É um lapso imaginar a aplicabilidade da lei direcionada tão somente às empresas de telefonia e aquelas intermináveis chamadas de telemarketing. Ou, pensar que para os serviços de saúde não haverá fiscalização na prática, podendo ser solicitado qualquer dado, e simplesmente sendo preenchidas fichas e mais fichas todas armazenadas em pastas coloridas. Meus caros leitores, permitam-se imaginar uma grande lanterna vermelha e sonora sobre este raciocínio!
Lembrem-se: As mesmas determinações da LGPD para uma empresa de tecnologia, telefonia, aplicativos, serviços públicos, provedores, bancos, também serão as mesmas para quem tem qualquer espécie de comércio e coleta dados dos seus consumidores, não nos esquecendo dos protagonistas do nosso post, que são todos os estabelecimentos relacionados à área da saúde que realizam tratamento de dados pessoais.
Portanto, se sua clínica não vislumbra estes riscos, saiba que ficará bastante vulnerável às sanções da lei.
As sanções poderão variar, segundo o art. 52 da LGPD desde uma advertência até multas de até 2% do faturamento bruto anual, limitada a R$ 50.000.000,00. Não somente isto, sua clínica poderá também sofrer suspensão até mesmo do exercício das atividades.
Que cuidados seriam estes? Podemos dar um breve sopro sobre o armazenamento das informações do paciente, que deve garantir a segurança contra vazamentos ou acesso indevido por pessoas não autorizadas. Pense que em atividades na área médica, é corriqueira a coleta e uso de dados sensíveis, que envolvem informações como o estado e condição de saúde, questões biométricas, genéticas e relacionadas à vida sexual do paciente.
É uma consideração muito séria a se levantar, pois dados como estes se não tiverem um bom programa de segurança e de proteção de dados, podem ser facilmente vazados e expostos.
Além disso, não podemos deixar de considerar uma conduta bastante corriqueira em clínicas médicas na coleta das informações, que é exigir, por exemplo, número do convenio para uma simples marcação de consulta. Qual a relação entre realizar um agendamento e o plano de saúde? Nenhuma! Isto é uma coleta excessiva e viola os princípios (art. 6) da LGPD.
Ter um programa de proteção de dados, que envolve todo o trabalho de conscientização e boas práticas não é hoje um plus a mais para sua clínica, é uma necessidade.
Autora:
Jacqueline Olinda OAB/SP 308.060