Boletim ASBAI Edição Nº 53 | ACONTECEU NA ASBAI | Lei Geral de Proteção de Dados: O que precisamos saber?

Boletim ASBAI Edição Nº 53 | ACONTECEU NA ASBAI | Lei Geral de Proteção de Dados: O que precisamos saber?

Por Dra. Fátima Rodrigues Fernandes*

Em 14 de abril, tivemos o webinar sobre a LGPD com palestras da Dra. Maria Wanick e do Dr. Marcio Sanchez, que detalharam as premissas da Lei e os desafios para sua adequação na prática clínica.

A Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/18), na esteira de legislações similares hoje presentes em quase 150 países, entrou em vigor em setembro de 2020. Com sua aprovação, o Brasil passa a ter uma legislação moderna e específica sobre o tema, com novas regras que objetivam proteger a privacidade e intimidade do indivíduo, mediante a definição de princípios, direitos e deveres para o tratamento de dados pessoais no País. Para supervisionar essa lei e promover a regulamentação dos setores que lidam com dados pessoais, foi criada a Autoridade Nacional de Proteção de Dados (ANPD).

A LGPD é um marco para a consolidação dos direitos e garantias fundamentais do indivíduo, pois reconhece a relevância da informação pessoal e a necessidade de ferramentas e estruturas que controlem o uso de dados com maior eficiência e transparência.

Essa lei tem grande impacto no setor de Saúde, que envolve um enorme fluxo de tratamento de dados pessoais sensíveis e segue premissas éticas centradas no sigilo médico. Dessa forma, para a adequação do tratamento de dados pessoais, a LGPD se apoia em outras leis, como Código de Ética Médica, Constituição Federal, Marco Civil da Internet, Código de Defesa do Consumidor e Lei de Acesso à Informação.

Distinguem-se na LGPD três personagens principais: o titular (pessoa natural a quem se referem os dados pessoais), o controlador (a quem compete as decisões referentes ao tratamento de dados pessoais) e o operador (que realiza o tratamento de dados pessoais em nome do controlador). Considera-se dado pessoal toda informação relacionada à pessoa identificada ou identificável e dados pessoais sensíveis aqueles referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico.

Denomina-se tratamento de dados toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, processamento, arquivamento, armazenamento, eliminação, modificação, comunicação e transferência, entre outras.

De acordo com a LGPD, as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

A legitimidade para o tratamento de dados pessoais deve estar amparada por bases legais que incluam consentimento do titular, obrigação legal, proteção à vida, política pública, tutela da saúde, fraude e segurança, exercício de direito. Assim sendo, os titulares dos dados têm direito a anonimização, correção, portabilidade, revogação de consentimento, informação, acesso, revisão de decisão e eliminação.

Na guarda dos dados pessoais, podem ocorrer incidentes que levem à perda de dados, como ataque hacker em sistema de dados pessoais, compartilhamento indevido de senha, perda de celular, computador ou notebook sem senha, compartilhamento de documentos, exames, laudos com pessoas não autorizadas, extravio de documentos físicos (prontuário). As punições podem variar desde multas até suspensão das atividades.

 

*Dra. Fátima Rodrigues Fernandes é a segunda vice-presidente da ASBAI e foi a moderadora do webinar sobre LGPD