Você está no site do IEPAS FEHOESP 360 Clique aqui para acessar o portal FEHOESP 360

Notícias

Evento online da FEHOESP fez panorama da importância da LGPD

Evento online da FEHOESP fez panorama da importância da LGPD

15/10/2020

Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), no dia 18 de setembro de 2020, todos os segmentos empresariais precisam cumprir uma série de obrigações para proteger dados dos públicos com os quais se relaciona. No setor da Saúde, porém, a atenção é redobrada porque as informações são extremamente sensíveis e de foro íntimo das pessoas, além de serem fundamentais para entendimento e execução de políticas de gestão para a vida de todos. Para esclarecer a importância e abrangência da nova legislação, que passa a cobrar multas e outras sanções a partir de agosto de 2021, a FEHOESP promoveu o webinar "LGPD: Como aplicar na prática", no dia 14 de outubro de 2020. 

Na abertura do evento, Yussif Ali Mere Junior, presidente da Federação, destacou que a sociedade brasileira está entrando no momento de um dos maiores marcos reguladores do país. "Precisamos saber como essa lei funciona e, na Saúde, ainda mais. Informação hoje em dia é poder e é de grande importância, em todos os aspectos de nossa vida, proteger os dados e evitar prejuízos pessoais, financeiros e de imagem", destacou. 
 
Marcelo Fattori, CEO da empresa Seus Dados Consultoria em Proteção de Dados, destacou que o tema é complexo e amplo e que existe dificuldade em se encontrar um ponto de equilíbrio entre o direito do cidadão e, efetivamente, a forma correta de serem cumpridas as obrigações por parte das entidades na área de Saúde. "Há uma zona cinzenta a ser resolvida enquanto a materialidade da proteção de dados vem sendo discutida, pois foi imposto ao Brasil um modelo. Mas ele está aí e precisa ser implantado", destacou. Segundo Fattori, temos no país uma lei geral para todas as instituições, sejam elas públicas ou privadas, sejam empresas maiores ou profissionais liberais e é importante lembrar que o tempo todo as pessoas estão informando e gerando dados, seja com coletas em estabelecimentos para obter algum desconto ou na internet nas mais diversas situações. A tecnologia, que facilita e agiliza esse processo, ajuda no estabelecimento de regras para todas as instituições, tornando o ambiente mais sadio no trato entre cidadãos, empresas e governos destinatários dos direitos trazidos com a LGPD.

"Esse momento é chave para as empresas e há pesquisas que corroboram isso: o Jornal Valor Econômico destacou em um levantamento, feito no final de 2019, que 69% dos consumidores trocariam de marca se ela fizesse uso de seus dados pessoais indevidamente. Toda a atenção à lei é importante porque, num mercado competitivo, a empresa mostrar que respeita as demandas regulatórias ajuda a manter seu prestígio", ressalta.  Infelizmente, de acordo com o especialista, as instituições trataram o assunto com morosidade: a lei foi promulgada dois anos atrás, mas a sua implementação tem ficado para a última hora. Itens como o programa de compliance deveria estar pronto, porque pela lei qualquer cidadão pode mover uma ação de indenização por uso indevido de dados pessoais ou por queixa de vazamento, mesmo que as multas só estejam previstas para 2021.

Fattori alerta que embora a implementação da LGPD seja uma ação das áreas de Tecnologia da Informação (TI), Segurança, Qualidade e Processo e Jurídico, é preciso também fazer a gestão do ambiente físico composto por prontuários, arquivos em geral, currículos, etc, porque todos são objetos da LGPD. "A área digital tem mecanismos de rastreabilidade, no físico não existe esse controle e muito pode ser perdido ou desviado. Por isso, o elemento humano é fundamental e deve ser foco de treinamento constante pois pode passar informações relevantes em um telefonema ou numa conversa presencial, se não for devidamente esclarecido", ensina ele.  
 
A LGPD cria a Autoridade Nacional de Proteção de Dados (ANPD) que terá a missão de regular, fiscalizar e punir administrativa e financeiramente, a exemplo do que ocorre com agências regulatórias. A multa chega a 2% do faturamento do grupo com teto de R$ 50 milhões. São imúmeras etapas para implantação, mas o início, de acordo com Fattori, consiste em mapear a estrutura da empresa, inclusive a estrutura societária; como a empresa é formada (em grupo ou isolada); identificar as áreas que tratam os dados dentro da organização e como elas vão contribuir para o programa de privacidade.

De acordo com ele, é possível implantar a LGPD sem consultoria externa, mas trata-se de tarefa complexa porque as pessoa já têm seus cargos e atividades corriqueiros e terão que acumular. "É importante a adesão de todos na organização e a definição de papéis de cada um no cronograma das ações, assim como a criação de um Comitê de Proteção de Dados que não deve ter mais que 8 pessoas para que as decisões sejam tomadas de forma ágil, de preferência que seja um órgão permanente sem a presença de diretores para evitar conflito de interesses e gerar orientaçãoes para a direção. A finalidade do Comitê é gerenciar crises, fiscalizar o andamento de tudo relacionado à LGPD e dar apoio ao DPO (figura que cuida da proteção de dados)".  

Lucas Magalhães, advogado da área de Direito Digital e Proteção de Dados do Escritório Machado Nunes, explicou que a LGPD é um braço do tema mais amplo que é a privacidade. "A privacidade e a produção e uso de dados também está relacionada a áreas que não são necessariamente ligadas à tecnologia, como resoluções do Conselho de Medicina, regras para guarda e arquivo de prontuários, todas as normas da área trabalhista e guarda de dados de empregados; muitas normas do Ministério da Saúde, etc. Então a ideia de privacidade vem de um longo tempo", afirmou. Segundo ele, a LGPD busca as normas de diferentes setores e leva tudo para a LGPD com o princípio de adequação, compatibilidade, esclarecimento das "regras do jogo" para depender cada vez menos das pessoas e reduzir riscos éticos. 

Os recursos humanos e a gestão de RH tem papel fundamental em todo esse processo de entender a potencialidade e o contexto evidente da importância que dados pessoais e imagens obtidas em circuito interno têm no âmbito da LGPD, explica o advogado. "E, novamente, treinar e retreinar pessoas é fundamental. Não é algo pontual, é um processo constante. Uma pesquisa da consultoria internacional de segurança Kapersky mostrou que 70% dos incidentes de segurança de dados se deram por falha humana. São situações como salvar dados importantes de folha de pagamento em diretórios abertos ou na área de trabalho que qualquer pessoa pode ter acesso, não fazer back up e perder equipamentos, entre outroas situações plenamente evitáveis", destacou.