As penalidades da Lei Geral de Proteção de Dados (LGPD) começaram a ser aplicadas a partir de 1º de agosto. As sanções vão desde advertências simples até multas de 50 milhões de reais para órgãos públicos e empresas físicas ou virtuais que descumprirem as normas de proteção de dados pessoais.

Para esclarecer as principais implicações, bem como orientar cooperados sobre os requisitos para se adequar à LGPD, a Greencred realizou, no dia 11 de agosto, a palestra online “O que você precisa saber para se adequar à LGPD”, que contou com a participação de duas especialistas no assunto: Fabíola Gasparoto Garcia, advogada, mediadora judicial e empresária e Rosiane Follador Rocha Egg, advogada e mestre em educação e cooperada da Greencred.

A palestra é mais uma iniciativa da Greencred para oferecer informação de qualidade aos cooperados.

O que é afinal a LGPD?

Rosiane iniciou a palestra explicando o porquê das pessoas jurídicas (incluindo clínicas, consultórios, hospitais), se atentar à LGPD.

“A LGPD foi promulgada em 2018 e entrou em vigor em 2020. As sanções passaram a ser aplicadas em 1º de agosto pelos órgãos competentes. Por isso, se faz necessária a conscientização para a tomada de decisões dentro dos estabelecimentos”, ressaltou Rosiane.

Antes não havia punição?

Não. Haviam instrumentos legais como o Código Civil e Código de Defesa do Consumidor. Segundo Rosiane, as práticas abusivas nas leis de consumo começaram a se destacar a partir de 1990. “Com o advento da internet, essas relações mudaram. Compras online, consultas médicas virtuais, pagamentos via Pix. E aí vem o questionamento: onde estão os meus dados?”

Neste sentido, foi preciso a preservação dos dados pessoais. E a lei fala dos dados pessoais sensíveis, que são aqueles como data de nascimento, dados genéticos e biométricos, dados bancários, entre outros, ligados à dignidade da pessoa. No âmbito da saúde, por exemplo, o medicamento é um dado muito sensível, na medida que expõe o paciente, seu histórico médico, exemplificou a palestrante.

Finalidade da coleta de dados

A principal finalidade é a transparência do porquê se está coletando esses dados. Rosiane chamou este cenário de “mercado agressivo”, onde, por meios de formulários na internet, de promoções, etc, você tem acesso a todos os dados das pessoas. Por isso, as empresas devem estar atentas para evitar o vazamento de dados e evitar punições.

Titulares dos dados

Cada dado tem seu dono. Assim, colaboradores das empresas devem passar pelo mesmo rigor da proteção de dados como os clientes, o que chamamos de “Gestão de boas práticas”.

Fundamentos

Proteger dados é respeitar o direito de privacidade. E a LGPD faz muita referência na questão do consumidor, a questão da dignidade.

Sanções

Os agentes de tratamento ficam suscetíveis às sanções administrativas em caso de descumprimento das normas. A lei vem se moldando conforme as demandas da sociedade. Vão desde advertência, até a mais grave, que seria a suspensão parcial ou total do exercício de atividades relacionadas a tratamento de dados.

“Desse modo, é necessário ressaltar que a adequação à LGPD é tão importante, uma vez que ela vai olhar se a empresa adotou as providências necessárias, adotou as políticas de boas práticas, deu pronta atenção às medidas corretivas”, pontuou a advogada.

Em suma, Rosiane frisou que é necessário normatizar as condutas, harmonizar as relações entre fornecedor e consumidor, mas acima de tudo, dar maior segurança ao consumidor e também para as empresas e prestadores de serviços, priorizando a transparência.

No segundo momento, Fabíola iniciou sua explanação ressaltando que a maior parte de vazamentos de dados e segurança acontece de maneira virtual.

Deste modo, ela ressalta que a melhor maneira de evitar isso é criando boas práticas e normativas com as pessoas, ou seja, colaborador, processos e tecnologia –  os 3 pilares da LGPD.

Fabíola também trouxe alguns conceitos dentro do tema da LGPD. Conceitos estes, que têm se tornado comuns no dia a dia das organizações que precisam se adequar à nova lei.

Minimizar os riscos

Talvez este seja um ponto de início para as empresas que desejam se adequar à LGPD. “Após o mapeamento a empresa já identifica as adequações necessárias. Lembrando que para que haja efetividade, é necessário que todas as áreas estejam envolvidas. Treinamentos de gestores, revisões de contratos, segurança tecnológica, armazenamento pelo setor de recursos humanos, marketing que cuide da imagem e informações da empresa”, explicou Fabíola.

A palestrante chama a atenção para não “desvirtuar” o uso dos dados pessoais dos clientes, da finalidade para a qual ela foi designada. “A exemplo de um médico: o uso dos dados do paciente deve ser apenas para o uso da consulta, exames, etc. Caso ele queira utilizar para outro fim será necessário o consentimento do titular”.

No âmbito da saúde, salientou Fabíola, “a LGPD ampliou as hipóteses relacionadas à comunicação e ao compartilhamento dos dados, abrangendo os que estão relacionados à assistência farmacêutica, serviços auxiliares de diagnose e terapia, vedou a utilização dos dados pelas operadoras de planos de saúde, com a finalidade de seleção de riscos ou contratação e exclusão de beneficiários, para permitir a portabilidade de dados quando for solicitada pelo titular, para permitir transações financeiras e administrativas resultantes das operações de prestação de serviços da saúde”.

Afinal, como proteger os dados?

Segundo as palestrantes, o primeiro passo é repensar de que forma esses dados estão sendo tratados. Como estão sendo armazenados? Estão seguros? Como estão os acessos? Todos esses processos precisam ser analisados a fim de adotar as boas práticas de adequação à LGPD e deste modo, evitar punições.

Quer saber mais como foi a palestra?

Clique aqui e assista ao vídeo na íntegra