Módulo 1 | Aula 3
Políticas Para Informação
A Lei Geral de Proteção de Dados (LGPD)
A Lei Geral de Proteção de Dados Pessoais (LGPD) é a legislação brasileira que regula como os dados pessoais devem ser tratados, seja por pessoas, empresas ou instituições públicas e privadas, incluindo atividades realizadas no ambiente digital. O principal objetivo da LGPD é garantir a proteção dos direitos de privacidade e liberdade das pessoas, assegurando que seus dados sejam tratados de forma segura e responsável. A lei se aplica a qualquer atividade que envolva a coleta, armazenamento, uso, compartilhamento ou descarte de dados pessoais no Brasil, ou que impacte indivíduos que residam no país.
Princípios da LGPD
A LGPD, em seu artigo 6º, estabelece um conjunto de princípios fundamentais que orientam o tratamento de dados pessoais no Brasil, assegurando que esse processo seja realizado de forma ética e segura. Esses princípios garantem que as informações pessoais sejam manipuladas de maneira adequada, com respeito aos direitos dos titulares e ao cumprimento de finalidades específicas e legítimas. A seguir, estão resumidos os principais princípios da LGPD, que visam proteger a privacidade e a integridade dos dados
- Princípio da adequação: O tratamento de dados deve ser compatível com as finalidades informadas ao titular.
- Princípio da finalidade: O tratamento de dados deve ter propósitos legítimos e específicos.
- Princípio da não discriminação: É proibido o uso de dados para fins discriminatórios
- Princípio da necessidade: O tratamento de dados deve ser limitado ao mínimo necessário.
- Princípio da prevenção: Devem ser tomadas medidas preventivas para evitar danos.
- Princípio da qualidade dos dados: Os dados devem ser mantidos com qualidade, exatidão e relevância.
- Princípio da responsabilização e prestação de contas: As entidades devem demonstrar o cumprimento das normas.
- Princípio da segurança: A segurança dos dados é garantida por medidas técnicas e administrativas adequadas.
- Princípio da transparência: Os titulares devem ter acesso claro às informações sobre o tratamento de seus dados.
- Princípio do livre acesso: Os titulares devem poder consultar facilmente como e por quanto tempo seus dados estão sendo tratados.
Requisitos para Tratamento de Dados Pessoais
O artigo 7º da LGPD define as condições legais sob as quais os dados pessoais podem ser tratados. Essas condições garantem que o tratamento seja sempre justificado, transparente e de acordo com a lei, protegendo os direitos dos titulares dos dados. O tratamento de dados pessoais só pode ocorrer com o consentimento do titular ou para cumprir obrigações legais e regulatórias. Também é permitido quando o governo precisa usar dados para implementar políticas públicas, quando são realizados estudos por órgãos de pesquisa, ou quando necessário para a execução de contratos. Além disso, o tratamento pode ser justificado para proteger a vida, a saúde, ou os interesses legítimos do controlador, desde que não prejudiquem os direitos fundamentais do titular. Essas normas visam criar um ambiente seguro e transparente para o uso de dados pessoais no Brasil, fortalecendo a confiança entre cidadãos e organizações.
Requisitos para Tratamento de Dados Sensíveis
A principal diferença entre dados pessoais e dados pessoais sensíveis está na proteção exigida pela LGPD. Dados pessoais são informações que identificam uma pessoa, como nome, endereço, e-mail ou telefone. Já os dados sensíveis incluem informações mais delicadas, como origem racial ou étnica, convicções religiosas, opiniões políticas, saúde, vida sexual, dados genéticos ou biométricos. Esses dados são mais vulneráveis à discriminação ou danos.
O artigo 11º da LGPD estabelece que o tratamento de dados sensíveis exige uma base legal específica, como o consentimento explícito do titular, ou pode ocorrer em situações determinadas, como cumprimento de obrigações legais, estudos com anonimização, proteção da vida ou da saúde, ou prevenção à fraude.
Essas medidas visam proteger os titulares de dados sensíveis contra riscos de discriminação e violação de privacidade, promovendo mais segurança no uso dessas informações.
Para saber mais: Neste podcast do “Saúde Digital”, a CEO da Data Guide, Thaynara Rodrigues, nos explica sobre a lei, dados sensíveis, importância do cuidado do tratamento dos dados de saúde e muito mais. É um excelente conteúdo para você se aprofundar onde e quando quiser.
Direito dos titulares de Dados
A LGPD assegura uma série de direitos aos titulares de dados, fundamentais para garantir transparência e controle sobre o uso de suas informações pessoais. O artigo 18 lista esses direitos, que podem ser solicitados ao controlador em qualquer momento:
pan_tool_alt Arraste para navegar entre os cartões e clique no botão para ver o impacto
A LGPD garante esses direitos para proteger os dados pessoais, promovendo a confiança e segurança nas relações digitais e assegurando a conformidade com a lei.
Obrigações do Controlador e Operador de Dados
O controlador e o operador de dados devem obter consentimento claro dos titulares, garantindo transparência quanto à finalidade e duração do tratamento. Devem adotar medidas técnicas e administrativas para proteger os dados contra acessos não autorizados e informar a ANPD e os titulares sobre incidentes de segurança.
Além disso, precisam assegurar o cumprimento dos direitos dos titulares e nomear um Encarregado de Proteção de Dados para ser o ponto de contato com a ANPD. Em casos de alto risco, devem realizar avaliações de impacto e treinar continuamente os funcionários sobre boas práticas de proteção de dados. Contratos com operadores devem deixar claras as obrigações de conformidade com a LGPD.
Desafios da Proteção de Dados na Saúde Digital
A proteção de dados na área de saúde digital enfrenta vários desafios:
pan_tool_alt Clique Toque nas imagens para visualizar as informações.
A troca de informações entre diferentes sistemas de saúde é essencial, mas aumenta os riscos de violação de privacidade. A falta de padrões e protocolos uniformes dificulta a criação de uma infraestrutura segura, e ao mesmo tempo, o acesso rápido e preciso a dados clínicos é uma necessidade constante.
A digitalização dos registros médicos amplia o risco de ataques cibernéticos. Medidas robustas como criptografia e autenticação multifator são fundamentais, porém complexas de implementar, especialmente pela necessidade de acesso rápido às informações. Além disso, as ameaças cibernéticas estão sempre evoluindo, exigindo monitoramento e atualizações contínuas.
Proteger a privacidade dos pacientes, mantendo a utilidade dos dados para pesquisas, é um grande desafio. A simples substituição de nomes por códigos não é suficiente, pois múltiplos identificadores podem permitir a reidentificação. O equilíbrio entre privacidade e utilidade dos dados requer soluções avançadas e vigilância constante para manter a conformidade com a LGPD.
Boas Práticas e Recomendações
Garantir a segurança e integridade dos dados é essencial na governança de informações. Para isso, é necessário implementar políticas e procedimentos sólidos que cubram todas as etapas, desde a coleta até o descarte seguro. O treinamento e conscientização dos profissionais de saúde sobre a proteção de dados são fundamentais.
As Avaliações de Impacto de Proteção de Dados (DPIA) ajudam a identificar e reduzir os riscos no tratamento de dados sensíveis. Ferramentas como monitoramento e auditoria são úteis para detectar vulnerabilidades.
Tecnologias de proteção, como criptografia e firewalls, são essenciais para evitar acessos não autorizados. Outras soluções, como autenticação multifator e detecção de intrusões, reforçam ainda mais a segurança.
Uma governança eficaz de dados envolve práticas integradas de políticas, treinamentos e tecnologias, sempre visando proteção e conformidade com as normas.