As sanções administrativas da Lei Geral de Proteção de Dados (LGPD) entraram em vigor no dia 1° de agosto deste ano! E você já parou para ler e entender como ela pode impactar no seu consultório? Para o seu negócio, que lida com dados pessoais dos seus pacientes e funcionários, é essencial entendê-la e adequar alguns processos.
E vamos começar explicando para que ela serve: de acordo com o Ministério da Defesa, a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Isso significa que, mais do que nunca, você deverá tratar com muita confidencialidade os dados pessoais armazenados no seu negócio. Se isso não acontecer e alguém denunciar o seu estabelecimento, a multa pode chegar a 2% do faturamento total da sua empresa e o seu banco de dados com essas informações pode ficar bloqueado por seis meses.
Aqui você pode conferir a lei completa!
E como evitar esse tipo de punição?
- Pedir autorização
E todos os momentos que a sua equipe precisar de informações de pacientes para preencher cadastros e formulários online ou impresso, peça autorização do paciente de uma forma que fique claro o seu consentimento.
- Justificar o uso dos dados
Além de pedir o consentimento, é imprescindível que você explique ao paciente o motivo da solicitação daqueles dados e o assegure de que as informações não serão repassadas a outra empresa. Mesmo que seja óbvio, se as informações forem solicitadas por meios digitais, é importante ter um texto pronto e acessível com todas as possibilidades do uso de dados daquela pessoa.
- Não repassar essas informações
De forma alguma outra empresa pode ter acesso e utilizar os dados dos seus pacientes. Além de ser antiético, agora isso tem como ser identificado e o paciente vai perder a confiança que ele tem no seu trabalho.
- Profissional responsável
A LGPD exige a indicação de um profissional responsável pelo tratamento desses dados dentro da empresa, o encarregado de dados. Esse profissional vai ter a responsabilidade de assegurar que a instituição está seguindo corretamente o que diz a LGPD.
Neste caso, é interessante investir em uma consultoria e treinamento para profissionalizar e garantir que o encarregado de dados vai realizar um trabalho de acordo com o que está previsto na lei.
- Registre tudo
O registro de todas solicitações e autorizações devem ficar salvas em um banco de dados. Tudo o que for solicitado, a forma como os dados são utilizados, o processo de armazenamento, entre outras ações que envolvem a LGPD devem ficar salvas para que nada seja utilizado contra o seu consultório. Registre e arquive.
