A chegada do mês de agosto marcou a entrada em vigor da Lei Geral de Proteção aos Dados (LGPD), no que diz respeito as sanções em caso de descumprimento. Isto significa que as pessoas jurídicas, de diferentes portes e ramos de atuação, deverão redobrar os cuidados com os dados fornecidos pelos clientes, realizando procedimentos de adequação tecnológica, mas também jurídica de todos os seus contratos, fichas de atendimento, prontuários e diversos outros documentos legais.
Isso inclui as empresas que prestam serviços de saúde, principalmente operadoras de plano de saúde e hospitais, mas também consultórios e clínicas médicas e odontológicas. Sobretudo porque é um dos setores mais visados à luz da LGPD: esses prestadores têm acesso a informações pessoais que alcançam a intimidade do paciente e envolvem a posse de dados considerados bastante delicados.
“As empresas de saúde têm acesso ao histórico de consultas e procedimentos realizados por cada usuário, seja da saúde pública, privada, por meio de convênio ou plano de saúde”, explica Tadeu Saint’ Clair, advogado tributarista e empresarial, com larga experiência na adequação da LGPD para empresas de saúde. “Essas informações valem ouro para qualquer empresa. É possível, por exemplo, identificar mulheres que acabaram de gerar um filho, e usar essa informação para vender certos tipos de produtos compatíveis com seu perfil”, acrescenta o advogado.
O objetivo da nova lei é proteger os titulares dessas informações. Houve um caso recente que serve para endossar a relevância da LGPD para o setor da saúde. Em 2017, o ataque de um hacker ao banco de dados do Sistema Único de Saúde (SUS) expôs informações pessoais de 2,4 milhões de usuários, exibindo, dentre outros elementos, nomes completos, CPF, data de nascimento e tipo sanguíneo.
Mas além de proteger os usuários, Saint’ Clair enumera outros dois motivos para que as empresas cumpram com rigor a LGPD. “A lei vai ajudar a regrar o compartilhamento desses dados, respeitando os interesses dos usuários sem prejuízo das corporações. Eles terão, inclusive, acesso ao banco de dados e poderão editar suas informações. E as multas por descumprimento são pesadas. Podem variar de uma simples advertência até a cobrança de 2% sobre o faturamento da empresa e suspensão de atividades, informa Saint’ Clair.
Embora as PJs tenham tido prazo de um ano para se adaptar à LGPD, o advogado alerta que a maior parte ainda não considerou a nova legislação para fazer investimentos de adequação jurídica e de segurança para os seus bancos de dados. “Como a Lei de Proteção aos Dados demandará custos para a adaptação de muitas empresas, a grande parte deixou para fazer os ajustes só agora. Mas é fundamental que façam isso o mais breve possível, porque não é uma mudança interna fácil, e expõe a segurança do que uma empresa tem de muito valioso, que são os dados de seus clientes”, justifica Saint’ Clair.
Ele explica que, para realizar as mudanças de forma correta, o ideal é que a empresa seja orientada por um escritório de advocacia especializado nesse setor e considere realizar investimentos de TI em sua base de dados.
Fonte: Naves Coelho, em 11.08.2021