Entrevista: Dr. Robson Firmino

A Lei Geral de Proteção de Dados Pessoais (Lei.709 de 4 de agosto de 2018) foi aprovada em 2018 e entrou em vigor em 18 de setembro de 2020. A lei muda a forma como as Instituições privadas e públicas coletam, armazenam e disponibilizam informações de seus usuários. Todos terão de se adequar à Lei que abrange qualquer tratamento de dados de pessoa física realizado de forma digital ou até mesmo manualmente off-line. Os consultórios odontológicos deverão desenvolver um plano para isso.

Para sanar as dúvidas sobre a Lei Geral de Proteção de Dados, especialmente sobre como implantá-la nas clínicas e consultórios Odontológicos, a Revista APCD Ribeirão, neste mês de outubro, entrevista o advogado Dr. Robson Firmino, especialista em Direito da Saúde.

Revista APCD-Ribeirão : Qual escopo da Lei?
Dr. Robson Firmino : A lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

O que é tratamento de dados?
Dr. Robson Firmino :A própria lei define o que vem a ser tratamento de dados. É toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Quem são os responsáveis pelo tratamento de dados?
Dr. Robson Firmino : Os responsáveis pelo tratamento de dados, segundo a lei, é o controlador que é pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; e o operador que é pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Temos ainda a figura do encarregado ou DPO (Data Protection Officer) que é pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Os consultórios e clínicas odontológicas deverão se adequar?
Dr. Robson Firmino: Toda a empresa que realiza tratamento de dados de pessoa física deve se adequar a lei. Para se adequar, o profissional deverá contratar um profissional capacitado e habilitado a realizar a implementação da LGPD em sua empresa.
O projeto de implementação levará em consideração o porte da empresa e a quantidade de dados tratados em suas operações.

O plano a ser implantado envolve um caminho a ser seguido e programas específicos para isso?
Dr. Robson Firmino: Sim. Em regra, o projeto é composto por um diagnóstico inicial, treinamento de conscientização da equipe, mapeamento de dados, realização do gap analysis, plano de ação, implementação e elaboração e revisão de documentos.

Além dos dados pessoais, a lei trata dos dados considerados sensíveis, quais são eles?
Dr. Robson Firmino: Os dados pessoais sensíveis, conforme disposto na própria lei, se referem a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente a saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural.-

As bases de dados podem ser compartilhadas?
Dr. Robson Firmino: Sim, desde que seja para atender aos interesses do paciente e, em várias ocasiões, desde que seja autorizado pelo titular dos dados esse compartilhamento. 

Com relação aos consultórios Odontológicos, qual a principal recomendação?
Dr. Robson Firmino:  Os profissionais da odontologia lidam com muitos dados sensíveis de seus pacientes, com isso devem tratá-los com muita segurança e com observância à lei. Nestes casos, a responsabilidade é ainda maior, porque os dados sensíveis podem ser utilizados para descriminalizar uma pessoa ou para outros fins que podem prejudicá-la. 

Os dados coletados pelos profissionais da saúde devem atender às determinações dos conselhos da classe, no caso o CFO?
Dr. Robson Firmino: Sim. Os profissionais da odontologia devem coletar somente os dados necessários para realizar a anamnese e tratamento do paciente, conforme orientações do Conselho de classe. 

Conveniados terão de comprovar a adequação à lei para continuar prestando serviços?
Dr. Robson Firmino: A área da saúde, por lidar com muitos dados sensíveis, certamente será muito fiscalizada pela Agência Nacional de Proteção de Dados. Com isso, os planos de saúde já estão se adequando à lei para nãos serem penalizados pela agência fiscalizadora. E, como a responsabilidade é solidária, os planos de saúde exigirão que os consultórios e clínicas credenciadas, independente do seu porte, se adequem as normas da LGPD. Os que não se adequarem, possivelmente, serão descredenciados. 
 
Quais são as penalidades que podem ser aplicadas às empresas que infringirem a LGPD?
Dr. Robson Firmino: As penalidades vão de uma advertência a proibição parcial ou total do exercício da atividade. Inclusive com aplicação de multa a partir de uma multa de até 2% do faturamento da empresa, podendo chegar a 50 milhões por infração.

A quem compete informar os vazamentos?
Dr. Robson Firmino:  A responsabilidade por informar a Agência Nacional de Proteção de Dados - ANPD sobre um vazamento de dados é o encarregado (DPO) da empresa. É da competência da referida agência realizar essa fiscalização. Além deles, o próprio titular de dados pode supervisionar o tratamento e possível vazamentos de seus dados.
 

Fonte: Revista APCD Ribeirão

Publicado em 18/10/2021.