A LGPD e as sanções

A Lei Geral de Proteção de Dados – LGPD que entrou em vigor em 18 de setembro de 2020, mas só agora as multas vão começar a ser aplicadas, trouxe a necessidade de adequação por parte de todas as empresas, pequenas, médias ou grandes, em todos os ramos de atuação, que tratem com dados pessoais.

Nesse cenário, os profissionais de saúde deverão ter um cuidado mais apurado em virtude dos dados que armazenam serem considerados sensíveis pela referida lei.
Entretanto, por incrível que possa parecer, com exceção dos grandes hospitais, clínicas e laboratórios, a maior parte das pequenas e médias clínicas e consultórios, não se adequou a norma.

A gravidade dessa situação se torna clara com a entrada em vigor da parte da LGPD que trata das sanções a serem aplicados em caso de vazamento de dados, no dia 1º de agosto de 2021, que podem variar de advertência, multa pecuniária de 2% do faturamento da pessoa jurídica até R$ 50.000,00, multa diária, publicização do vazamento de dados, bloqueio e eliminação dos dados pessoais, suspensão parcial do funcionamento do banco de dados, suspensão ou proibição parcial ou total do exercício de atividades relacionadas ao tratamento do dados que podem ser de pacientes, funcionários, prestadores de serviços, fornecedores, associações e operadoras de planos de saúde.

Assim, se torna imprescindível que o profissional da área de saúde contrate um profissional especializado em LGPD, para realizar:

• um diagnóstico, com a verificação dos procedimentos e protocolos internos da empresa, relacionados à segurança e tratamento dos dados (mapear a entrada e o tratamento dos dados pessoais, os riscos no tratamento, a segurança dos sistemas da empresa e elaborar o Relatório de Impacto) – Horas trabalhadas presenciais: dois períodos de 4 (quatro) horas;
• auxiliar na elaboração dos termos de política de privacidade, de termos de consentimento, online e impresso, para pacientes, funcionários, prestadores de serviços, fornecedores, associações e operadoras de planos de saúde;
• revisar os contratos e aditivos contratuais, adequando-os à LGPD, referentes a funcionários, prestadores de serviços, fornecedores, associações e operadoras de planos de saúde;
• explicar as figuras determinadas pela LGPD (Controlador, Operador e Encarregado – DPO);
• realizar o treinamento e conscientização da equipe, para criar a política interna de proteção de dados e adaptar os documentos internos e externos; gerenciar os pedidos dos titulares e dos órgãos;
• contribuir na elaboração do Relatório de Impacto de Proteção de Dados, com a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados, com material digital;
• desenvolver um processo de gerenciamento de violações de dados, para notificação em até 72 horas, à ANDP (Autoridade Nacional de Proteção de Dados).

Não se arisque, previna-se, adeque-se LGPD e evite sanções.

 

Fonte: Luan Comunicação

Facebook
Twitter

Mais Noticias...


Comentários



© Copyright 2019. AMBr - Associação Médica de Brasilia