A Lei Geral de Proteção de Dados (LGPD) – Lei 13709/2018 foi publicada em 01/08/2021, com o objetivo, conforme dispõe o seu artigo 1º, de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A Lei Geral de Proteção de Dados chegou trazendo vários impactos para as empresas, inclusive para as instituições das áreas de saúde, que devem se adaptar à nova legislação, incluindo investi-mentos em segurança de dados, a fim de evitar penalidades como multas e até danos reputacionais.

A citada lei determina regras mais rígidas para o tratamento dos dados coletados na área de saúde, buscando garantir mais segurança e transparências aos pacientes, que são os titulares dos dados.

Por se tratar de dados sensíveis, merecem uma atenção especial e dependem na maioria das vezes de consentimento explícito do paciente, bem como a necessidade de ter um fim definido para a coleta de cada dado.

Aqui vale destacar algumas das exceções trazidas no art. 11, inciso II da Lei, que dispensa o con-sentimento do titular do dado, quais sejam: obrigação legal; realização de estudos por órgão de pes-quisa, exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral; proteção da vida ou da incolumidade física do titular ou de terceiro e tutela da saúde, exclu-sivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

Para adequação da LGPD, as entidades de saúde precisam adotar uma política de organização dos dados. Devendo assim, inicialmente identificar os dados pessoais coletados através do mapeamento em cada área, verificar os gaps existentes nos tratamentos dos dados, realizar um planejamento para correção das falhas, obtendo assim um processo de gerenciamento dos dados coletados e armazena-dos.

A LGPD é aplicada tanto para os documentos digitais quanto os físicos, cabendo destaque aos pron-tuários médicos, visto que a nova legislação regulamenta o que já era realizado pelos médicos em relação a entrega dos prontuários, visando a segurança e sigilo dos dados ali existentes.

Por fim, as instituições de saúde diante da nova legislação devem passar a implementar a Lei 13.709/2018 o quanto antes, uma vez que um eventual incidente de segurança de dados, principal-mente de dados sensíveis, poderá trazer consequências graves aos direitos dos titulares, garantidos na Constituição Federal, bem como penalidades para as empresas que não se adequarem, quais se-jam, advertências, multas que podem chegar a 2% do faturamento, limitado ao teto de 50 milhões de reais e suspensão do direito de tratar dados pessoais.

Dra. Idyamara Brandão Advogada

Diretora Tesoureira da OAB Subseção de Feira de Santana