Lei Geral
Proteção de Dados
A Lei Geral de Proteção de Dados (Lei n.º 13.709/2018), em vigor desde setembro de 2020, traz as definições e deveres quanto à proteção de dados de pessoas físicas, como um desdobramento do direito fundamental à privacidade.
Titular de Dados
A LGPD (Lei Geral de Proteção de Dados) define o titular como a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Um dos princípios que orienta a lei é a autodeterminação informativa, isto é, o direito do titular a informações sobre o fluxo de seus dados pessoais, bem como de solicitar retificação ou exclusão de cadastros.
A lei considera dado pessoal toda informação relacionada a pessoa natural, como CPF, endereço ou e-mail, por exemplo; e dados sensíveis aqueles que dizem respeito a informações sobre raça, etnia, saúde, sexualidade ou opiniões políticas, sendo estes dados objeto de proteção mais criteriosa por parte da legislação.
.png)
Tratamento de Dados
Consiste em toda e qualquer operação realizada com dados pessoais que permitem a identificação de seu titular, tais como coleta, armazenamento, acesso ou transferência de informações.
Para realizar o tratamento adequado, em conformidade com a lei, é necessário, em primeiro lugar, mapear todos os dados em poder da empresa.
A LGPD estabelece quais são as situações em que é permitido o tratamento de dados, como por exemplo o consentimento do titular, isto é, quando o titular de dados concede autorização expressa; ou o legítimo interesse, situações em que o tratamento de dados é necessário em razão da atividade exercida pelo controlador.
Ao cumprir as determinações da LGPD, as empresas proporcionam transparência e segurança a seus clientes, evitando prejuízos decorrentes de demandas judiciais. Além disso, poderá atender prontamente a eventuais solicitações da Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar o cumprimento da Lei e que pode fixar penalidades caso detecte infrações.
.jpg)
Quem deve fazer a adequação
Os controladores de dados, isto é, qualquer pessoa natural ou jurídica que tenha um banco de dados de pessoas naturais. É de muita importância que empresas do ramo da saúde se adequem a LPGD pois entram na categoria jurídica de Dados Sensíveis que abordaremos abaixo.
.png)
O que são Dados Sensíveis
Segundo o artigo 5º, inciso II da LGPD, dados sensíveis são os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
O tratamento dos dados sensíveis só pode ocorrer com o expresso consentimento do titular, exceto em algumas situações específicas previstas pela lei, como por exemplo para a tutela da saúde e realização de pesquisas.