Impactos da Lei Geral de Proteção de Dados no setor da Odontologia

Impactos da Lei Geral de Proteção de Dados no setor da Odontologia

Impactos da Lei Geral de Proteção de Dados no setor da Odontologia

https://www.jornaldosite.com.br/?p=3117

A Lei Geral de Proteção de Dados, que entrará em vigor em agosto desse ano (Lei 13.709/2018) vai impactar todos no seguimento da odontologia, sejam clínicas, laboratórios, os fornecedores de equipamentos, as franquias, e tantos outros prestadores de serviço e/ou fornecedores desse setor.

A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas.

Especialmente no setor de odontologia, onde a legislação considera que os dados são sensíveis, por se tratar de dados de saúde, os cuidados deverão ser redobrados.

Os titulares dos dados, salvo algumas exceções, poderão ter a confirmação da existência de tratamento, acesso aos seus dados, anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD, portabilidade dos dados a outro fornecedor de serviço ou produto, eliminação dos dados pessoais tratados, informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados, informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, dentro outros previstos na legislação.

Conforme nossa equipe multidisciplinar expõe em nossas palestras e aplicamos nas inúmeras consultorias, assessorias e ações de adaptação da norma prestadas em empresas dos mais variados seguimentos, para a realização correta do mapa de conformidades sobreposto ao mapa de riscos e coleta e evidências, entendemos que é necessário criar uma equipe dedicada ou terceirizada que não se restrinja, tão somente, a análise jurídica, mas utilize mais dois pilares de valor, sendo um de processo e outro de tecnologia da informação e, se possível, tendo um gerente de projetos.

Nesse contexto, entendemos que, por se tratar de norma de conformidade que impacta profundamente a cultura do setor odontológico e necessita de uma minuciosa identificação e mapeamento do fluxo de dados, bem como, seu correto tratamento abrangendo todo o espectro da lei e de segurança de informação esse pilares se tornam fundamentais para a correta execução.

Nesse mesmo sentido, a conscientização – reuniões de alinhamento e conscientização dos líderes, visto que, trata-se de legislação que porventura altera a cultura da empresa quanto ao tratamento de dados pessoais – os treinamentos – por meio de Workshops para embasamento sobre os conceitos necessários sobre os itens e requisitos da norma de referência, LGPD e metodologia de trabalho para execução deste projeto – e o gap anlisys – através de entrevista com o colaboradores e análise documental para avaliar a situação atual da empresa com relação ao nível de conformidades aderentes a LGPD, no que se refere ao mapeamento e tratamento de dados, gestão de consentimento e anonimização, canal de atendimento para do titular dos dados, plano de comunicação para incidentes de segurança, eliminação dos dados, existência do DPO, formas de comunicação entre colaboradores e parceiros, forma de coleta e produção de evidências, eliminação de dados, governança de tratamento e rastreabilidade de utilização de dados, relatório de impacto, identificação de dados sensíveis, análise e sugestões de alterações contratuais dos colaboradores e parceiros, identificação das zonas risco que concentram grande volumes de dados com grande volume de acessos e dados, verificação da existência de política de privacidade e termos de uso (esse quando for necessário), existência tratamento de incidentes), orientação na elaboração da documentação, mapeamento do fluxo de dados, ressalvas em comunicação, contratos e definição de soluções tecnológicas, orientação e esclarecimentos de dúvidas na implementação dos processos e tecnologias definidos padronizados durante a consultoria, elaboração do mapa de riscos e vulnerabilidades, plano de ação e plano do projeto; esclarecimentos e ajustes – são etapa fundamentais, para não se dizer necessárias.

Nesse primeiro artigo, de um total de três, procuramos apontar alguns aspectos da Lei e a soluções que o setor necessita.

No próximo artigo, exemplificaremos um fluxo básico de dados pessoais nas relações entre as instituições/empresas em um ecossistema odontológico.

_______________________________________________________________________

*Rodolfo Luiz Bressan Spigai.

Advogado, Especialista em Administração de Empresas pela FAAP – rodolfo@csg.adv.br – www.csg.adv.br

 **Ronaldo Sirosse

Graduado em engenharia elétrica com ênfase em telecomunicações pelo Instituto Nacional de Telecomunicações (Inatel) e pós graduado Lato Sensu em qualidade e produtividade pela Universidade Federal de Itajubá (Unifei).