Deve entrar em vigor no mês de agosto de 2020 a Lei Geral de Proteção de Dados (LGPD), inspirada em uma regulamentação semelhante na Europa. Empresas estão correndo contra o tempo para se adequar e mapear os dados pessoais que possuem armazenados.
Em síntese, a LGPD institui o direito de qualquer pessoa solicitar informações sobre o que uma empresa possui a seu respeito. A advogada e professora de direitos intelectuais e conexões, Thaís Müller, falou sobre o assunto no programa “A Hora Bom Dia” da manhã deste sábado, 11, na Rádio A Hora 102,9.
Segundo Thaís, a lei surgiu em decorrência de uma necessidade, sobre o que de fato são dados pessoais e citou o exemplo de uma situação em uma empresa da área de saúde, onde informações sobre um funcionário vazaram para outras pessoas.
“Estamos falando de tratamento de dados. Quando falamos de ficha médica, falamos de dado sensível. São dados para além da questão privada, que temos o direito de manter dentro do âmbito privado. No caso da empresa, ela tinha o cadastro do funcionário com os apontamentos de um exame médico. Nesse caso, havia uma observação de que ela tinha depressão e pensamentos suicidas. E esse cadastro, que deveria ficar no RH e ter um controle de quem acessa, foi acessado por outros funcionários”, explica.
As sanções para empresas que deixarem vazar informações são muitas. Segundo Thaís, o primeiro responsabilizado será o controlador. “Ele é o médico, o hospital ou o dono da empresa. A responsabilidade segue a lógica do direito civil. Perante à vítima, os danos foram causados e ela quer reparação. E quem deu dano foi o controlador”, salienta.
A partir da LGPD, todo dado coletado, seja ele armazenado em papel ou ambiente digital, deverá ser autorizado pelo paciente e o seu compartilhamento só poderá ser feito com mensagens codificadas ou criptografados. Depois do cumprimento do tratamento, ou por meio de solicitação do titular, as informações devem ser apagadas.