CURADORIA DO SETOR MAGISTRAL Conteúdos

21/09/2020 Informes

Lei Geral de Proteção de Dados entra em vigor

Lei nº 13.709/2018, conhecida como a Lei Geral de Proteção de Dados (LGPD), tem como objetivo principal a proteção da liberdade e da privacidade dos dados pessoais. Ela se aplica a qualquer pessoa (física ou jurídica, pública ou privada) que realize o tratamento de dados de pessoas para fins comerciais, tanto online quanto offline.

Em resumo, o propósito da LGPD é facilitar a gestão dos cidadãos, bem como a fiscalização, contra abusos na utilização de seus dados pessoais.

A lei passou a vigorar em 18/09/2020, mediante sanção presidencial. A partir de agora, as empresas devem garantir mais controle e privacidade no uso dos dados de clientes, evitando incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.

Na prática, os agentes envolvidos no tratamento de dados pessoais são:

  • Controlador: Pessoa física ou jurídica responsável pelas decisões referentes ao tratamento de dados pessoais. Trata-se do proprietário ou do responsável legal da empresa que tem a responsabilidade de definir quais dados – do estabelecimento, dos colaboradores e dos clientes – devem ser utilizados e como. Aquele que define as políticas e diretrizes de uso de dados;
  • Operador: Pessoa física ou jurídica que realiza o tratamento em nome do controlador, segundo suas diretrizes e instruções. Aqui pode ser o gestor do estabelecimento, designado pelo proprietário para trabalhar e cuidar dos dados definidos nas diretrizes
  • Encarregado: Profissional indicado pelo controlador e pelo operador para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados. O proprietário, o representante legal ou o gestor podem acumular essa função, uma vez que representam a empresa.

As obrigações e responsabilidades de cada agente devem ser definidas por contrato (documento interno com políticas definidas de ações e funções).

Ainda que a lei já esteja em vigor, o início da aplicação das sanções previstas na lei para as empresas que desrespeitarem as regras ocorrerá apenas em 1/8/2021. Tais sanções vão desde advertência até aplicação de multa que pode chegar a R$ 50 milhões.

Recomenda-se que a farmácia se prepare adequadamente com as seguintes ações mínimas:

  • Orientar-se com a área jurídica de sua farmácia (seu advogado) sobre como conduzir aspectos inerentes ao estabelecimento na utilização de dados de pessoas e empresas, uma vez que cada farmácia possui sua própria base de dados, bem como a farmácia deve solicitar os dados dos clientes de forma correta.
  • Orientar-se com sua área de TI quanto à segurança da informação no estabelecimento, chaves de segurança, hierarquia de acesso aos dados.
  • Mapear os fluxos de dados dentro da empresa: de onde vem, como são utilizados e para onde vão;
  • Criar uma Política de Gestão de Dados – determinar como captar, como tratar e como armazenar os dados bem como quem deverá ter acesso;
  • Revisar contratos com colaboradores, parceiros, clientes e fornecedores;
  • Criar manuais específicos para implementação da Política de Gestão de Dados e treinar colaboradores, especialmente os atendentes quanto à coleta de dados de pacientes e clientes, bem como a forma de prestar informações aos mesmos quando demandados sobre a pertinência de coleta de dados e registrar os treinamentos.
  • Criar um Plano de Gestão de Crises

O associado da Anfarmag conta de forma gratuita com o Aconselhamento Jurídico para orientações gerais. Faça seu agendamento pelo telefone 4003-9019.

Dúvidas? Converse com o Serviço de Atendimento ao Associado
Telefone: 4003-9019
E-mail: assessoriatecnica@anfarmag.org.br
Área do Associado: www.anfarmag.org.br > Área do Associado >
Cadastre sua dúvida
Whatsapp: (11) 97554-0423

Newsletter

Fique por dentro
Ative o JavaScript no seu navegador para preencher este formulário.
Ao informar seus dados, você concordo com a  Política de Privacidade e em receber nossas comunicações.