Segundo especialistas, essa desconfiança advém, entre outras coisas, da falta de conhecimento sobre o assunto. O que é a lei geral de proteção de dados e como os laboratórios devem se adequar.
Esses são um dos pontos que vamos mostrar no decorrer desse artigo, além de muitas outras informações para tirar todas as suas dúvidas sobre essa lei.
O que é LGPD?
A Lei Geral de Proteção de Dados (LGPD) de uma maneira geral, é uma lei que estipula que todas as empresas públicas ou privadas exerçam todos os tipos de leis de segurança estipulados, a fim de evitar qualquer tipo de perda, qualquer tipo de vazamento de dados e receitas de forma ilegal com informações eletrônicas ou digitais.
De uma maneira geral, a Lei nº 13.709 , de 14 de agosto de 2018, fala sobre como os dados pessoais devem ser tratados também na internet, seja por uma pessoa física ou jurídica não importa, essa lei foi criada principalmente para a proteção dos dados pessoais em qualquer meio de comunicação, juntamente com os direitos de privatividade e liberdade.
Em termos gerais, aqui está o que a LGPD oferece aos cidadãos brasileiros:
Direito à privacidade: proteção de dados pessoais de cidadãos brasileiros; garantir maior controle da informação, por meio de práticas transparentes e seguras, e também para a garantia dos direitos e liberdades fundamentais;
Regras claras para as empresas: a coleta, armazenamento, processamento e compartilhamento de dados pessoais para as empresas são seguidos pelas normas legais;
Promoção do desenvolvimento: a partir de uma base jurídica para o desenvolvimento econômico e tecnológico da sociedade, cada vez mais movida por dados (na transformação digital, no caso das empresas);
Direito do consumidor: garantia da livre iniciativa, livre concorrência e proteção do consumidor / usuário;
Fortalecimento da confiança: aumentar a confiança da sociedade na coleta e uso de seus dados, o que impacta, por exemplo, a compra e venda de produtos e serviços na web (e-commerce);
Segurança jurídica: aumentar a segurança jurídica geral na utilização e tratamento de dados pessoais.
As empresas do mercado de Telecom, por exemplo, não possuíam uma legislação sólida para apoiar seus modelos de negócios; atuaram segundo códigos internacionais, conforme jurisprudência nacional.
Da mesma forma, o próprio Estado brasileiro tratou milhões de dados pessoais e corporativos de forma pouco divulgada, sem mostrar claramente como as informações foram tratadas.
Agora, por meio da LGPD, existem diretrizes claras na forma da lei.
De acordo com o Senado ‘ website “, além de regular a Lei Geral de Proteção de Dados Pessoais, o texto cria a Autoridade Nacional de Proteção de Dados (ANPD). O novo órgão deve regular, interpretar e fiscalizar o cumprimento da lei geral e punir quem o descumprir ”.
A relação entre LGPD e GDPR
Talvez a legislação mais marcante dos últimos anos seja o Regulamento Geral de Proteção de Dados (GDPR), que entrou em vigor recentemente na União Europeia (UE).
Assim como a LGPD, o GDPR é um grupo de normas que são atribuídas a proporcionar às pessoas da UE, total controle sobre seus dados, facilitar o quadro de regulamentação para que todo cidadão e as empresas possam se beneficiar plenamente da economia digital, inclusive os laboratórios..
Os impactos da LGPD para os laboratórios e empresas em geral
Âmbito da Lei
O LGPD é bastante amplo. Inclui dados de todos os formatos que identificam ou tornam uma pessoa identificável.
Além disso, todas as empresas que tratam de dados pessoais no território brasileiro ou de pessoas nele localizadas, com poucas exceções específicas, devem cumprir as novas regras, e os laboratórios estão nesse meio.
