificando as informações desde simples cadastro, passando por recomendações farmacêuticas até diagnósticos.
Neste caso, o entendimento do ciclo de dados pessoais, que nada mais é que saber o caminho que o dado pessoal faz, rastreando desde sua coleta até sua eliminação, será fundamental para dar consistência em cada etapa do tratamento de dados. Esse processo é o que chamamos de mapeamento do ciclo de dados, e é com ele que, por exemplo, podemos propor ações e novas regras para o tratamento de dados e suas operações.
Com isso, a formulação de políticas regrando o tratamento de dados e as responsabilidades e responsabilizações dos diversos agentes, agregado a uma sequência de treinamento e capacitação sobre o tema é que atestarão o êxito no tratamento adequado provenientes dos ditames legais da LGPD.
___
Luiz Fernando Nóbrega – Consultor de Compliance