A Lei Geral de Proteção de Dados (LGPD) já começa a aplicar sanções a partir de 1º de agosto de 2021. Mas muitos empresários, gestores e empreendedores ainda têm muitas dúvidas em relação a essa nova lei.
Preparamos esse material para você, dentista, tirar todas as suas dúvidas antes que as sanções comecem a ser empregadas.
Vamos lá?
O que é a LGPD e porque ela existe?
A LGPD é uma lei que foi instituída para proteger os dados pessoais no território nacional. Ou seja, dados tratados (utilizados, coletados, compartilhados, eliminados, etc) tanto nos meios digitais como nos meios físicos.
Os dados Pessoais são qualquer informação que possibilite identificar uma pessoa. Isso pode acontecer por meios diretos (ex: número dos documentos pessoais, como CPF, RG, nome e endereço), ou meios indiretos (ex: um paciente da clínica x que possui doença rara, se verificado que só tem uma paciente na clínica x com essas condições, aquelas informações a tornam identificável).
A proteção aos dados pessoais é, na verdade, um instrumento para proteção à dignidade, à intimidade, à honra, à imagem da pessoa humana dentro do território nacional, além de outros direitos como, até mesmo, a democracia.
Como o Cirurgião-Dentista tem o dever de sigilo profissional, muitos acreditam que já estão adequados à lei. Mas isso não é necessariamente verdade.
Isso acontece porque a proteção de dados pessoais não se aplica apenas aos dados fornecidos no âmbito da relação profissional-paciente. Também nas relações do paciente com os colaboradores, e do empregador com seus empregados e colaboradores, por exemplo.
Para saber mais sobre como a LGPD vai impactar o seu consultório, baixe o e-book gratuitamente:
Por que devo me preocupar com a LGPD?
A primeira coisa que vem à mente quando pensamos no porquê se preocupar com a LGPD (Lei 13.709/2018) são as sanções que a própria lei impõe aos que agirem em desconformidade (art. 52). As sanções são:
- Advertência simples;
- Multas de até 2% sobre o faturamento por infração cometida;
- Divulgação da infração cometida;
- Bloqueios, suspensões, proibições e até eliminação do banco de dados, podendo ser parcial ou total a depender da situação.
Apesar de serem realmente severas, não são as únicas sanções que a lei permite que o agente de tratamento sofra.
Isso porque há outras disposições que trazem consequências não expressas. Como a possibilidade de os titulares dos dados promoverem ações judiciais ante a violação da proteção de seus dados.
Vale lembrar que não somente os titulares podem promover ações. Organizações que os protegem, como o Procon e o Ministério Público também tem esse direito.
Vale mencionar que Titulares de Dados não são apenas seus pacientes. Toda pessoa física que você, no exercício da sua profissão, tem acesso aos dados se tornam titulares.
Por esse viés, são titulares os pacientes, empregados, colaboradores, parceiros, fornecedores (pessoa física), por exemplo. Assim o cirurgião-dentista deve garantir a proteção de todos os dados que coleta para o exercício de sua profissão.
Além disso, uma consequência trazida pela lei que também pode ser considerada como penalidade é a seleção de mercado.
A lei afirma que aquele que tem o poder de decisão sobre como tratar os dados (chamamos de controlador) e os transmite para que outro agente os utilize, realize o tratamento ordenado (chamamos de operador) tem a mesma responsabilidade sobre as ilegalidades e danos causados pelo operador, mesmo que o controlador não tenha causado a ilegalidade ou os danos.
É real também no sentido inverso.
É por isso que as empresas e profissionais que já estão adequados à lei, ou estão se adequando, preferem firmar compromissos com parceiros que também estejam adequados ou, no mínimo, com o plano de adequação em andamento.
Tudo isso para diminuir o risco de serem punidos por ações não cometidas por eles, mas pelas pessoas (físicas ou jurídicas) que contrataram ou possuem parcerias.
Como me adequar meu consultório à LGPD?
A primeira coisa que todo cirurgião-dentista deve saber é que a implementação é apenas o primeiro passo para a adequação completa, pois a adequação exige a manutenção de tudo que foi implementado, ou seja, é um trabalho contínuo, inclusive considerando que a atividade exige constante coleta de dados pessoais de novas pessoas (pacientes, colaboradores…), ou seja, novas informações.
Além disso, vale destacar que a implementação é um trabalho bem minucioso, detalhado e pode ser demorado. Claro, dependendo do tamanho do seu consultório/clínica e do tipo de uso dos dados que nele se faz.
Assim, elaboramos 12 processos para que você possa iniciar essa adequação. Acompanhe no infográfico interativo abaixo:
Não se esqueça: esses são processos iniciais, e assim como alertado acima, se adequar à LGPD pode ser demorado. Consulte especialistas e tenha em mente que pode ser necessário contratar terceiros para realizar esse trabalho, dependendo da sua realidade.
Para finalizar,
É importante mencionar que a lei exige que os agentes que tratam os dados tenham as práticas que exercem para manter a privacidade dos dados documentadas.
Então, atenção! Ao realizar treinamentos, faça atas, grave-os, registre quem esteve presente. Ao contratar sistema de segurança da informação, peça relatórios periodicamente; havendo um manual de Política de Privacidade, faça com que todos os seus colaboradores o conheçam e assinem o recebimento ou acesso.
A lei já está valendo e a seleção de mercado e os processos já podem se tornar realidade ante a inadequação. Ainda em agosto, as sanções também passarão a ser aplicadas pelo governo. Não deixe para depois.
E para ajudar a manter os seus dados seguros e adequados a LGPD, deixe com o Dental Office o tratamento dos seus dados! Segurança e comodidade para você e o seu negócio.
Agradecemos a sua leitura e até a próxima!
Este conteúdo foi escrito em parceria com Donizeti de Oliveira e Sandroni Sociedade de Advogados (@dos.advocacia), escritório especializado em Direito Médico e Odontológico