A recente implementação da Lei Geral de Proteção de Dados (LGPD) gerou muitas dúvidas e preocupações, principalmente no que diz respeito à coleta e tratamento de dados sensíveis, especialmente no contexto de institutos e instituições de saúde. Para esclarecer os principais pontos dessa legislação e seu impacto nesse setor, conversamos com o advogado Guilherme Guimarães, que atua na área de Direito Digital, Proteção de Dados e é especialista em Segurança da Informação, tendo também colaborado na redação do Marco Civil da Internet (Lei 12.965/2014). Guimarães é também consultor e palestrante na área de tecnologia e responsável pela elaboração da Política de Segurança da Informação e de Proteção de Dados Pessoais para diversas corporações.

Eu Digo X — Quais são os principais direitos e proteções oferecidos aos indivíduos no contexto da coleta de dados sensíveis?

Publicidade

Guilherme Guimarães — A Lei Geral de Proteção de Dados determina que as empresas que coletam dados pessoais de indivíduos devem indicar o motivo da coleta, garantir a proteção desses dados e demonstrar que adotam medidas eficazes para cumprir a LGPD. Além disso, as empresas devem criar canais de comunicação específicos para atender aos direitos dos titulares, como confirmação da existência do tratamento, acesso aos dados, eliminação dos dados coletados com consentimento, e informações sobre compartilhamento com outras entidades.

EDX — Quais são os tipos de dados considerados sensíveis de acordo com a legislação de proteção de dados?

Guimarães — A LGPD define como dados pessoais sensíveis informações como origem racial ou étnica, verdade religiosa, opinião política, filiação a sindicato ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.

EDX — Como os institutos e instituições de saúde podem garantir o devido tratamento dos dados sensíveis?

Guimarães — Os institutos e instituições de saúde devem mapear o fluxo interno e externo dos dados, adequar contratos com funcionários e clientes, criar grupos de segurança da informação, capacitar funcionários, garantir o sigilo dos dados, avaliar empresas terceirizadas, nomear um encarregado pelo tratamento de dados, implementar políticas de segurança da informação e adotar medidas técnicas para proteção de dados.

EDX — Quais são as consequências de um uso inadequado ou vazamento de dados sensíveis para os indivíduos?

Guimarães — As instituições podem enfrentar multas significativas, publicidade de infração, bloqueio ou eliminação de dados, suspensão parcial do funcionamento do banco de dados e até suspensão do exercício da atividade de tratamento de dados.

EDX — Quais são as obrigações das instituições ao coletar e processar dados sensíveis sob a legislação de proteção de dados?

Guimarães — As instituições devem informar a finalidade do tratamento, coletar o mínimo necessário, garantir o acesso aos dados, adotar medidas técnicas e administrativas de proteção e indicar um Encarregado pelo Tratamento de Dados (também conhecido como DPO – “Data Protection Officer”).

EDX — Como a lei de proteção de dados protege a privacidade e a segurança dos dados pessoais dos indivíduos?

Guimarães — A lei obriga as instituições a implementarem medidas de segurança e a tratar os dados apenas com base em fundamento legal.

EDX — Quais são os direitos concedidos aos indivíduos pela LGPD em relação aos seus dados sensíveis em cadastros de saúde?

Guimarães — O titular possui direitos como, por exemplo, confirmação da existência de tratamento, acesso aos dados, realizar a portabilidade, eliminação dos dados que foram coletados por meio do uso da base legal “com consentimento” e informação das entidades públicas ou privadas com as quais os dados foram compartilhados.

EDX — Como os profissionais de saúde e as instituições devem lidar com a coleta e o tratamento de dados sensíveis em conformidade com a LGPD?

Guilherme Guimarães — Com muita cautela e buscar conhecer a LGPD, bem como as diversas normas que a Agência Nacional de Saúde (ANSe o Conselho Federal de Medicina (CFM) publicaram para regulamentar o uso dos dados pessoais. Importante que sejam aplicadas as medidas jurídicas e tecnológicas para garantir a proteção dos dados e, principalmente, o correto cumprimento da LGPD.

O advogado Guilherme Guimarães é inscrito na OAB/PR 42.099.

Mais informações: www.guilhermeguimaraes.adv.br , www.datalege.com.br. Instagram: @guilhermeguimaraesadvogados @datalege_consultoria