Hoje vamos falar um pouco sobre a nova lei LGPD (Lei Geral de Proteção de Dados), que foi sancionada pela Presidência da República na data de 17/09/2020 como lei nº 13.709.
A nova lei vem com o a intenção de instituir uma maior segurança e privacidade para os dados pessoais, vamos identificar algumas funções especificadas na lei que teremos que nos familiarizar:
* Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
* Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
* Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
* Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
* Agentes de tratamento: o controlador e o operador;
* Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Exemplificando a relação EMED e Clínica
Neste exemplo, temos o cliente (titular) que terá seu acesso ligado diretamente à clínica, está na sua posição de controladora, recolhendo os dados e fazendo os devidos tratamentos (alteração / atualização, relatórios de dados etc…) do mesmo, a Emed por sua vez no papel de operadora armazena e trata (exclui do banco de dados caso solicitado, gera extrações de dados) os dados de acordo com as solicitações do controlador.
Informamos que todas as empresas terão que ter o seu encarregado de dados, e terão que ter o seu canal de atendimento direto com o cliente (titular), lembramos ainda que estão entre os direitos do titular solicitar cópia de todos os seus dados armazenados junto a controladora e operadora, bem como a exclusão dos mesmos.
Referente a solicitação de exclusão, salientamos que conforme Lei 13.787 de 2018 o médico fica responsável por guardar no mínimo 20 anos os dados médicos do paciente, então é necessário um cuidado especial no caso das exclusões.
Neste caso, vamos exemplificar uma situação:
Cliente da clínica solicita junto ao Encarregado de dados da Clínica uma informação sobre seus dados, este encarregado deve verificar a solicitação, caso tenha acesso a todos os dados solicitados pode gerar um relatório e encaminhar ao cliente (sempre efetuando algum tipo de validação de titularidade do solicitante), caso não tenha acesso a todos os dados solicitados este deve entrar em contato pelo canal da EMED do encarregado de dados e solicitar as informações, ou seja em um fluxo normal de informações a EMED não terá contato nenhum,ou mínimo com os dados dos clientes das clínicas, somente irá efetuar esse acesso quando solicitado pela própria clínica.
Existem, como podemos ver, muitas informações novas que teremos que administrar e adequar nos próximos meses.
Saiba agora como a EMED está referente à conformidade com a LGPD:
Desde seu início, a EMED já tratava como prioridade a sua segurança de dados. Hoje temos, além da estrutura de um data center nacional, várias ferramentas de prevenção de perda de dados, contamos com politicas rígidas de segurança em nossa rede para evitar vazamentos, estamos também evoluindo e trabalhando com novas ferramentas para sempre provermos a segurança que nossos clientes precisam.
Caso queira conversar mais sobre a LGPD, segue nosso canal de encarregado de dados: dpo.emed@emed.com.br
