A LGPD, ou Lei Geral de Proteção de Dados, é responsável por regular as atividades de tratamento de dados pessoais e que altera os artigos 7º e 16º do Marco Civil da Internet. Entenda mais sobre o que ela diz e a importância da LGPD para as empresas.
A importância da LGPD para as empresas
Empresas sérias são empresas que cumprem leis e que priorizam a valorização do ser humano. Por isso, a LGPD deve ser implementada e seguida à risca.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 14 de agosto de 2018 e oficializada em 2020 com o objetivo de regulamentar a utilização de dados pessoais.
A LGPD aborda temas como a liberdade de expressão, o respeito à privacidade, a inviolabilidade da intimidade, a honra e a imagem, o desenvolvimento econômico e tecnológico e a inovação, entre outras questões.
Ou seja, em agosto de 2020 as empresas iniciaram uma nova jornada para se adequar às normas de proteção de dados de pessoas físicas, exigindo mudanças importantes na estrutura das organizações.
O que são dados pessoais?
Quando o assunto é dados pessoais, logo vem à mente documentos como o Cadastro de Pessoa Física (CPF), mas vai um pouco além disso. Veja o que são considerados dados pessoais:
- Nome;
- Endereço;
- RG;
- Número de celular e WhatsApp;
- Prontuários médicos;
- Dados biométricos;
- Informações bancárias;
- CEP;
- Perfil de compras.
Por que os dados pessoais precisam ser protegidos?
Os seus dados pessoais revelam muito, muito sobre você. E muitas empresas desejam ter acesso a essas informações. Afinal, a partir delas, é fácil descobrir o seu padrão de vida, seus gostos, seu perfil de consumo e, posteriormente, bombardear você com ofertas mais assertivas. Para evitar que empresas mal intencionadas façam mau uso desses dados, foi criada a LGPD.
O que sua empresa precisa saber sobre a LGPD
1. A LGPD não proíbe o uso de dados
A LGPD não determina a proibição do uso de dados. Ela apenas estipula limites a respeito da obtenção e da utilização de dados de pessoas físicas por parte das empresas.
2. É preciso prestar contas
Uma das exigências da LGPD é a accountability, ou prestação de contas. Com isso, todas as empresas precisam produzir um documento: o Relatório de Impacto de Proteção de Dados. Nele, deve constar o ciclo de vida do tratamento dos dados pessoais e o fundamento que autoriza as ações aplicadas.
3. Transparência em primeiro lugar
Com a LGPD, as pessoas físicas têm o direito de saber de que forma seus dados são utilizados, quais os objetivos da empresa e quais medidas são adotadas para proteger esses dados. Isso quer dizer que a sua empresa precisa estar sempre apta a responder esses questionamentos quando solicitados.
4. É preciso reunir uma equipe multidisciplinar
Antes, a proteção de dados era uma incumbência exclusiva da T.I. Agora, com a LGPD, exige atuação multidisciplinar, envolvendo T.I, setor jurídico, gestão e compliance.
5. A empresa não está livre para usar os dados como quiser
A nova lei exige cautela e uma avaliação profunda sobre a finalidade da obtenção dos dados de cada cliente. Para isso, vale trabalhar em conjunto com a área comercial, RH, logística e marketing antes de tomar quaisquer atitudes.
6. Segurança
Se a sua empresa não conta com um plano de segurança altamente blindado para prevenir roubo de dados, é preciso implementá-lo imediatamente. Roubo de dados deve ser tratado de forma séria e eficaz.
7. Abrangência extraterritorial
Mesmo que a empresa ou o centro de dados não estejam no Brasil, é preciso cumprira LGPD se os dados coletados forem de cidadãos brasileiros.
8. Órgão fiscalizador
Em caso de vazamento ou roubo de dados, as pessoas envolvidas e órgão fiscalizador devem ser comunicados. Neste caso, é a ANPD (Autoridade Nacional de Proteção de Dados Pessoais).
Saúde Ocupacional e a LGPD
Empresas de Medicina do Trabalho também precisam se adequar às normas da LGPD. Isso porque um vazamento de dados poderia ser extremamente prejudicial aos clientes. Afinal, o próprio Código de Ética Médica afirma:
“É vedado ao médico:
Art. 73. Revelar fato de que tenha conhecimento em virtude do exercício de sua profissão, salvo por motivo justo, dever legal ou consentimento, por escrito, do paciente.
Parágrafo único. Permanece essa proibição: a) mesmo que o fato seja de conhecimento público ou o paciente tenha falecido; b) quando de seu depoimento como testemunha. Nessa hipótese, o médico comparecerá perante a autoridade e declarará seu impedimento; c) na investigação de suspeita de crime, o médico estará impedido de revelar segredo que possa expor o paciente a processo penal.
E também, da Lei 13.709/18 – LGPD:
Art. 5º Para os fins desta Lei, considera-se:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Portanto, para que não haja penalizações nem quebra de confiança por parte de empresas, que contratem serviços relacionados à saúde ocupacional, deve haver uma verificação desses prestadores tomarem os devidos cuidados em relação ao cumprimento da LGPD.
Conte com a Dauar Medtra
E como a Dauar Medtra cuida dos seus dados pessoais? Conheça nossa Política de Privacidade e tenha confiança que cuidamos das pessoas e da proteção de seus dados.
Gostou? Acompanhe-nos no Instagram, no Facebook e no LinkedIn.
