Como a empresa, consultório ou hospital em que você trabalha está se adaptando às normas determinadas pela Lei Geral de Proteção de Dados? Desde que a LGPD ganhou destaque nos noticiários e as suas sanções entraram em vigor em agosto deste ano, algumas pessoas físicas e jurídicas que atuam na área da saúde já procuraram adotar medidas para se atualizarem e solicitaram a revisão dos dados cadastrais dos seus pacientes.
É bastante comum que nesses casos as instituições optem pela solução mais simples e rápida quem neste caso, representa um formulário com um texto extremamente longo, cheio de artigos, parágrafos, subdivisões, incisos e outros elementos que tornam a sua leitura cada vez mais complexa.
E o que acontece? Bem, você já deve imaginar a resposta: as pessoas não leem o conteúdo, pulam para o final e apenas sinalizam a opção “li e aceito os termos” determinados pelo site, aplicativo, intranet ou qualquer outra plataforma digital.
Apenas 38,3% das pessoas leem os termos de uso de serviços online e de softwares, segundo pesquisa da NordVPN
Essa medida é um meio de “blindagem”, garantindo que a empresa esteja dentro das determinações da LGPD. Porém, é importante destacar que o ideal é utilizar-se de outras hipóteses legais para o tratamento, visto que nem sempre esse “check” é suficiente para garantir que as normas estão sendo devidamente respeitadas. Você sabe por quê? Falaremos sobre isso a seguir!
Nenhum dado pessoal, por mais que seja público, como, por exemplo, as informações publicadas em redes sociais, está desprotegido. Esse entendimento demonstra como a LGPD é essencial nos dias de hoje, onde o fluxo de informação é gigante, ainda mais com o uso excessivo dos smartphones por grande parte dos brasileiros.
O usuário global típico gasta 3 horas e 39 minutos por dia usando a Internet em seu telefone celular, em comparação de 3 horas e 24 minutos por dia assistindo televisão. (Fonte: GWI)
A LGPD disserta sobre o tratamento de dados pessoais com objetivo de proteger os direitos fundamentais de liberdade e privacidade, além do livre desenvolvimento da personalidade da pessoa natural, certo?
Sobre o tratamento de dados, o Artigo 7º da Lei afirma que esse processo só pode acontecer a partir de 10 hipóteses, denominadas bases ou autorizações legais. Sendo elas:
A primeira hipótese, que trata do consentimento (inciso I), é a mais utilizada pelos prestadores de serviço, situação na qual o titular expressamente fornece seu consentimento livre, esclarecido, inequívoco e informado. Nesse sentido, inicialmente é importante se atentar que o mero “li e concordo” não é suficiente, tendo em vista a necessidade de que a pessoa de fato entenda aquilo que está sendo consentido. Ademais, é importante frisar que o consentimento é a hipótese legal mais frágil, visto que poderá ser revogada a qualquer tempo.
Há, também, a hipótese de cumprimento de obrigação legal pelo controlador (inciso II), como, por exemplo, no caso de profissionais da saúde, a determinação legal de guarda do prontuário.
Além disso, em outros âmbitos, temos o tratamento de dados para a execução de políticas públicas pela administração pública (inciso III) e estudos por órgão de pesquisa (IV).
A lei também dispõe que os dados poderão ser tratados no caso de execução de contrato (V) ou exercício regular de direitos em processo judicial, administrativo ou arbitral (VI), nesse último caso podemos dar o exemplo da utilização de um prontuário para defesa em processo judicial.
A proteção da vida ou incolumidade física de terceiro (VII) também é hipótese legal de tratamento, sendo exemplo clássico o auferimento de temperatura nos estabelecimentos para prevenir a entrada de eventual paciente infectado por coronavírus.
A hipótese mais importante para os profissionais da saúde, todavia, é o da tutela da saúde, elencada no inciso VIII, utilizada para todos os procedimentos realizados por profissionais da saúde, serviços de saúde ou autoridades sanitárias, exclusivamente para o tratamento de dados de seus pacientes.
A hipótese de interesse legítimo (IX) é a mais debatida na doutrina nacional e internacional, devendo ser entendida como o tratamento utilizado para situações concretas e de finalidades legítimas, obedecendo a tríade de finalidade, necessidade e proporcionalidade.
Por fim, há, também, a hipótese legal de proteção do crédito (X), utilizada pelos órgãos de proteção.
É importante mencionar que os dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico) não podem ser utilizados nas hipóteses de execução de contrato, proteção do crédito e interesse legítimo, tendo, ainda, como hipótese legal a garantia de prevenção à fraude ou segurança do titular.
Portanto, consultórios, hospitais e médicos precisam estar cientes sobre a importância do cuidado quando estamos falando de dados sensíveis. Diante de um cenário de constante exposição, algumas informações precisam de atenção especial.
A dica é não ficar nos formulários e evitar seguir um padrão apenas por seguir. Procure o modelo de tratamento de dados que melhor se adapta à instituição pela qual você presta serviços.
A segurança dos dados é um processo de aprendizado contínuo e, pela exigência de cuidado durante o manuseio e tratamento dessas informações, todo cuidado é pouco, sendo necessário procurar um advogado especialista para tirar todas as suas dúvidas a respeito.