A Lei 13.709/2018, também conhecida como Lei Geral de Proteção de Dados (LGPD), tem o objetivo de regulamentar a forma como os dados de cada indivíduo são tratados e resguardar os direitos à privacidade, liberdade e honra. Depois de quase ser adiada por conta da pandemia da Covid-19, a Lei entrou em vigor em dia 18 de setembro.
Dessa forma, os dados de um cliente ou paciente só podem ser usados perante autorização prévia dos mesmos, por mais simples que seja o objetivo. Empresas de todos os setores também devem ser transparentes quanto ao objetivo e forma que utilizam as informações pessoais de seus clientes.
As punições passam a ser válidas a partir de agosto de 2021, então todas as empresas têm mais um ano para se adaptarem às normas da LGPD. A fiscalização e sanção ficam a cargo da Autoridade Nacional da Proteção de Dados (ANPD), que ainda não foi formada e criada oficialmente.
Giovani Saavedra, professor especializado em Compliance e sócio da Saavedra & Gottschefsky – Sociedade de Advogados, comenta sobre as mudanças necessárias para que as instituições se adequem à LGPD. “Não menosprezem a importância dessa Lei. Ela vai mudar profundamente a maneira de fazer negócios e gerir empresas no Brasil”.
- Como o sr. analisa a decisão do Senado que, aparentemente, coloca um fim ao debate sobre à vigência da LGPD?
É uma situação complicada. Objetivamente, a questão ainda não está decidida. O trâmite da lei tem sido tudo menos normal. Praticamente, já parece regra que sempre que a entrada em vigor se aproxima, acontece algo de estranho, então, o mais seguro é aguardar.
- Como o sr. avalia o movimento das instituições de saúde e empresas quanto a adaptação à LGPD?
Acredito que estamos numa situação bem parecida há sete anos, quando compliance ainda era relativamente pouco praticado no setor. Algumas empresas, normalmente multinacionais, tinham sistema de gestão de compliance, mas somente quando um vídeo eclodiu é que começamos a ver uma concretização do que era difuso na área. Não foi automático, houve um processo de aprendizagem.
E esse processo não foi muito voluntário e à medida que havia promulgação de normas, leis, punições etc. surgia uma nova onda de aprendizagem até que hoje compliance é um termo que faz parte do cotidiano do setor.
Percebo a mesma movimentação agora: se tem uma noção muito geral da importância de proteção de dados e uma percepção de que implantar é algo simples. À medida que surgem novas informações, algumas empresas são punidas, as pessoas começam a intuir de que o problema é mais complexo e se preparam melhor, porém ainda estamos bem no começo.
- A LGPD pode afetar a economia brasileira, especificamente o setor da saúde? Como?
Acho que é muito cedo para afirmar algo categórico a respeito. A LGPD é um desafio, mas também uma oportunidade: se, por um lado, vai exigir das empresas adequação e mudança de cultura, por outro vai viabilizar também as oportunidades para o uso de dados como ativo de empresas.
A LGPD é apenas a ponta do iceberg. Estamos passando por uma revolução tecnológica, acelerada pela pandemia, que está ligada ao surgimento da chamada Indústria 4.0 e que vai mudar profundamente a maneira como vivemos. A Lei, em grande medida, é uma reação a um desafio bem maior. Temos de focar em compreender essa revolução e não um produto dela.
- De acordo com uma pesquisa do Serasa Experian, 85% das empresas se declararam despreparadas para atender às exigências da LGPD. Com o fechamento dos serviços e adoção do home office na quarentena, esse processo se tornou ainda mais complexo e desafiador. Neste contexto, como você avalia as instituições do setor da saúde?
Acredito que o setor como um todo vai ter de enfrentar problemas. Existem vários “hábitos” de mercado que vão ficar cada vez mais difíceis e o exemplo mais básico é a utilização de nomes de pacientes em notas fiscais para fins de faturamento. Essa prática simples vai exigir mudanças complexas, dado que a interpretação literal da lei deixa clara que essa prática terá uma permissão muito mais limitada e restrita. Isso sem contar o envio de prontuários por e-mail ou aplicativos de mensagens. Essa e outras práticas não serão mais permitidas e exigirão uma adequação do segmento como um todo.
- E quanto às empresas de tecnologia? Como o sr. avalia a responsabilidade desses prestadores de serviço diante da LGPD?
Todas as empresas que lidam com dados pessoais precisam se adequar. A empresas de tecnologia, que têm dados como seu principal produto, naturalmente podem ser mais afetadas, mas seu desafio não é maior do que um hospital, por exemplo, que lida com dados sensíveis.
- A LGPD chegou para alterar processos, culturas e investimentos. Na sua opinião, quais são as principais mudanças do setor com a LGPD?
O interessante da LGPD é que, em grande medida, o que ela propõe não é tão complexo: só se pode tratar dados com consentimento ou com uma base legal para tanto. Vendo dessa maneira parece simples.
A questão é que implantar isso que é difícil e incrivelmente complexo. Até porque nós lidamos com dados o tempo todo, como nomes, fotos, informações de preferências, vídeos, cadastros e muitos outros. Todos terão que perguntar a todo momento se pode ter ou tratar aqueles dados. Acho que estamos diante de uma mudança tão intensa no mundo empresarial, como foi o Código de Defesa do Consumidor.
- É possível extrair da pandemia da Covid-19 alguma lição sobre a importância da LGPD na saúde?
Em primeiro lugar, precisamos lembrar sempre que a Covid-19 é uma doença grave e levou a vida de milhares de pessoas. Dizer que há algo de positivo nisso, sem antes deixar claro a tragédia por trás, pode parecer leviano. Mas considerando esse fato e, de maneira respeitosa, podemos sempre retirar lições de situações tristes para crescer. Infelizmente, o crescimento, às vezes, vem de algo negativo.
A pandemia no fez relembrar o quanto valorizamos o encontro, a vida com os amigos e nos fez concentrar naquilo que é essencial, inclusive do ponto de vista profissional. Nesse sentido, o aumento do uso das opções digitais chamou a atenção das pessoas para os riscos do uso indevido de dados, ou seja, acho que uma lição importante no que diz respeito a proteção de dados é que as pessoas estão mais conscientes digitalmente e vão ser mais exigentes no que diz respeito ao uso dos mesmos.
- Os debates e as discussões sobre a LGPD chegaram ao Brasil no momento certo ou estamos atrasados em comparação ao restante do mundo?
Percebo que o Brasil está bem adiantado no que diz respeito ao tema. Não me parece que possamos ser considerados atrasados nesse quesito.
- Quais competências serão exigidas dos profissionais com a implantação da LGPD?
Conhecimento de direito digital, segurança da informação, compliance e governança de dados, pelo menos.
- Quais serão os benefícios que a LGPD trará para a cadeia de valor da saúde?
Acredito que seja qualificar e profissionalizar os serviços de saúde de maneira geral. Em vários aspectos, o uso de dados era feito de maneira muito amadora e até prejudicava o consumidor. De maneira geral, as empresas e organizações do segmento vão ser obrigadas a mudar e se profissionalizar. Nesse sentido, todos ganham.
Professor do Mackenzie – SP. Doutor em Direito e Filosofia pela Johann Wolfgang Goethe – Universidade de Frankfurt am Main. Mestre em Direito pela PUCRS. Presidente doInstituto de Auditoria, Riscos & Compliancee da Associação Brasileira de Auditoria, Riscos & Compliance. Membro da Comissão de Compliance do Conselho Federal da OAB.
Essa matéria e mais você confere ne edição 77 da Revista Healthcare Management.
