A Lei Geral de Proteção Dados Pessoais, conhecida como LGPD, é a lei nº 13.709, aprovada em agosto de 2018.
Com a entrada em vigor desta lei em 18 de setembro de 2020, toda e qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, precisarão ser realizadas em observância aos termos da Lei.
É um importante marco que consolida muitas proposições voltadas à melhoria contínua em segurança da informação pela adoção de padrões, políticas e procedimentos internos, práticas de mitigação de risco contratual entre outras que visam em última análise no aumento da confiabilidade sistêmica do mercado.
De compras on-line a redes sociais, de consultórios odontológicos a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo.
Neste artigo, ajudaremos você a entender os seus direitos como cidadão, ou suas obrigações, caso você seja responsável por bases de dados de pessoas.
Finalidade da LGPD
A LGPD tem como finalidade criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção de forma igualitária aos dados pessoais de todo cidadão que esteja no Brasil, com o armazenamento dentro e fora do país.
A lei traz o que são dados pessoais, e especialmente os considerados como dados sensíveis.
A Regulação não se restringe aos dados tratados pelos meios digitais, sendo necessário o tratamento dos dados armazenados por meio físico.
A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida.
Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.
A base da LGPD é o consentimento
É necessário solicitar a autorização do titular dos dados, antes do tratamento ser realizado. E esse consentimento deve ser recebido de forma explícita e inequívoca. O não consentimento é a exceção: só é possível processar dados, sem autorização do cidadão, quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI).
Por exemplo, uma clínica odontológica pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão.
Afinal o que são dados pessoais?
É simples. Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.
Readequar sua clínica odontológica é necessário e urgente
A LGPD já entrou em vigor, e ela se aplica a todos os seguimentos e todos os tipos de guarda de documentos que envolvam dados de pessoa física.
A readequação é necessária para proteger a sua empresa, seus clientes e a credibilidade da sua empresa perante os mesmos.
A LGPD envolve mudanças profundas na forma de lidar com dados pessoais, tornando necessário elaborar e adotar normas de governança para tratamento de dados pessoais, bem como medidas preventivas de segurança.
Os artigos da LGPD sobre sanções administrativas para quem desrespeitar as regras de tratamento de dados pessoais, por força da Lei 14.010/20, as sanções entraram em vigor a partir de 1º de agosto de 2021. As punições podem chegar até 2% do faturamento até o limite de 50 milhões de reais.
A preocupação com os riscos operacionais decorrentes de falhas de aderência legislativa é hoje um fator de mudança na cultura empresarial que se reflete em todos os aspectos do negócio na busca por uma maior rastreabilidade dos processos decisórios.
Endereçando as questões de compliance com a legislação de proteção de dados e privacidade, a Zerbini Advogados, em parceria com a Odonto Consultoria, oferece uma assessoria jurídica completa para auxiliar na reestruturação da sua clínica odontológica em conformidade com a LGPD:
- Mapeamento de Dados;
- Análise de risco;
- Elaboração de plano de adequação;
- Análise Regulatória da Coleta de Dados;
- Revisão e Elaboração de Políticas de Privacidade e cookies;
- Assessoria de Implementação de Garantia e Direitos de Usuários;
- Revisão e Adequação de Contratos;
- Política de Segurança da Informação (PSI);
- Plano de Respostas a Incidentes;
- Relatório de Impacto a Proteção de Dados;
- Elaboração de plano de ação;
- Assessoria jurídica junto aos órgãos competentes.