A LGPD e seus impactos no mercado da saúde foi debatida pelo Colégio Brasileiro de Executivos de Saúde – Capítulo Paraná (CBEXs-PR) no dia 23 de maio, no auditório da FAE Business School, em Curitiba, com o líder do Projeto LGPD do Grupo Marista, Luciano Johnson, e o advogado e consultor associado do escritório Marins Bertoldi Advogados na área de Direito Digital e Tecnologia, Rafael Almeida Oliveira Reis, e teve como moderadora a vice-presidente da Associação dos Hospitais do Paraná e membro do CBEXs—PR, Márcia Rangel.
A Lei 13.709/2018 começa a valer em fevereiro de 2020 e já preocupa a área de saúde. “O assunto é tão relevante e atual que tem preocupado não só a área de saúde como as empresas e impacta também as Prefeituras e os Governos”, alerta o advogado Rafael Almeida Oliveira Reis. A LGPD cria uma regulamentação com o uso, proteção e transferência de dados pessoais no Brasil, tanto no âmbito privado como público, e estabelece de modo claro que são as figuras envolvidas e quais suas atribuições e penalidades no âmbito civil, que podem chegar a multa de R$ 50 milhões por incidente. A lei está baseada nos direitos fundamentais de liberdade e privacidade como a livre iniciativa e o desenvolvimento econômico e tecnológico do país.
Vazamento de dados
Johnson, que apresentou o trabalho que vem sendo implantado nas instituições do Grupo Marista com relação à LGPD, acredita que o vazamento de dados será a principal questão da lei no Brasil. Ele fez um paralelo com a Europa, em especial a França, onde a maioria das multas da lei de proteção de dados é por vazamento de dados. Ele exemplificou a facilidade de se vazar informações de um hospital através do WhatsApp utilizado por um grupo de médicos. Johnson acredita que no Brasil, a nova lei funcionará através de denúncia. Por sua vez, Reis acha que a recém-criada Autoridade Nacional de Proteção de Dados não terá estrutura para fiscalizar em todo o país. Segundo Reis, outros órgãos poderão ajudar na fiscalização, como por exemplo, os Procons.
Capacitação
O líder do Projeto LGPD do Grupo Marista afirmou ainda que é preciso capacitar as pessoas dentro das empresas e instituições para proteger os dados. Inclusive não só para os dados digitais como para os papéis ou documentos que devem estar protegidos. “Os dados vazam facilmente”, alertou, acrescentando que a área de Saúde já é alvo do ransomwares, tipo de malware que sequestra o computador da vítima e cobra um valor de resgate. Para ele, é preciso saber onde estão as armadilhas dentro da instituição ou da empresa para identificar onde podem acontecer os vazamentos de dados.
Leia mais sobre: LGPD: encontre as respostas para as perguntas certas
Preocupação
Márcia Rangel, como moderadora do debate, manifestou sua preocupação com o vazamento de dados na cadeia da Saúde. “O que nos preocupa é que os hospitais são depositários de dados sensíveis para a cadeia de Saúde que tem diversos segmentos. Como vamos nos prevenir de toda essa cadeia para os dados não serem utilizados indevidamente?”, questionou. Segundo o advogado Rafael Almeida Oliveira Reis, todos da cadeia de Saúde são responsáveis solidários pelos dados. “Na lei tem o controlador e o operador de dados. É preciso verificar, fazer um filtro com os fornecedores, se eles estão em compliance, se têm governança corporativa”, observou.
O presidente do CBEXs-PR, Claudio Enrique Lubascher, encerrou o evento ressaltando a importância e a vastidão do tema e afirmou que a LGPD deverá ser assunto de próximos debates. Lubascher destacou que há ainda grande desconhecimento da lei e o debate vem justamente promover um maior conhecimento entre os participantes e uma discussão apartidária para o crescimento das instituições.