Requisitos do LGPD
As empresas são obrigadas a nomear um responsável pela proteção de dados (“DPO”) para ser o “canal de comunicação” entre o controlador financeiro, os titulares dos dados (por exemplo, funcionários) e a Agência Nacional de Privacidade de Dados (“ANPD”), a proteção de dados ou autoridade criada pela ordem executiva do presidente.
Esse indivíduo é responsável por supervisionar os esforços de conformidade, bem como o treinamento, para uma organização. O nome e as informações de contato do DPO devem ser claramente divulgados no site da empresa. ( Art. 41. )
Bases legais para processamento de dados pessoais sob LGPD
- com o consentimento dos proprietários;
- para cumprir uma obrigação legal ou regulamentar do controlador;
- em algumas circunstâncias, pela administração pública para a implementação de políticas públicas;
- por organizações de pesquisa, desde que a individualização dos dados pessoais seja impedida;
- se necessário para a execução de um contrato ou processo preliminar relacionado a um contrato do qual o proprietário seja parte, a pedido do proprietário;
- para a exigibilidade de direitos em ações judiciais, processos administrativos ou arbitrais;
- para a proteção da vida e da capacidade física do proprietário ou de terceiros;
- para atendimento à saúde, exclusivamente, por médicos, prestadores de serviços de saúde e autoridades sanitárias;
- sempre que for necessário para servir interesses legítimos do responsável pelo tratamento e de terceiros, exceto quando prevaleçam direitos fundamentais do titular em matéria de proteção de dados; ou
- para proteção de crédito, inclusive conforme previsto em legislação específica.
A LGPD define dados pessoais de forma relativamente ampla, de acordo com a LGPD, dados pessoais são quaisquer informações relacionadas a um indivíduo identificado ou identificável. ( Art. 5, I.)
Como o GDPR, isso inclui informações que podem ser usadas para identificar um indivíduo, mesmo que as informações não o façam. Embora a LGPD adote uma abordagem um pouco mais ampla para definir dados pessoais, há um número maior de categorias de dados que são excluídas do cumprimento da LGPD.
Informações publicamente disponíveis e dados pessoais que são processados por uma pessoa física e usados exclusivamente para fins privados não econômicos, para fins jornalísticos, artísticos ou acadêmicos, ou usados exclusivamente para segurança pública, defesa nacional e dados processados para segurança estatal ou criminal investigações ou processos estão isentos de acordo com o LGPD. ( Art. 4º)
O LGPD define um subconjunto de dados pessoais como “dados confidenciais”, como dados pessoais relacionados à origem racial ou étnica, opiniões religiosas e políticas, sindicato, religião, afiliações filosóficas ou políticas, saúde, sexual, biométrica ou genética . ” Esses dados confidenciais recebem proteções mais altas e apenas um subconjunto das bases legais pode ser usado para processar dados confidenciais.
A capacidade de uma empresa de processar dados pessoais, como o GDPR, exige uma base legal para o processamento. O LGPD contém as mesmas 6 bases legais de processamento que o GDPR, mas também inclui quatro bases legais adicionais para processamento: para a proteção da vida ou segurança física; a proteção da saúde em procedimentos conduzidos por profissionais de saúde ou entidades de saúde (incluindo certos dados pessoais sensíveis); conforme necessário para assistência farmacêutica e assistência médica em relação à portabilidade de dados e transações que beneficiam os titulares dos dados; ou conforme necessário para proteger o crédito. ( Art. 7, IX. ).
Laboratórios também devem aderir à Lei Geral de Proteção de Dados
Os laboratórios também deverão se adequar a LGPD, de uma maneira geral, os proprietários e gestores de laboratórios, deverão realizar uma análise sobre como vão lidar com os dados de seus pacientes
Assim como qualquer instituição do setor da saúde, os laboratórios também devem se adequar a lei, dessa forma toda empresa incluindo os laboratórios, vão estar protegidos se houver qualquer tipo de vazamento de dados, algum tipo de erro de funcionário, invasão de hackers no sistema, em que qualquer tipo de dado seja vazado sem consentimento.