LGPD requer revisão de governança, transparência e segurança da informação
Garanta sua participação no evento gratuito sobre a LGPD!
Desde agosto a Lei Geral de Proteção de Dados Pessoais (LGPD) já aplica penalidades para empresas e órgãos públicos que cometerem vazamento e uso incorreto de dados pessoais dos consumidores. É o que alerta o advogado da área de Direito Digital e Proteção de Dados, Lucas Magalhães, do escritório Machado Nunes Advogados.
Para esclarecer as principais dúvidas da categoria sobre o assunto, o SindHosp promove neste mês de setembro a LGPD na Prática. Dois módulos já engajaram a comunidade de serviços de saúde e estão disponíveis no canal no YouTube do SindHosp. Os próximos dois dias de evento acontecerão em 24 e 28 deste mês. Aproveite a oportunidade e inscreva-se!
Lucas foi o primeiro palestrante do evento e abordou aspectos da implantação e estruturação da LGPD. Assista à transmissão e confira abaixo o bate-papo do SindHosp com o advogado:
SindHosp: O principal objetivo da LGPD é a proteção de dados. Quais tipos de dados são considerados sensíveis e devem ser coletados com o devido consentimento?
Lucas Magalhães: Os dados classificados como sensíveis pela LGPD são informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. É muito importante compreender que o termo “sensível” na LGPD não tem relação de sinônimo com a ideia de informação confidencial ou relevante para o negócio. Na LGPD, quando um dado é sensível, isso significa que deverá ser adotado um cuidado adicional durante seu processamento.
SindHosp: Quais são as principais medidas que devem ser adotadas pelas organizações de Saúde para se adequar à normativa?
Lucas Magalhães: Podemos resumir as obrigações mais relevantes em 3 partes: governança, transparência e segurança da informação.
Para se garantir governança, será necessário construir um corpo institucional e mecanismos formais responsáveis pelo controle da forma de utilização dos dados dentro da organização e difusão de uma cultura de privacidade.
A partir de uma boa governança, será possível garantir a transparência. Para isso, será necessário construir avisos de privacidade e canais apropriados por meio dos quais os titulares de dados, autoridades reguladoras e parceiros estratégicos poderão ter acesso a informações claras e objetivas sobre como a instituição utiliza dados pessoais em suas atividades.
Concomitantemente com as obrigações acima, será também necessário garantir Segurança da Informação. Em síntese, isso quer dizer garantir a Confidencialidade, Integridade e Disponibilidade da informação. Isso é feito por meio de uma avaliação clara dos ativos de informação e riscos envolvidos e, a partir de desta análise, o estabelecimento de medidas institucionais, tecnológicas e culturais objetivando a prevenção de incidentes de segurança, sua mitigação em caso de ocorrência e monitoramento constante de amaças.
SindHosp: Existem hipóteses em que o consentimento para o tratamento de dados não será necessário?
Lucas Magalhães: Esse ponto é uma novidade muito interessante na LGPD. A partir de sua vigência, a utilização de dados pessoais encontra 10 possibilidades a utilização de dados sensíveis encontra 8 possibilidades. Em ambos os casos, apenas uma delas é o consentimento. Isso quer dizer que casos como tutela da saúde, execução de contratos, cumprimento de obrigações legais, entre outras hipóteses, não demandam o consentimento do titular.
Na LGPD, o consentimento deixa de ser uma simples autorização, ou formalização de ciência. Agora, ele ganha um papel especial pois traz mais direitos ao titular de dados e responsabilidades à instituição que coleta esse consentimento. Um bom exemplo é o direito do titular (e dever do controlador) de revogação do consentimento por meio da solicitação. Temos então uma relação de chave-fechadura, de forma que o caso concreto é que vai ditar qual é a melhor base legal, e muitas vezes o consentimento não será a saída “fácil” ou mesmo “segura”.
SindHosp: Quais suas indicações para a garantia da segurança da informação na Saúde Digital, levando em conta o crescimento da telemedicina?
Lucas Magalhães: É muito importante conhecer o fornecedor de servi&cce
Artigos Relacionados...
WorkCafé debate terapias avançadas na busca por um futuro mais sustentável
O SindHosp em parceria com a Johnson & Johnson Innovative Medicine no Brasil realizou em sua sede, em São Paulo, mais uma edição do WorkCafé. Desta vez, com o tema
As 10 tendências em gestão de pessoas no setor da saúde para 2025
O Grupo Técnico de Gestão de Pessoas realizou sua primeira reunião do ano, introduzindo os temas que serão discutidos nos próximos encontros. A pauta deste GT, coordenada pelo médico Thiago
