Muito tem se falado sobre a proteção de dados pessoais nos últimos meses por conta da entrada em vigor (desde setembro de 2020) da Lei Geral de Proteção de Dados Pessoais.
Um dos questionamentos é qual o sentido de uma Lei que traz regras para o tratamento de dados pessoais.
Quantas vezes você recebeu uma ligação sobre alguma oferta que você não queria e sequer sabia como lhe encontraram?
Então! Eis o motivo: uso de dados pessoais indiscriminado, sem regras, nem mesmo consentimento daquele que é o dono dos dados, ou como diz a Lei, o titular dos dados pessoais.
A LGPD além de conceituar o que são dados pessoais, ainda classifica como dado pessoal sensível os dados considerados de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, ou seja, dados que possam ser considerados de cunho discriminatório, são tratados com mais rigor diante da Lei e, dessa forma, merecem atenção especial.
O Art. 11 da Lei 13.709/2018 dispõe de regramentos específicos para os dados sensíveis a fim de cultivar o cuidado, o respeito e a segurança dos titulares dos dados, que se manipulados de má-fé e de forma indevida, causariam constrangimento e poderiam ferir os direitos dos titulares.
Sabemos que a área da saúde já possui inúmeras regulações, como ANS, ANVISA, CFM, entre outros, sendo atores que regulam as atividades da área da saúde.
Pois bem, acrescente a esse ambiente regulatório a Lei Geral de Proteção de Dados Pessoais, intensificando ainda mais os regramentos no que tange os dados pessoais, já que, predominantemente, são tratados dados sensíveis em toda sua base de dados.
Esses desafios de adequação a LGPD, trarão à área da saúde, seus profissionais e demais stakeholders, uma forma diferente de tratar seus banco de dados ,dados pessoais e dados sensíveis, com muito mais critério e cuidados, classificando as informações desde um simples cadastro, passando por recomendações farmacêuticas até diagnósticos.
Neste caso, o entendimento do ciclo de dados pessoais, que nada mais é que saber o caminho que o dado pessoal faz, rastreando desde sua coleta até sua eliminação, será fundamental para dar consistência em cada etapa do tratamento de dados. Esse processo é o chamado de mapeamento do ciclo de dados, e é com ele que, por exemplo, podemos propor ações e novas regras para o tratamento de dados e suas operações.
Com isso, a formulação de políticas regrando o tratamento de dados e responsabilizações dos diversos agentes sobre este conteúdo sensível, agregado a uma sequência de treinamento e capacitação sobre o tema é que atestarão o êxito no tratamento adequado provenientes das regras legais da LGPD.
Praticamente todos, a LGPS se aplica a qualquer pessoa física ou jurídica de direito público ou privado que efetue captação, armazenamento e tratamento de dados pessoais coletados em território nacional, com a finalidade de oferta ou fornecimento de bens ou serviços, ou o mero tratamento de dados, então afeta desde um consultório médico até grandes corporações.