Atenção cooperado, pois as informações abaixo são úteis também para o seu consultório.
A Lei Geral de Proteção de Dados (Lei 13.709/2018) foi aprovada pelo Governo Federal em setembro de 2018 e passará a valer em agosto deste ano. A LGPD regulamenta o tratamento de dados pessoais no Brasil, prevendo direitos e obrigações às instituições que tratam dados, inclusive com penalidades em casos de violações, que podem ser aplicadas tanto à pessoa jurídica quanto ao empregado. Todas as pessoas, físicas ou jurídicas, privadas ou públicas, que realizam tratamento de dados pessoais estão sujeitas à nova legislação.
É considerado dado pessoal qualquer informação relacionada à pessoa natural identificada ou que a torna identificável, por exemplo seu nome, CPF, endereço ou informações financeiras, por exemplo. Há também os dados pessoais sensíveis, ou seja, informações que dizem respeito a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde e à vida sexual, ou ainda genético ou biométrico, estes merecem proteção especial.
A Uniodonto Goiânia precisa trabalhar com dados pessoais dos cooperados, colaboradores e beneficiários, e para se adequar à lei a cooperativa criou um projeto para adequação de processos e rotinas onde as informações são utilizadas sob a consultoria da MRB Advocacia Empresarial. Eliézer Fernandes – Coordenador do Departamento de Regulação da Uniodonto Goiânia – explica que essa adequação foi dividida em três fases.
“A primeira é de avaliação e diagnóstico inicial. Estão sendo feitos mapeamentos de dados e processos internos, identificação dos riscos e avaliação do compliance, seleção e treinamento básico do encarregado de dados, que seria uma pessoa nomeada pela empresa para atuar como canal de comunicação entre o controlador dos dados (Uniodonto Goiânia), os titulares dos dados (cooperados, beneficiários, colaboradores e fornecedores) e a Autoridade Nacional de Proteção de Dados (ANPD). Na segunda fase, a de implantação, serão feitos uma revisão geral dos documentos, implantação e adequação de processos internos segundo a LGPD, treinamento personalizado, divulgação do encarregado de dados e adequação do site, elaboração do processo e demandas pelo encarregado. E por fim, na terceira fase, a da revisão, vamos repassar novamente processos e documentos e elaborar um relatório com o levantamento das medidas a serem tomadas para nos mantermos ajustados à exigências da LGPD”.
Esse foi um investimento necessário porque a segurança destes dados é muito valiosa. Se criminosos tiverem acesso a estas informações podem aplicar vários golpes como adquirir produtos ou linhas de crédito. Além disso, as empresas podem adquirir ilegalmente estes dados vazados para praticar seleção de risco na contratação com os titulares ou divulgar de maneira imprópria os seus produtos e serviços. E as punições para os casos de violação de dados são severas, como por exemplo, pagamento de indenizações, multa de até 2% sobre o faturamento anual da Instituição, multa diária, exposição pública do evento de violação de dados e eliminação de dados.
