Como o próprio nome sugere, a Lei Geral de Proteção de Dados (LGPD) foi criada para proteger os dados pessoais dos consumidores. Ou seja, proteger os titulares da coleta e utilização indevida de seus dados por terceiros.
Na área da saúde, os dados coletados são considerados dados pessoais sensíveis e, por isso, requerem um tratamento mais rigoroso. Portanto, vale considerar que a Lei promove mais ganho para a segurança da informação.
Mas, afinal, como essa Lei impacta na coleta dos dados? Abaixo, vamos explicar tudo o que você precisa saber. Continue a leitura!
Saúde e varejo: o que mudou com a LGPD?
Antes de falar sobre a Lei nesses dois setores, vamos começar explicando o que é a LGPD, quando entrou em vigor e por que é tão importante.
Em meio aos recorrentes vazamentos de dados, a Lei nº 13.709/2018 chegou para modificar a maneira como as empresas utilizam os dados dos usuários. Inspirada na legislação europeia, General Data Protection Regulation (GDPR), a LGPD foi criada para instituir regras e diretrizes gerais sobre o tratamento de dados pessoais no Brasil.
Publicada em 2018, a maior parte da LGPD só entrou em vigor em 2020. Com isso, modificou a maneira que empresas de todos os setores coletam, armazenam, utilizam e compartilham dados. O objetivo é proteger os direitos fundamentais de liberdade e privacidade de pessoas físicas e jurídicas.
Para isso, a LGPD exige o consentimento explícito do usuário a respeito do compartilhamento e uso de dados. Além disso, obriga a oferta de opções para que o titular dos dados possa acessá-lo, corrigi-lo e até mesmo determinar a exclusão.
Como os outros setores econômicos, a saúde e o varejo não ficam de fora das regras da nova lei.
Com a LGPD, todos os setores devem estar atentos à segurança e à governança de dados dos seus clientes. Para garantir o consentimento do público, os sistemas de gestão devem permitir o registro de todas as atividades de tratamento e o exercício dos direitos dos titulares.
Dentre os direitos podemos citar:
- Confirmação da existência do tratamento;
- Acesso aos dados;
- Correção de dados desatualizados;
- Anonimização, bloqueio ou eliminação de dados;
- Portabilidade de dados;
- Eliminação de dados pessoais tratados com o consentimento do titular;
- Informação das entidades com que os dados foram compartilhados;
- Revogação do consentimento.
Quais são os impactos da LGPD no varejo?
As mudanças na coleta, processamento e armazenamento de dados têm um enorme impacto para o setor de varejo. Portanto, com a LGPD em vigor é preciso estar atento às formas de coleta e compartilhamento de dados.
Em primeiro lugar, os avisos de privacidade serão muito mais destacados. Ou seja, é preciso deixar claro porque os dados são necessários e o que você fará com eles. Dessa forma, o usuário pode avaliar se é desejável disponibilizar as informações ou não.
Outro cuidado necessário é em relação à responsabilidade e manutenção de registros. Sendo assim, a empresa precisa demonstrar que manteve os registros atualizados e de acordo com a LGPD.
É importante que a empresa tenha um acordo escrito com qualquer terceiro que processe os dados. Ou seja, se você terceiriza a coleta de informações, é preciso ter um contrato que estabeleça os termos e condições entre empresa e terceirizado.
Vale ressaltar que as exigências da LGPD variam de varejista para varejista. Isso porque levam em consideração o quão bem suas atividades comerciais suportam os direitos de privacidade de dados pessoais.
Por isso, implementar um programa de LGPD eficaz não é uma tarefa simples. Especialmente para varejistas que possuem uma variedade de contato com o cliente em diferentes canais de vendas, bem como aqueles que têm franquias.
Em relação às multas, os valores são cobrados com base no que está previsto na LGPD, o que leva empresas a riscos significativos. Além disso, os valores podem inviabilizar totalmente a existência da organização ou comprometer a credibilidade dela.
Portanto, os varejistas que atendam aos requisitos da Lei estarão bem equipados para a nova era de privacidade de dados.
E no setor de saúde, quais são os impactos da Lei?
Por trabalhar com dados pessoais considerados sensíveis, o setor de saúde tem sido bastante impactado com as novas normas da LGPD.
Para colocar em prática, o primeiro passo é fazer o mapeamento do fluxo de dados. Desde a coleta até a sua eliminação. Depois, é preciso elaborar uma política de proteção de dados, por assessoria jurídica.
É importante também contar com uma política de segurança da informação. Por meio da assessoria da Tecnologia da Informação (TI). Além disso, é fundamental criar instrumentos que permitam obter o consentimento do titular dos dados para uma finalidade determinada.
Por apresentarem um caráter pessoal e privado sobre a saúde do paciente, o tratamento dos dados só pode ser realizado se o responsável consentir. Aliás, o paciente ou responsável deve ser informado com clareza sobre a finalidade do uso de dados.
Outro fator importante é a confidencialidade entre médico e paciente, que também deve ser garantida. Vale ressaltar que todo processo de coleta e armazenamento de dados deve ser realizado em sistemas, com criptografia e softwares aprovados por instituições.
Por fim, é importante que as empresas abordem os direitos individuais aprimorados em relação às informações mantidas sobre o indivíduo. Isso inclui o direito de ser esquecido e o direito à portabilidade de dados, que está vinculado ao uso dessas informações.
Como falamos anteriormente, o não cumprimento das normas pode acarretar multas. Portanto, aconselha-se a busca por profissionais especializados na implementação e aplicação da LGPD.
É possível continuar usando a base de dados existente?
Na verdade, a base de dados construídas com o objetivo de manter a comunicação com os clientes devem ser revisadas. Assim é possível avaliar se o tratamento de dados está sendo realizado para finalidades que justifiquem o seu uso, de acordo com a Lei.
Para isso, você pode entrar em contato com os consumidores e solicitar o seu consentimento para o uso de dados. Aliás, é importante explicar com clareza em quais atividades eles serão utilizados.
Como visto anteriormente, a LGPD trouxe muitas mudanças para a relação entre empresas e consumidor, especialmente nos setores do varejo e saúde. Por isso, é importante adequar a sua empresa para atuar de acordo com a Lei.
