LGPD requer revisão de governança, transparência e segurança da informação
Garanta sua participação no evento gratuito sobre a LGPD!
Desde agosto a Lei Geral de Proteção de Dados Pessoais (LGPD) já aplica penalidades para empresas e órgãos públicos que cometerem vazamento e uso incorreto de dados pessoais dos consumidores. É o que alerta o advogado da área de Direito Digital e Proteção de Dados, Lucas Magalhães, do escritório Machado Nunes Advogados.
Para esclarecer as principais dúvidas da categoria sobre o assunto, o SindHosp promove neste mês de setembro a LGPD na Prática. Dois módulos já engajaram a comunidade de serviços de saúde e estão disponíveis no canal no YouTube do SindHosp. Os próximos dois dias de evento acontecerão em 24 e 28 deste mês. Aproveite a oportunidade e inscreva-se!
Lucas foi o primeiro palestrante do evento e abordou aspectos da implantação e estruturação da LGPD. Assista à transmissão e confira abaixo o bate-papo do SindHosp com o advogado:
SindHosp: O principal objetivo da LGPD é a proteção de dados. Quais tipos de dados são considerados sensíveis e devem ser coletados com o devido consentimento?
Lucas Magalhães: Os dados classificados como sensíveis pela LGPD são informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. É muito importante compreender que o termo “sensível” na LGPD não tem relação de sinônimo com a ideia de informação confidencial ou relevante para o negócio. Na LGPD, quando um dado é sensível, isso significa que deverá ser adotado um cuidado adicional durante seu processamento.
SindHosp: Quais são as principais medidas que devem ser adotadas pelas organizações de Saúde para se adequar à normativa?
Lucas Magalhães: Podemos resumir as obrigações mais relevantes em 3 partes: governança, transparência e segurança da informação.
Para se garantir governança, será necessário construir um corpo institucional e mecanismos formais responsáveis pelo controle da forma de utilização dos dados dentro da organização e difusão de uma cultura de privacidade.
A partir de uma boa governança, será possível garantir a transparência. Para isso, será necessário construir avisos de privacidade e canais apropriados por meio dos quais os titulares de dados, autoridades reguladoras e parceiros estratégicos poderão ter acesso a informações claras e objetivas sobre como a instituição utiliza dados pessoais em suas atividades.
Concomitantemente com as obrigações acima, será também necessário garantir Segurança da Informação. Em síntese, isso quer dizer garantir a Confidencialidade, Integridade e Disponibilidade da informação. Isso é feito por meio de uma avaliação clara dos ativos de informação e riscos envolvidos e, a partir de desta análise, o estabelecimento de medidas institucionais, tecnológicas e culturais objetivando a prevenção de incidentes de segurança, sua mitigação em caso de ocorrência e monitoramento constante de amaças.
SindHosp: Existem hipóteses em que o consentimento para o tratamento de dados não será necessário?
Lucas Magalhães: Esse ponto é uma novidade muito interessante na LGPD. A partir de sua vigência, a utilização de dados pessoais encontra 10 possibilidades a utilização de dados sensíveis encontra 8 possibilidades. Em ambos os casos, apenas uma delas é o consentimento. Isso quer dizer que casos como tutela da saúde, execução de contratos, cumprimento de obrigações legais, entre outras hipóteses, não demandam o consentimento do titular.
Na LGPD, o consentimento deixa de ser uma simples autorização, ou formalização de ciência. Agora, ele ganha um papel especial pois traz mais direitos ao titular de dados e responsabilidades à instituição que coleta esse consentimento. Um bom exemplo é o direito do titular (e dever do controlador) de revogação do consentimento por meio da solicitação. Temos então uma relação de chave-fechadura, de forma que o caso concreto é que vai ditar qual é a melhor base legal, e muitas vezes o consentimento não será a saída “fácil” ou mesmo “segura”.
SindHosp: Quais suas indicações para a garantia da segurança da informação na Saúde Digital, levando em conta o crescimento da telemedicina?
Lucas Magalhães: É muito importante conhecer o fornecedor de servi&cce
Artigos Relacionados...
Atualização sobre o Piso Salarial da Enfermagem | Orientações SindHosp
O SindHosp volta a orientar a categoria após decisão do Supremo Tribunal Federal (STF) que exige negociação sindical coletiva como requisito procedimental obrigatório para implementação dos pisos salariais dos profissionais
Modelo de remuneração de serviços representa um desafio para hospitais
O Grupo Técnico Financeiro do SindHosp abordou, em sua última reunião, um tema sensível às instituições de saúde, em especial hospitais. A coordenadora do GT, Carolina Dantas, atual diretora de
