A nova Lei Geral de Proteção de Dados, também conhecida como LGPD, entrou em vigor no Brasil. Ela passa a regular e impactar todas as empresas que coletam e tratam dados pessoais e sensíveis, seja de pequeno ou grande porte.
Após diversas reviravoltas entre Senado e Câmara a respeito do início de vigência da nova legislação, o veredito final tornou o seu início oficial em setembro de 2020.
Agora, com a lei em vigor a única certeza que as empresas passam a ter é a necessidade de entrar em conformidade. Mas como a nova Lei mudará o dia à dia dos profissionais de odontologia? Confira a seguir!
Entenda a LGPD
A nova Lei garante que a coleta, armazenamento e tratamento dos dados de pessoas físicas só poderá ser realizada com a autorização do chamado “titular dos dados”, ou seja, a pessoa à qual esses dados se referem.
Esses dados podem ser nomes, endereços, telefones, e-mails, características físicas, localização, hábitos, preferências, entre outros.
A autorização para utilização dos dados deve ser obtida de forma clara e direta. Sendo obrigatório também esclarecer para qual fim os dados serão usados. Essa autorização deve ser solicitada novamente no caso de uso para outra finalidade.
O titular dos dados ainda possui o direito de revogar sua permissão a qualquer momento, de maneira simples e fácil.
Por exemplo, caso você tenha um site para seu consultório, é comum que utilize os famosos cookies como ferramentas para coletar informações do usuário. De acordo com a LGPD, o usuário deve consentir ou não, com essa coleta.
Sendo importante ressaltar que em casos de preservação da vida ou da integridade física, o consentimento explícito não é obrigatório, pois há uma base legal para a coleta e armazenamento de dados.
A partir de agosto de 2021, as empresas que não estiverem em conformidade com a lei, poderão sofrer com suas pesadas sanções. Essas penalidades podem ser desde uma advertência administrativa, multa de até 2% sobre o faturamento total (sendo limitada a R$ 50 milhões por infração) ou, em casos extremos, a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
A fiscalização da LGPD fica sob responsabilidade da Autoridade Nacional de Proteção de Dados, também conhecida como ANPD. Porém, seu papel não é apenas de observar a aplicação correta dos artigos previstos na Lei e definir as eventuais punições em caso de descumprimento. A Autoridade também terá a função educativa de orientar a sociedade sobre as novas normas e mediar eventuais conflitos entre as empresas e os clientes.
Como a odontologia é impactada pela Lei?
O setor da saúde deve ter atenção redobrada com a adequação à LGPD. Os consultórios odontológicos possuem um grande acervo de registros de seus pacientes. Esses dados podem ser classificados como “dados sensíveis”.
São exemplos de dados sensíveis aqueles que identificam a origem racial ou étnica, dados genéticos e biométricos, dados relacionados com a saúde ou vida sexual de uma pessoa.
Algumas dessas informações são indispensáveis para uma consulta. Portanto, é necessário que tenha-se atenção redobrada em relação ao tratamento deles. Tendo uma relação transparente com seus pacientes, você ameniza possíveis preocupações, tornando-a mais sólida.
Mostre por meio de ações de comunicação, a maneira que os dados de seus pacientes são protegidos, quais ferramentas são utilizadas para garantir que não haja vazamentos e que as informações sejam acessadas somente pelas pessoas certas.
Lembre-se também de que no caso de sua clínica prestar atendimento à crianças e adolescentes, é obrigatório coletar o consentimento de seus responsáveis legais para o tratamento de dados.
Adequando o seu consultório
Após entender como a LGPD se aplica em sua empresa, começa sua jornada de adequação. Para tornar um pouco mais simples a sua preparação, separamos o que podem ser os seus primeiros passos.
1. Canal de comunicação
Tenha em seu consultório um canal de comunicação com seus pacientes titulares de dados. Esse canal funcionará como um meio de receber o chamado Data Subject Request (Pedidos dos Titulares).
Seja um formulário, telefone ou e-mail, já é possível melhorar essa relação com os pacientes e garantir a transparência no uso dos dados sensíveis.
2. Mapeamento de dados
Se você não enxerga os dados que seu consultório coleta, você não os protege. Portanto, é fundamental a realização de um mapeamento de dados. Ele irá garantir que você tenha um maior entendimento de como os dados se movem através da sua organização.
A Lei exige que as empresas entendam quais dados estão coletando, como estão usando e com quem estão compartilhando eles. Para aprimorar a proteção de dados esse é um importante passo inicial na jornada de conformidade.
3. Seu site em conformidade
Você se comunica com seus pacientes através do seu site. Portanto, ele também deve estar em conformidade. Nele deve haver um banner para que os usuários possam dar ou não o seu consentimento para a coleta de dados feita através dos cookies.
As políticas do seu consultório também devem estar disponíveis no seu site. Desta forma, todos que acessam seu site podem saber sobre como ocorre essa coleta e uso de dados.
Existem diferentes tipos de políticas que podem estar presentes em um site, mas as principais e imprescindíveis são: Política de Privacidade (ou termos e condições de segurança), Política de Cookies e os Termos de Uso.
Por exemplo, se no seu site são coletados dados pessoais, seja através do uso de cookies ou até mesmo de formulários para um simples orçamento de aparelho ortodôntico ou extração de dente, você precisa ter estas políticas para comunicação com o paciente.
Responsabilidade do consultório
É importante frisar que é do seu consultório a responsabilidade de comprovar que o consentimento dado pelos seus pacientes foi realizado em conformidade.
Esse conteúdo foi produzido por Luíza Paines, redatora na empresa Privacy Tools.
Deixe seu comentário