LGPD e profissionais da saúde: como garantir conformidade e evitar riscos

Por Saul Varella Goulart (*) 

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, em vigor desde 2020, trouxe mudanças significativas para todos que tratam dados pessoais e sensíveis no Brasil. Mais do que cumprir uma exigência legal, adaptar-se à LGPD é uma questão de segurança jurídica, ética e estratégica, especialmente para profissionais da saúde, que lidam com informações extremamente sensíveis no dia a dia.

Neste artigo, abordaremos a origem e aplicabilidade da LGPD, os princípios que regem o tratamento de dados, os direitos dos pacientes e, principalmente, os benefícios de estar em conformidade com a legislação.

Por que a LGPD é tão importante?

A LGPD foi inspirada na GDPR (General Data Protection Regulation), regulamento europeu que harmonizou as normas de privacidade nos estados-membros da União Europeia. Assim como a GDPR, a LGPD busca equilibrar o uso de dados com a proteção da privacidade, impondo penalidades severas para vazamentos ou usos indevidos.

No Brasil, sua base legal se apoia na Constituição Federal de 1988, que assegura a inviolabilidade da vida privada (art. 5º, X) e inclui, desde a Emenda Constitucional nº 115/2022, a proteção de dados pessoais como um direito fundamental. Além disso, outras legislações, como o Código Civil e o Código de Defesa do Consumidor, já reforçavam a proteção da privacidade, agora consolidada pela LGPD.

O que são dados pessoais e sensíveis?

Dados pessoais: São informações que identificam ou podem identificar uma pessoa física, como nome, CPF, endereço, e-mail e telefone.

Dados sensíveis: São dados pessoais que revelam origem racial ou étnica, convicções religiosas, opiniões políticas, saúde, vida sexual, dados genéticos ou biométricos, cuja utilização indevida pode causar discriminação ou riscos à privacidade.

Essas definições tornam clara a necessidade de atenção redobrada por parte de profissionais da saúde, que tratam diariamente de dados sensíveis, especialmente em relação à tutela da saúde e à confidencialidade dos pacientes.

Quem precisa se adequar à LGPD?

A LGPD se aplica a todos que tratam dados pessoais com finalidades comerciais no território nacional, sejam pessoas físicas ou jurídicas, públicas ou privadas. Isso inclui clínicas, consultórios médicos, hospitais, laboratórios e até empresas estrangeiras que coletam dados de brasileiros.

Contudo, há exceções. A LGPD não se aplica, por exemplo, ao tratamento de dados para fins pessoais (como uma agenda de contatos), para atividades jornalísticas ou artísticas, e em casos de segurança nacional e investigações criminais.

Riscos de não se adequar

A Autoridade Nacional de Proteção de Dados (ANPD) tem competência para fiscalizar, instaurar processos administrativos e aplicar penalidades severas por violações à LGPD. As multas podem chegar a 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração. Além disso, há o risco de condenações judiciais por danos morais ou materiais causados por vazamentos de dados.

Empresas e profissionais que não se adequam à LGPD enfrentam ainda a perda de credibilidade no mercado. Em um cenário onde compliance digital será cada vez mais exigido, ninguém quer se associar a quem pode expor seus dados.

Benefícios de estar em conformidade com a LGPD

Segurança e controle: Identificar vulnerabilidades e proteger dados sensíveis aumentam a eficiência e a credibilidade das operações.

Credibilidade no mercado: Empresas adaptadas à LGPD são vistas como confiáveis, o que fortalece relações comerciais.

Prevenção de penalidades: Evita multas administrativas e indenizações judiciais por uso inadequado de dados.

Otimização de processos: O compliance digital melhora a gestão de informações e potencializa resultados.

Redução de riscos legais: A adoção de boas práticas de governança e segurança da informação minimiza exposições desnecessárias.

Como implementar a conformidade?

A adequação à LGPD deve começar com um mapeamento completo dos dados tratados, identificando vulnerabilidades e adotando práticas de proteção desde a concepção do tratamento (Privacy by Design). Algumas ações incluem:

• Elaborar e revisar políticas de privacidade e termos de consentimento.

• Implementar controles de segurança, como criptografia e anonimização de dados sensíveis.

• Promover a educação contínua da equipe sobre proteção de dados.

• Estabelecer um programa de compliance digital, com governança corporativa e monitoramento contínuo.

Conclusão

A LGPD não é apenas uma exigência legal; é uma oportunidade de evolução para empresas e profissionais que lidam com dados pessoais. No setor da saúde, onde a privacidade dos pacientes é crucial, estar em conformidade significa não apenas evitar riscos, mas também oferecer segurança e confiança para quem depende dos seus serviços.

Adaptar-se à LGPD é agir preventivamente, proteger o presente e garantir um futuro mais seguro para todos os envolvidos. Afinal, na era digital, dados protegidos são sinônimo de reputação preservada.

(*) Saul Varella Goulart é advogado especialista em Direito Médico e Direito Digital.

(09.01.2025)