Buscando avançar ainda mais na implantação e conscientização da Lei Geral de Proteção de Dados (LGPD – 13.709/2018) – legislação que regula as atividades no tratamento de dados pessoais e que vigora em todo o país desde meados de 2020, membros da Diretoria Executiva e da Assessoria Jurídica do Conselho de Secretarias Municipais de Saúde do Paraná (Cosems-PR) participaram na tarde da última terça-feira (28) de uma capacitação sobre a temática. Realizado de maneira presencial em Curitiba/PR, o encontro contou com a condução da advogada Caroline Taborda Dallegrave – profissional vinculada à Taborda & Miotto Advocacia, grupo que assessora o Conselho no trabalho de adequação.
“É importante que o Cosems-PR – como instituição público-privada, mostre que é e está comprometido com a proteção dos dados e com a privacidade daqueles com quem ele mantém algum tipo de relacionamento – isso vale para nível estadual quanto nível municipal, por intermédio dos nossos apoiadores técnicos. Tratar esse tipo de dado com responsabilidade é corroborar com os atuais valores do Cosems-PR e demonstrar que o órgão está realmente preocupado com a segurança e a satisfação das pessoas”, comenta o presidente do Cosems-PR e secretário de Saúde de Mangueirinha/PR, Ivoliciano Leonarchik.
De acordo com a Autoridade Nacional de Proteção de Dados – órgão nacional que possui atribuições protetivas e de fiscalização no cumprimento da LGPD, as instituições que não se adequarem as novas diretrizes estão passíveis a sanções administrativas desde o mês de agosto de 2022. São sanções que vão desde advertência – com possibilidade de medidas corretivas, até multa equivalente a 2% do faturamento da empresa, com limite de até R$ 50 milhões de reais.
Diante dessa obrigatoriedade, o Cosems-PR iniciou os trabalhos para estabelecer as diretrizes e procedimentos necessários para a sua adequação à LGPD ainda em janeiro de 2022. Em um primeiro momento, foram realizadas entrevistas com os colaboradores no intuito de entender a maneira como as atividades são desenvolvidas e de coletar informações referentes ao tratamento dos dados – informações que possibilitaram a elaboração de um mapeamento completo de dados e a análise dos riscos.
Na sequência, foi realizada uma breve capacitação sobre o tema, explicado o seu objetivo e indicando o modo de iniciar uma cultura de proteção de dados dentro da entidade, sinalizando as ações que devem ser observadas nas atividades do órgão de modo a minimizar os riscos de vazamentos e incidentes com dados pessoais. A capacitação dos membros da Diretoria do Cosems-PR dá segmento a esta adequação.
“A nova lei trouxe uma série de mudanças na forma como os dados pessoais devem ser tratados, a fim de garantir mais segurança e uma padronização no modo como o tratamento é feito. Primeiramente, é necessário que a empresa tenha um conhecimento detalhado da nova lei em vigor, e esse é justamente um dos motivos pelo qual estamos possibilitando essa ação da Taborda & Miotto Advocacia junto aos nossos apoiadores”, conclui o assessor jurídico do Cosems-PR, Dr. Carlos Alexandre Lorga.
LGPD
Inspirada pela europeia General Data Protection Regulation (GDPR), a Lei Geral de Proteção de Dados (13.709/2018) está em vigor desde em agosto de 2020 e tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.
A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos – como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes, esclarecendo ainda que todos os dados tratados – tanto no meio físico quanto no digital, estão sujeitos à regulação.
Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos.
Para saber mais sobre a LGPD, acesse https://www.lgpdbrasil.com.br/.