A R T I G O | Rodolfo Luiz Bressan Spigai*  Ronaldo Sirosse**

A Lei Geral de Proteção de Dados, que entrará em vigor em agosto desse ano (Lei 13.709/2018) vai impactar todos no seguimento da odontologia, sejam clínicas, laboratórios, os fornecedores de equipamentos, as franquias, e tantos outros prestadores de serviço e/ou fornecedores desse setor.

A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas.

Especialmente no setor de odontologia, onde a legislação considera que os dados são sensíveis, por se tratar de dados de saúde, os cuidados deverão ser redobrados.

Os titulares dos dados, salvo algumas exceções, poderão ter a confirmação da existência de tratamento, acesso aos seus dados, anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD, portabilidade dos dados a outro fornecedor de serviço ou produto, eliminação dos dados pessoais tratados, informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados, informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, dentro outros previstos na legislação.

Conforme nossa equipe multidisciplinar expõe em nossas palestras e aplicamos nas inúmeras consultorias, assessorias e ações de adaptação da norma prestadas em empresas dos mais variados seguimentos, para a realização correta do mapa de conformidades sobreposto ao mapa de riscos e coleta e evidências, entendemos que é necessário criar uma equipe dedicada ou terceirizada que não se restrinja, tão somente, a análise jurídica, mas utilize mais dois pilares de valor, sendo um de processo e outro de tecnologia da informação e, se possível, tendo um gerente de projetos.

Nesse contexto, entendemos que, por se tratar de norma de conformidade que impacta profundamente a cultura do setor odontológico e necessita de uma minuciosa identificação e mapeamento do fluxo de dados, bem como, seu correto tratamento abrangendo todo o espectro da lei e de segurança de informação esse pilares se tornam fundamentais para a correta execução.

Nesse mesmo sentido, a conscientização – reuniões de alinhamento e conscientização dos líderes, visto que, trata-se de legislação que porventura altera a cultura da empresa quanto ao tratamento de dados pessoais – os treinamentos – por meio de Workshops para embasamento sobre os conceitos necessários sobre os itens e requisitos da norma de referência, LGPD e metodologia de trabalho para execução deste projeto – e o gap anlisys – através de entrevista com o colaboradores e análise documental para avaliar a situação atual da empresa com relação ao nível de conformidades aderentes a LGPD, no que se refere ao mapeamento e tratamento de dados, gestão de consentimento e anonimização, canal de atendimento para do titular dos dados, plano de comunicação para incidentes de segurança, eliminação dos dados, existência do DPO, formas de comunicação entre colaboradores e parceiros, forma de coleta e produção de evidências, eliminação de dados, governança de tratamento e rastreabilidade de utilização de dados, relatório de impacto, identificação de dados sensíveis, análise e sugestões de alterações contratuais dos colaboradores e parceiros, identificação das zonas risco que concentram grande volumes de dados com grande volume de acessos e dados, verificação da existência de política de privacidade e termos de uso (esse quando for necessário), existência tratamento de incidentes), orientação na elaboração da documentação, mapeamento do fluxo de dados, ressalvas em comunicação, contratos e definição de soluções tecnológicas, orientação e esclarecimentos de dúvidas na implementação dos processos e tecnologias definidos padronizados durante a consultoria, elaboração do mapa de riscos e vulnerabilidades, plano de ação e plano do projeto; esclarecimentos e ajustes – são etapa fundamentais, para não se dizer necessárias.

Nesse primeiro artigo, de um total de três, procuramos apontar alguns aspectos da Lei e a soluções que o setor necessita.

No próximo artigo, exemplificaremos um fluxo básico de dados pessoais nas relações entre as instituições/empresas em um ecossistema odontológico.

_______________________________________________________________________

*Rodolfo Luiz Bressan Spigai.

Advogado, Especialista em Administração de Empresas pela FAAP – rodolfo@cSg.br – www.csg.adv.br

 **Ronaldo Sirosse

Graduado em engenharia elétrica com ênfase em telecomunicações pelo Instituto Nacional de Telecomunicações (Inatel) e pós graduado Lato Sensu em qualidade e produtividade pela Universidade Federal de Itajubá (Unifei).