Antes e Depois da LGPD: Guia Prático para Evitar Problemas com a Nova Lei

Daniela Bastos

A Lei Geral de Proteção de Dados Pessoais - LGPD, que entrou em vigor no Brasil em 2020 e revolucionou a forma como as empresas tratam informações pessoais. Seu objetivo principal é proteger a privacidade dos cidadãos, mas para as empresas, a lei impôs novas e importantes responsabilidades. Se por um lado a LGPD trouxe um avanço significativo na proteção de dados, por outro, ela apresentou desafios consideráveis, exigindo que as empresas, incluindo-se aquelas na área da saúde, adaptassem seus processos, sistemas e práticas.

O Cenário Pré e Pós-LGPD: Uma Transformação Necessária

Antes da LGPD, o tratamento de dados pessoais pelas empresas era bastante flexível, sem a necessidade de regras claras ou justificativas explícitas para o uso das informações. Essa falta de transparência na coleta, armazenamento e compartilhamento de dados gerava insegurança e minava a confiança dos consumidores, além de abrir portas para o uso indevido de dados pessoais, especialmente no ambiente digital.

Com a chegada da LGPD, o jogo mudou significativamente, uma vez que estabeleceu uma série de requisitos, como a necessidade de consentimento explícito para a coleta de dados, o direito dos titulares para correção e exclusão de suas informações, e a obrigatoriedade de implementar medidas de segurança para proteger esses dados.
A LGPD também introduziu a figura do Encarregado de Proteção de Dados , também conhecido como DPO, que se tornou o elo entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados - ANPD, sendo responsável por garantir o cumprimento da lei dentro da empresa.

Essas mudanças demandaram e ainda demandam uma reavaliação completa da abordagem das clínicas e estabelecimentos de saúde em geral, em relação ao tratamento de dados pessoais.

Nesse novo panorama, a documentação da conformidade com a LGPD emergiu como um elemento vital, servindo como prova de que a empresa está, de fato, adotando práticas de proteção de dados em linha com a legislação.

A Força da Documentação: Seu Escudo Contra Problemas

Uma das maiores transformações trazidas pela LGPD é a obrigatoriedade de que as empresas estabeleçam um processo formal de conformidade, que inclui a construção de uma documentação robusta para demonstrar como se dá o fluxo de tratamento de dados, quais são as medidas de segurança adotadas, bem como outros aspectos do tratamento de dados. A documentação de conformidade com a LGPD se tornou um pilar fundamental para evitar problemas, como multas, sanções administrativas e até mesmo ações judiciais, além de ser um meio eficaz para construir a confiança dos pacientes. Vamos detalhar alguns documentos essenciais para garantir a conformidade com a LGPD e como elaborá-los corretamente.

Políticas de Privacidade: A Transparência em Primeiro Lugar

A política de privacidade é, sem dúvida, um dos documentos mais importantes para a conformidade com a LGPD. Ela precisa ser clara, de fácil acesso e detalhar de forma transparente como os dados pessoais dos pacientes são coletados, armazenados, utilizados e compartilhados. Idealmente, a política de privacidade deve estar visível e acessível a todos os usuários, por exemplo, no rodapé do site, aplicativo da empresa, via QR Code e outras possibilidades de acordo com a estrutura da empresa.

Registro de Consentimento: A Prova do Sim

O registro de consentimento é uma exigência fundamental da LGPD. Sempre que sua clínica coletar dados pessoais, deve haver um registro claro de que o titular consentiu com o tratamento desses dados. Este consentimento deve ser livre, informado, inequívoco e revogável.
O consentimento é imprescindível também para postagens em redes sociais, em especial antes e depois da realização de procedimentos estéticos e cirúrgicos, por exemplo.

A Política de Privacidade: Mais Que Um Documento, Um Compromisso

Ter uma política de privacidade sólida não é só uma obrigação legal, é um investimento estratégico. Ela protege sua empresa de multas e processos, constrói a confiança dos seus clientes e fortalece sua reputação no mercado.

Ter uma política de privacidade sólida não é só uma obrigação legal, é um investimento estratégico. Ela protege sua empresa de multas e processos, constrói a confiança dos seus clientes e fortalece sua reputação no mercado.

O consentimento é imprescindível também para postagens em redes sociais, em especial antes e depois da realização de procedimentos estéticos e cirúrgicos, por exemplo.

Relatório de Impacto à Proteção de Dados - RIPD: Prevenindo Riscos

O Relatório de Impacto à Proteção de Dados - RIPD é um documento que deve ser elaborado sempre que a empresa realizar atividades de tratamento de dados que possam representar um alto risco aos direitos e liberdades dos titulares. O RIPD ajuda a identificar, avaliar e mitigar esses riscos, garantindo que a empresa tome medidas adequadas para proteger os dados pessoais.

Mapeamento de Dados: Conhecendo o Fluxo das Informações

O mapeamento de dados é uma prática fundamental para entender como os dados pessoais estão sendo coletados, armazenados e utilizados dentro da clínica, para compreender todo o fluxo de tratamento de dados. Esse mapeamento permite identificar onde os dados estão localizados, quem tem acesso a eles e quais medidas de segurança precisam ser implementadas.

Construindo um Programa de Conformidade com a LGPD

Além de elaborar e manter a documentação adequada, é crucial que sua clínica adote um programa de conformidade com a LGPD, incluindo:

Treinamento de colaboradores: É essencial que todos os colaboradores da empresa, especialmente aqueles que lidam com dados pessoais, sejam treinados sobre as exigências da LGPD e como manusear os dados de forma segura e responsável.

Adoção de Medidas de Segurança: Implemente medidas de segurança robustas, como criptografia, autenticação multifatorial e controles de acesso, para garantir que os dados pessoais estejam protegidos contra acessos não autorizados, vazamentos ou ataques cibernéticos.

Monitoramento Contínuo: Realize auditorias regulares para verificar se os processos e práticas de tratamento de dados estão sendo seguidos conforme estabelecido na documentação e no programa de conformidade.

Atualização de Documentos: A LGPD está em constante evolução, e é fundamental manter todos os documentos atualizados, especialmente a política de privacidade, os termos de uso e os registros de consentimento

O Caminho da Conformidade: Um Compromisso Contínuo

A Lei Geral de Proteção de Dados - LGPD trouxe grandes mudanças para a maneira como os estabelecimentos de saúde lidam com os dados pessoais no Brasil. A conformidade com a lei é essencial não só para evitar problemas legais, mas também para construir e manter a confiança dos pacientes. A documentação adequada, como políticas de privacidade, termos de uso, registros de consentimento e relatórios de impacto, tornou-se um pilar fundamental para garantir essa conformidade.

Além disso, um programa de conformidade eficaz, envolve o mapeamento de dados, treinamento de equipes e adoção de medidas de segurança, é essencial para manter a conformidade contínua. Ao seguir essas práticas e adotar a documentação correta, sua clínica estará mais preparada para enfrentar os desafios da segurança e privacidade de dados pessoais.

Importante lembrar que a adequação à LGPD não é um processo único, mas um compromisso contínuo. Manter-se atualizado sobre as exigências da lei e sempre garantir que sua documentação esteja em conformidade é fundamental para a proteção de dados e para a confiança dos pacientes.