De um tempo para cá, muito tem se falado sobre a LGPD e a necessidade de adequação de todos os empreendimentos às suas disposições.
Mas, afinal, o que significa LGPD?
Vamos lá: LGPD é a Lei Geral de Proteção de Dados, que foi publicada em 2018 e entrou totalmente em vigor em setembro de 2020.
Essa Lei dispõe sobre a utilização de dados pessoais para fins comerciais, nos meios físico e digital, por pessoas físicas ou jurídicas.
Isso quer dizer que até fisioterapeutas, dentistas, nutricionistas e profissionais que atuam de forma independente necessitam seguir a Lei, sob pena de sofrerem as sanções previstas.
O que é a adequação a LGPD e como ela é feita?
A adequação nada mais é do que a implementação das disposições da Lei Geral de Proteção de Dados na sua clínica. Para isso, o primeiro passo é o mapeamento dos dados pessoais utilizados no local – ou seja, uma avaliação detalhada de como o empreendimento está tratando a questão. Para realizar um mapeamento eficiente, é necessário seguir alguns passos:
IDENTIFICAR OS DADOS PESSOAIS
Em resumo, o mapeamento é a identificação e registro dos dados pessoais que são coletados e manuseados ao longo do tempo. Para isso, é fundamental analisar todos os dados que a empresa possui acesso – inclusive os arquivados!
CATALOGAR AS INFORMAÇÕES
Depois de identificados, os dados pessoais devem ser catalogados, isso é, divididos em categorias – entre os dados necessários e dispensáveis, com seus motivos e tempo de retenção.
VERIFICAR SE ESTÁ ATENDENDO À LEI
O próximo passo é verificar se a utilização das informações está atendendo às premissas da Lei. Isso significa indicar a sua finalidade; as bases legais que justificam esse tratamento; a fundamentação, com artigos da LGPD; o atendimento aos princípios da Lei; o tipo de armazenamento; o tempo de retenção ou ciclo de vida do dado pessoal; a estratégia de remoção; e quem possui acesso.
Depois de seguir esses passos, fica muito mais claro identificar quais as fraquezas que o empreendimento apresenta e como solucioná-las, através da confecção de um plano de ação; da realização de treinamentos e conscientizações para as equipes; e da implementação propriamente dita, com o levantamento de fornecedores, a implantação da segurança da informação, a adequação do site, o registro de operações, o plano de melhorias e o relatório de impacto.
A minha clínica precisa fazer essa adequação?
Sem conhecer a realidade da sua empresa, posso apostar que SIM, ela necessita passar pelo projeto de adequação à LGPD. Isso porque, nos dias de hoje, é praticamente impossível ter um empreendimento ou realizar a prestação de serviços sem que dados pessoais estejam envolvidos.
Por dado pessoal compreende-se qualquer informação que torne possível a identificação de uma pessoa física – ou seja, nome, telefone, endereço, e-mail, data de nascimento, prontuário, dentre outros.
Mesmo que a sua empresa trabalhe somente com CNPJ, no modo B2B, ainda assim, provavelmente, possui um quadro de funcionários – os quais forneceram dados pessoais que são utilizados, mensalmente, para questões salariais e trabalhistas.
A pergunta que fica é: existe alguma forma de trabalho que não envolva dados pessoais?
Portanto, a premissa de que todas as empresas necessitam da adequação é verdadeira!
Consigo fazer a adequação sozinho?
A implementação da LGPD é uma jornada que depende de toda a empresa. Por se tratar de uma Lei relativamente nova, suas disposições são melhores interpretadas por um consultor especialista na área, pelo que a indicação é justamente essa: contratar um profissional que tenha conhecimento e experiência, a fim de garantir que o seu empreendimento esteja efetivamente adequado, sob pena de precisar passar por outro processo de adequação até que a Lei seja totalmente cumprida.
E se minha clínica não implementar a LGPD, o que pode acontecer?
A Lei prevê algumas sanções, que podem ser consultadas nesse post.
Entretanto, além das ocorrências previstas no texto legal, os fornecedores têm escolhido continuar suas negociações com empresas que já estão adequadas à LGPD, para mitigar os riscos de incidentes de segurança e sanções em conjunto. Ou seja, caso sua clínica não tenha realizado a implementação, há a possibilidade de perder parceiros comerciais e sofrer prejuízos.
Da mesma forma, há o risco de sofrer um processo judicial de indenização por danos morais por parte dos titulares dos dados, cujas condenações estão entre R$3.000,00 (três mil reais) e R$10.000,00 (dez mil reais) por utilização indevida dos dados – como fotografias sem consentimento, por exemplo; vazamento por ataque hacker ou descuido dos colaboradores; e demais incidentes de segurança.
Ainda, o local pode ser investigado pelo Ministério Público e pelo Procon. Diante de um incidente de segurança, a reputação da clínica pode se tornar negativa, o que afasta novos clientes e, inclusive, é capaz de fechar o negócio.
BÔNUS: BOAS PRÁTICAS DA LGPD
Seguir a Lei Geral de Proteção de Dados parece uma tarefa difícil, mas não é! Bons resultados podem ser alcançados através de pequenas práticas diárias:
INFORMAR O CLIENTE SOBRE A UTILIZAÇÃO DE SEUS DADOS PESSOAIS
No momento da coleta dos dados é importante trazer transparência à relação, informando o cliente acerca do assunto: quais dados pessoais foram solicitados, para quê, como serão utilizados, onde e por quanto tempo serão armazenados e como serão descartados.
SOLICITAR SOMENTE OS DADOS ESTRITAMENTE NECESSÁRIOS
Nada de solicitar todos os dados pessoais do cliente! É necessário haver clareza sobre quais dados serão utilizados e coletar, tão somente, os necessários para atingir a finalidade específica.
DIVULGAR DE FORMA CLARA A CULTURA DE PROTEÇÃO DE DADOS
Essa divulgação deve ser com documentos de fácil acesso, leitura e compreensão, para que todos possam entender como é efetivada a cultura da proteção de dados no empreendimento.
MESA LIMPA E TELA LIMPA
As práticas da mesa limpa e da tela limpa são básicas, mas essenciais para a proteção de dados. A mesa limpa, como o próprio nome diz, consiste em não deixar documentos ou anotações (como logins e senhas) à vista, dificultando o compartilhamento indevido desses dados. Por sua vez, a tela limpa consiste em, quando não estiver utilizando seu computador ou celular, apagar a tela para que não seja possível visualizar ou acessar o conteúdo.
A adequação à LGPD é fundamental para que a sua clínica possa atuar sem problemas. E, para que isso seja possível, indica-se a contratação de uma consultoria especializada no assunto – como nós! Nossa equipe está comprometida a entregar o que, de fato, os empreendedores da área da saúde necessitam.
Ficou com alguma dúvida ou necessita implementar a LGPD na sua clínica? Entre em contato conosco!