Publicado em

IMPLEMENTAÇÃO DA LGPD: O PRAZO ESTÁ ACABANDO!

Muitas empresas ainda não providenciaram a implementação da LGPD.

Por Rodrigo Salerno

O prazo para implementação da LGPD, a Lei Geral de Proteção de Dados, está se aproximando do fim. A partir de agosto, quem não estiver de acordo com a legislação começará a ser multado. E os valores não são pequenos: a punição começa em 2% do faturamento anual da empresa e pode chegar a R$ 50 milhões. Mesmo com uma ameaça financeira iminente, os empresários parecem ainda não ter acordado para o perigo.

Uma pesquisa recente sobre a implementação da LGPD investigou os movimentos de 104 companhias brasileiras, de diferentes ramos (varejo, educação, construção, saúde, indústria), e de vários tamanhos. O resultado foi assustador: 84% ainda não se mexeram para fazer as adequações necessárias à lei. Apenas 12,5% das empresas fizeram a ação mais básica deste processo de adaptação, que é mapear os riscos de segurança da informação e proteção de dados.

E o que os consumidores dizem sobre a implementação da LGPD?

Outro estudo, feito pela IBM em 11 países, incluindo o Brasil, mostra o desconforto dos consumidores com a forma como suas informações são tratadas pelas empresas:

– 96% dos clientes ouvidos no Brasil entendem que as organizações não tratam seus dados como deveriam;

– 60% afirmam que já tiveram ou conhecem alguém que já teve suas informações vazadas.

Esta última informação traz sinais claros de que as empresas não estão agindo com o máximo de zelo. Se não tomarem logo uma atitude, essa apatia acabará pesando no bolso.

Sem a implementação da LGPD, quais são as punições?

A Lei Geral de Proteção de Dados já previa seis tipos de punições. São elas:

– Advertência;

– Multa simples;

– Multa diária;

– Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

– Bloqueio dos dados pessoais a que se refere a infração até sua regularização;

– Eliminação dos dados pessoais a que se refere a infração.

No dia 20 de dezembro, o Diário Oficial da União publicou dispositivos à lei que haviam sido vetados pelo presidente Jair Bolsonaro, mas foram restabelecidos pelo Congresso. As alterações trazem mais três punições às empresas que cometerem infrações:

– Suspensão parcial do funcionamento do banco de dados por até seis meses;

– Suspensão do exercício da atividade de tratamento de dados pessoais por até seis meses;

– Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Como fazer a implementação da LGPD?

O primeiro passo é não cometer a ingenuidade de tentar girar a chave sozinho. As mudanças são complexas, envolvem todos os setores e, se não forem executadas corretamente, vão continuar expondo seus clientes aos riscos e sua empresa às punições.

Nos últimos meses, o SAZ Advogados auxiliou inúmeras companhias na transição, mostrando as minúcias da lei e guiando os empreendedores no caminho mais assertivo para afastar qualquer risco de passivo judicial.

Se a sua empresa precisa de auxílio para a implementação da LGPD, clique aqui e fale com nossos especialistas em direito empresarial e direito digital.

Publicado em

QUAL SERÁ O IMPACTO DA LEI DE DADOS NOS SERVIÇOS DE SAÚDE?

qual será o impacto da lei de dados nos serviços de saúde ?

Por Rodrigo Salerno

Hospitais, clínicas, consultórios e laboratórios terão uma rotina diferente a partir do momento em que as multas da LGPD começarem a ser aplicadas. Por enquanto, o início da cobrança está determinado para agosto de 2020, mas já há tentativas no Congresso de adiar o prazo por 24 meses. Independentemente de quando a fiscalização vai se intensificar, o fato é que o impacto da lei de dados nos serviços de saúde será brutal.

Eu já expliquei em outro artigo quais são as minúcias da Lei Brasileira de Proteção de Dados, que foi baseada em legislação semelhante praticada na comunidade europeia. Em relação aos serviços de saúde, o ponto crucial diz respeito ao armazenamento de informações pessoais sensíveis. Entre elas, “dado referente à saúde ou à vida sexual, dado genético ou biométrico”.  É necessário guardar e tratar com muito mais cuidado este tipo de informação, que deverá ter acesso mínimo.

Exames, radiografias e histórico médico

O impacto da lei de dados nos serviços de saúde fica claro com esta restrição, já que dados como exames clínicos e laboratoriais, radiografias e histórico médico são essenciais para o tratamento e costumam ser compartilhados entre todos os profissionais envolvidos num atendimento.

E é muita gente: um paciente pode dar entrada pelo pronto-socorro, passar pela triagem, ser acompanhado por um enfermeiro, atendido por um clínico-geral, encaminhado para exames com um radiologista e, na sequência, examinado por um especialista.

Seu prontuário médico passará de mãos em mãos, e ficará ao alcance de outros profissionais do hospital que não estarão diretamente envolvidos no atendimento. Por exemplo: são os próprios enfermeiros e médicos que passam os dados para um sistema ou há secretárias que fazem isso? A Justiça vai considerar que estas assistentes precisavam mesmo ver as informações ou aplicará uma multa? Lembre-se que as punições começam em 2% do faturamento anual da empresa e chegam ao limite de R$ 50 milhões!

Planos de saúde

Outro impacto da lei de dados nos serviços de saúde diz respeito aos convênios médicos. Segundo a Agência Nacional de Saúde Suplementar (ANS), 47,4 milhões de brasileiros possuem convênio. Consultas, exames e procedimentos cirúrgicos precisam, portanto, de autorização do plano de saúde. É mais gente ainda vendo e lidando com dados sensíveis dos pacientes.

E se o plano for vinculado à empresa em que o paciente trabalha, é provável que o RH também acompanhe essa tramitação. Assim, uma informação confidencial acaba sendo conhecida por uma pequena multidão. E por mais discreta que ela seja, será que o paciente concorda com essa exposição?

Controle sobre dados sensíveis

De acordo com a nova lei, o titular da informação deve ter o controle sobre o uso de seus dados pessoais sensíveis. Ele precisa autorizar que eles sejam vistos e pode, no futuro, solicitar acesso aos arquivos para verificar como foram usados. Pode, também, pedir que uma ou outra informação seja apagada do sistema.

E mais um impacto da lei de dados nos serviços de saúde é a proibição do health score, um sistema em que o convênio médico é precificado de acordo com o histórico do paciente. Isso, certamente, trará mudanças significativas neste ramo da economia, que precisará encontrar uma nova fórmula de oferecer seus serviços, logicamente obtendo lucro, mas sem conseguir estimar seu risco.

SAZ ADVOGADOS

O SAZ Advogados possui especialistas na adequação jurídica das empresas à lei de proteção de dados. Não adie a decisão de mudar seu negócio. Será inevitável seguir este novo caminho e, quanto antes a jornada começar, menor será o risco de perder dinheiro com multas e indenizações.

Para falar com nossos especialistas e agendar uma reunião, basta clicar aqui.