Blog

Com a entrada em vigor da Lei Geral de Proteção de Dados (Lei 13.709/18), em setembro/2020, a importância da conformidade das empresas à legislação no tratamento de dados pessoais foi acentuada, inclusive, pela possibilidade de sanções administrativas aplicáveis pela ANPD.
A definição de dados pessoais trazida pela Lei consiste na “informação relacionada a pessoa natural identificada ou identificável”, tratando-se de todos os dados que permitam a identificação da pessoa como nome, CPF, telefone, dentre outros tipos de dados cadastrais e informações que são coletadas diariamente pelas empresas no exercício de suas funções e merecem atenção e cuidado durante todo o tratamento.
Tratando-se de hospitais, clínicas, operadoras de saúde e demais empresas da área, a segurança do tratamento deve partir das mesmas premissas, reforçando-a, haja vista o tratamento de dados pessoais sensíveis, definidos pela Lei como o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Ressalta-se que o (a) titular é sempre a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”.
As obrigações dos agentes de tratamento estão definidas na Lei, principalmente a figura do (a) controlador (a) que coleta os dados pessoais e toma as decisões sobre o tratamento, bem como responde em caso de eventual incidente perante a ANPD, e do (a) operador (a) que atua em nome do controlador (a) realizando o tratamento nos moldes estipulados.
A responsabilidade do (a) agente de tratamento abrange com tamanha importância a garantia da segurança da informação, haja vista que incidentes de segurança como vazamento de dados ou ataques cibernéticos podem submeter os dados pessoais à exposição e gerar danos aos titulares.
Assim, evidencia-se a necessidade de adequação das empresas à LGPD de forma imediata, para a observância das bases legais no tratamento dos dados, a adoção das medidas de segurança técnicas e administrativas para a proteção dos dados pessoais, adequação dos contratos e documentações ao tratamento de dados em atendimento às disposições legais, a garantia dos direitos à informação e acesso do (a) titular sobre o tratamento de seus dados, definição de encarregado (a) pelo tratamento dos dados pessoais, a adoção de boas práticas e governança e o atendimento a todos os demais requisitos legais.
A conformidade com a Lei no tratamento dos dados pessoais já se revela requisito indispensável para contratações de caráter importante, haja vista que, com as figuras do (a) controlador (a), co-controlador (a) e operador (a), as responsabilidades precisam ser bem delimitadas nos contratos, assim como as cláusulas que demonstrem a compatibilidade das medidas a serem tomadas por ambos, às obrigações legais.
Alerta-se, ainda, que a ANPD tem realizado a tomada de subsídios para as definições relacionadas às sanções administrativas de forma que, em pouco tempo, as sanções começarão a ser aplicadas, o que revela a urgência da implementação de todas as medidas necessárias nas empresas.

Dra. Juliana Costa Martins

OAB nº 192.789