FAQ

1 – O que é a LGPD?

A Lei Geral de Proteção de Dados, Lei nº 13.709/2018 (LGPD), é uma lei que tem como finalidade a proteção dos dados pessoais que são tratados em suportes físicos e digitais, realizado por pessoa natural ou jurídica, de direito público ou privado no país. A LGPD objetiva a proteção dos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.

2 – O que são dados pessoais?

Dado Pessoal é conceituado pela LGPD como qualquer informação que identifica ou possa identificar uma pessoa natural.

Dados que Identificam uma Pessoa Natural: Exemplifica-se pelo e-mail, endereço, números de RG e CPF.

Dados que Possam Identificar Pessoa Natural: Conjunto de informações que, quando associadas, identificam uma pessoa natural, como a associação do primeiro nome ao endereço e/ou a características físicas da pessoa.

Dado Pessoal Sensível: São os dados pessoais de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Titular de Dados Pessoais: A pessoa natural a quem pertence o dado pessoal.

3 – O que é tratamento de dados?

Tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração

Agente de tratamento: o controlador e o operador

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o Controlador, o titular do dado pessoal e a Autoridade Nacional de Proteção de Dados (ANPD).

Controlador: pessoa natural ou jurídica, direito público ou privado, que define as regras sobre determinado tratamento de dados pessoais.

Operador: Qualquer pessoa, natural ou jurídica, que realize tratamento de dado pessoal de acordo com as determinações do Controlador.

4 – Devo me preocupar com as sanções previstas na LGPD?

Sim e com a judicialização do tema. A LGPD responsa todos aqueles que, de alguma forma, tratam dados pessoais em suas atividades, seja de pessoas naturais, pacientes, fornecedores, prestadores de serviços, colaboradores, entre outros. As sanções, incluindo multas pesadas, poderão ser aplicadas a partir do dia 1º de agosto de 2021. Mas a judicialização do tema já é possível, permitindo que os titulares movam ações judiciais contra aqueles que estejam tratando seus dados pessoais.

Além disso, a vigência da LGPD permitiu a atuação sobre o tema do Ministério Público pelo país, conforme noticiado pela imprensa.

5 – Que setores da minha instituição podem ser impactados?

Todos que tratam dados pessoais, como por exemplo atendimento, jurídico, financeiro, recursos humanos, comercial etc.

6 – A adequação à LGPD é um projeto multidisciplinar?

A adequação à nova lei envolve uma mudança de cultura na organização/hospitais e clínicas quanto à proteção de dados pessoais, o que implica no envolvimento de todos os setores. Será necessário estabelecer regras de compliance, fortalecer a segurança das informações que são tratadas no ambiente de trabalho, com tecnologias de informação, além da revisão de contratos, documentos e procedimentos administrativos praticados.

É urgente que sejam realizados o treinamento da equipe de trabalho sobre as regras trazidas pela LGPD, a avaliação dos sistemas de segurança e do nível de privacidade de dados, mapeamento de websites, aplicativos e plataformas expostos ao público, avaliação dos sistemas existentes, adequação dos cookies, antivírus e etc., e a revisão das normas e procedimentos internos existentes.

7 – Demora em média quanto tempo?

O tempo estimado para um projeto de adequação varia de instituição para instituição, mas em média um projeto de adequação leva de 6 a 12 meses.

8 – Como posso adequar minha instituição à LGPD?

A adequação costuma seguir uma estrutura de projeto dividida em 5 (cinco) etapas:

(i) identificação dos riscos e da situação da pessoa jurídica;

(ii) mapeamento do fluxo de dados e elaboração de um diagnóstico de risco com recomendações e conclusões;

(ii) execução das recomendações prioritárias, como a elaboração de políticas e de procedimentos de segurança da informação (p.ex.contra vazamento de dados);

(iv) execução das recomendações secundárias, como treinamentos e comunicação ao público;

(v) monitoramento e execução da governança de dados

9 – Qual o valor médio de um projeto como esse?

O valor estimado para um projeto de adequação varia de instituição para instituição, mas em média um projeto de adequação pode variar de R$ 15 mil reais até mais de R$ 100 mil reais. Uma saída é começar a adequação por etapas e de acordo com o orçamento.

A nomeação de encarregado de dados (DPO) é obrigatória?

A obrigatoriedade de nomeação de DPO ainda demanda regulamentação pela Autoridade Nacional de Proteção de Dados – ANPD.

11 – Se eu tiver alguma dúvida, como a FBH pode me ajudar?

A FBH tem disponível uma equipe para ajudar na adequação à LGPD pelo e-mail lgpd@fbh.com.br

Rafael

FBH passa a ser a única representante brasileira no Conselho Governamental da International Hospital Federation

As empresas poderão obrigar os seus funcionários a se imunizar?