A Lei Geral de Proteção de Dados já está em vigor e a Autoridade Nacional de Proteção de Dados (ANPD) é o órgão público responsável por fiscalizar seu cumprimento. Além das mudanças práticas estruturais, tenho convidado os clientes da SeusDados a refletirem sobre a cultura da empresa em relação ao respeito à privacidade alheia - e isso tem agregado muito valor ao processo (que pode mesmo ser um pouco complicado).
Atenção, dentista:
1.Comece mapeando o fluxo de dados atual da sua clínica ou consultório para que possa compreender onde estão os pontos chave da adequação. Considere coleta, uso, armazenamento e acesso de dados pessoais de pacientes, clientes, colaboradores, fornecedores e parceiros. Ninguém mais vai permitir que sua privacidade seja ameaçada e já vemos processos trabalhistas relacionados à LGPD correndo.
2. Revise as perguntas do seu prontuário e da ficha de cadastro da recepção. De acordo com o princípio da necessidade da Lei Geral de Proteção de Dados, deve-se coletar apenas as informações estritamente necessárias para a finalidade pretendida.
3. E falando em "finalidade pretendida", isso deve estar bem esclarecido a todos os integrantes do seu consultório ou clínica. Segundo um outro princípio da Lei - o princípio da transparência - as informações sobre o uso dos dados do titular devem ser fornecidas à ele de maneira clara, precisa e acessível.
4. Adote o prontuário eletrônico e utilize sistemas atualizados, que já considerem as exigências da LGPD e que garantam alto nível de segurança.
5. Escrever uma boa Política de Privacidade vai ajudar a organizar e fundamentar todos os passos acima. Esse documento pode - e deve - ser disponibilizado a quem se interessar, a qualquer momento. Crie uma nova página e faça o upload no seu site.
6. Ajuste seu modelo padrão atual de contrato, incluindo uma cláusula sobre a confidencialidade das informações das pessoas físicas envolvidas. Muitas licitações já têm exigido isso.
7. Tome cuidado extra com dados considerados sensíveis, que incluem informações sobre o estado de saúde do paciente, seu posicionamento político, orientação sexual e outras.
8. Nomeie um Encarregado dos Dados (ou Data Protection Officer) para garantir o cuidado com todas as questões envolvidas na LGPD. Além de monitorar a empresa e responder aos órgãos fiscalizadores, ele será responsável por cultivar novas boas práticas internas que minimizem riscos e impactos negativos.
Se restou alguma dúvida, lembre-se que pode recorrer à SeusDados. Somos experts na adequação à LGPD e podemos tornar os caminhos mais fáceis para você.
