“Dados são o novo petróleo.” É assim que Mariana de Toledo, advogada e especialista na Lei Geral de Proteção de Dados (LGPD), define o ativo.
Em uma live com nossa gerente de processos e qualidade, Fabiana Rui, Mariana compartilhou informações importantes a respeito da aplicação da LGPD em instituições de saúde, além de explicar mais sobre as aplicações da lei e como ela funcionará.
Nest post, falaremos sobre os principais pontos abordados pela especialista, além de contextualizarmos a LGPD, suas proposições e como ela se aplica à saúde. Acompanhe!
O QUE SÃO DADOS, AFINAL?
Mariana define dados com a frase que abre este post: “Dados são o novo petróleo.” Segundo ela, “o mundo globalizado rompeu vários tipos de barreiras, especialmente geográficas. Nesse cenário, as empresas pararam de ver pessoas como iguais e surgiu a necessidade de entender os gostos de cada um. Os serviços e os produtos cada vez mais precisam ser personalizados, se conectar com as pessoas individualmente”.
A melhor maneira de conhecer indivíduos no contexto da globalização é através dos dados, que, processados, se tornam informações e conhecimento. Mariana dá um exemplo claro: para utilizar o Facebook ou o Google, por exemplo, duas das maiores empresas do mundo, não pagamos nada. Isso se dá porque a moeda somos nós. “É o que diz uma frase que eu gosto muito: quando você não paga pelo produto ou serviço, você é o produto ou serviço”, afirma.
A especialista explica que não são apenas empresas pequenas que lidam com dados. “Pode ser que empresas menores não sejam capazes de fazer super processamento de dados, mas todas trabalham com eles. Entregar dados faz parte da nossa realidade.”
AS REGRAS DO JOGO
Empresas privadas e entidades governamentais começaram a abusar da entrega de dados sem filtro, traduzida na política do “não li e aceito”. De acordo com Mariana, este foi um dos fatores que impulsionou a criação de uma lei que protege os dados.
“A LGPD surge para estabelecer as regras do jogo. Empresas e órgãos públicos precisam entender que os dados não são delas, e que as pessoas têm autonomia e controle sobre seus próprios dados. A LGPD empodera os titulares”, afirma. Em termos simples, a lei regulamenta o tratamento de dados.
BASES LEGAIS E SAÚDE
Muitas pessoas pensam que, a partir da vigência da lei, empresas terão de pedir consentimento para utilizar dados. Mariana explica que o consentimento é apenas uma das dez bases legais (hipóteses que autorizam o tratamento dos dados) estabelecidas pela LGPD: além do consentimento, há obrigação legal, tutela da saúde, proteção da vida, políticas públicas, execução de contrato, pesquisa, legítimo interesse, proteção ao crédito e processo judicial.
Para saber qual a base legal mais adequada para a finalidade de tratamento, é preciso analisar cada caso – e esta análise é extensa.
O caso do setor de saúde é mais específico, uma vez que os dados tratados são considerados sensíveis. Nesta categoria, o consentimento se sobrepõe às demais bases legais. Mariana afirma que “o consentimento deve ser a primeira opção, mas ainda há outras bases que podem ser aplicadas se ele não for concedido”. Além disso, há dados cujo tratamento está previsto em lei. “Em casos em que o paciente não quer ceder os dados, mas a lei obriga, é preciso ser transparente. É importante explicar o motivo pelo qual o dado deve ser guardado para que o paciente entenda que há uma obrigação legal.”
PROGRAMA DE CONFORMIDADE
Na prática, é necessário que empresas e órgãos públicos se adequem à LGPD. Isto é feito por meio de um programa de conformidade, definido pela especialista como “um conjunto de criação e adequação de processos que resguardem os direitos dos titulares e demonstrem que a empresa está em conformidade com a legislação.”
Mariana reforça que o processo de adequação não se dá do dia para a noite. “Não é mudar uma coisa ou outra, e sim fazer um diagnóstico completo dos problemas da empresa para depois propor as soluções e elaborar os documentos necessários.” Internamente, é importante que as empresas tenham um bom gestor de processos para lidar com as alterações que serão feitas.
Em termos práticos, muitas vezes as empresas lançam mão de uma política de privacidade, que publiciza as questões relacionadas ao tratamento de dados, que esteja em conformidade com a lei. Mas este não é o único meio, e as empresas podem criar mecanismos próprios para demonstrar aos clientes que a lei está sendo cumprida. “Mas não há um selo ou carimbo que comprove que determinada empresa age de acordo com a lei”, alerta a especialista.
COBRANÇAS
No caso específico das instituições de saúde, pacientes podem questionar se a LGPD está sendo cumprida. “Se a instituição se recusar a responder ou não tiver como provar, é possível entrar com uma ação judicial. Um dos processos mais importantes que precisam ser criados é o que prevê o exercício do direito dos titulares, que ganharam muitos poderes e irão utilizá-los.”
Além disso, há também a fiscalização por parte da Autoridade Nacional de Proteção de Dados (ANPD), que, segundo Mariana, “está para ser constituída. Trata-se de um órgão fiscalizador e sancionatório, ou seja, que pode aplicar as sanções previstas. Estas sanções só podem ser aplicadas a partir de agosto de 2021, mas, até lá, é importante lembrar que os titulares podem entrar com ações judiciais contra empresas que não cumprem a lei”. Demandas de órgãos como o Ministério Público Federal (MPF) e Procons também podem prejudicar as empresas.
VANTAGEM COMPETITIVA
Apesar de muitos empresários e gestores “olharem torto” para a LGPD, a especialista afirma que “esta pode ser uma vantagem competitiva de mercado. Estamos falando do principal ativo das empresas, de algo que é muito caro para elas. É uma oportunidade para melhorar a relação com aqueles com quem as empresas precisam ter a melhor relação do mundo: os clientes. Se você mudar o olhar, você muda o mindset”.
LGPD E QUALIDADE
Além disso, a LGPD está intrinsecamente ligada à qualidade, sobretudo porque qualidade tem bastante a ver com a satisfação dos clientes. É de fundamental importância que os clientes se sintam seguros nas instituições de saúde e não sejam surpreendidos por usos indevidos de seus dados. Para manter altos padrões de qualidade, é imprescindível garantir a segurança dos dados dos clientes.
Gostou de saber mais sobre a aplicação da LGPD em instituições de saúde? Temos certeza de que você aproveitará os conteúdos que produzimos! Não deixe de nos seguir no Facebook, Instagram, LinkedIn e YouTube. Esperamos você!