Lei Geral de Proteção de Dados (LGPD) ainda não entrou em vigor, mas já é motivo de apreensão para gestores que ainda não iniciaram as mudanças nos seus protocolos internos. O setor da saúde é ainda mais sensível à nova legislação, por conta do fácil acesso a dados pelos colaboradores das instituições. Para orientar profissionais a respeito do tema, o Sindicato dos Hospitais e Clínicas de Porto Alegre (SINDIHOSPA) promoveu um encontro em 22 de maio.
Para um público formado por dirigentes, advogados, gestores de recursos humanos e de tecnologia da informação, painelistas destacaram que a atualização na jurisprudência também deve ser cultural. “O gestor precisa entender que não é apenas uma lei que ele deve seguir. É um processo de gestão de mudanças que deve ser implementado para que não ocorram problemas no futuro”, apontou o administrador de empresas Cassio Mattos. Segundo ele, as companhias precisam fazer uma escolha estratégica entre “fazer mal feito ou encarar com seriedade de quem deseja mitigar riscos”.
Com o objetivo de garantir a segurança dos dados dos usuários, a legislação terá fiscalização efetiva a partir de agosto de 2020. “Esse tempo de adaptação existe para que os empresários possam capacitar seus colaboradores para que tratem da melhor forma possível os dados que são manuseados. Isso deve fazer parte de um grande processo de adequação interna”, aconselhou Cassio. Para o gestor, os processos devem ser iniciados com as equipes o quanto antes – para que, no futuro, quando a fiscalização entrar em vigor, a empresa tenha todo o respaldo de ter realizado ações consistentes de orientação, monitoramento e fiscalização. Além de Mattos, a advogada Letícia Zereu Batistela também conversou com o público.
O que muda com a lei
De acordo com o texto, empresas só poderão coletar informações pessoais e identificáveis (como nome, idade, endereço, e-mail e telefone) com a autorização expressa e clara do titular. Além disso, o usuário poderá, a qualquer tempo, revogar o seu consentimento e, consequentemente, solicitar a exclusão dos contatos.
Até agosto do próximo ano, todos aqueles que realizam tratamento de informações deverão seguir as novas regras. O descumprimento pode resultar desde uma simples advertência até multa de 2% do faturamento da empresa limitado a R$ 50 milhões, podendo chegar à proibição total do exercício da atividade.
O Sindihospa, em parceria com o Seprogs, lança curso sobre a LGPD com certificação DPO, específico para profissionais da saúde, que será realizado de 24 a 28 de junho pela manhã. As inscrições estão abertas no site: https://certificalgpdsaude.eventize.com.br/
Fonte: SindiHospa
31 de maio de 2019
