A LGPD, conhecida como Lei Geral de Proteção de Dados Pessoais – ou Lei 13.709 –, chegou com o objetivo de aumentar a transparência do tratamento da informação pessoal e organizar o armazenamento e a utilização dela, que agora só podem ser feitos com autorização expressa do titular dos dados. A partir de agora, ninguém mais pode utilizá-los sem que tenhamos aprovado isso.
Além dos direitos promovidos pela nova lei, a principal mudança para o consumidor está relacionada à forma como vai ocorrer sua inscrição. Antes, o consumidor simplesmente informava verbalmente seus dados ao balconista.
Entretanto, a LGPD insere o conceito de “autorização expressa”, obrigando que o consumidor autorize claramente o cadastro e a finalidade para a qual seus dados serão utilizados. Assim, a confirmação eletrônica (via sms, site ou aplicativo) passa a ser indispensável. Isso provoca uma mudança de hábitos muito importante e significativa. Na prática, já temos percebido esse tipo de ação em nossas mídias sociais, em que somos solicitados com frequência a confirmarmos nossa participação nelas.
Mesmo empresas organizadas que já seguiam políticas de segurança da informação, identidade e acesso, precisaram ou precisarão intensificar seus controles para cumprir as novas exigências, mas o ponto de atenção está na mudança de processos e na relação entre o consumidor e o atendente. Nesse sentido, grandes esforços serão necessários.
É importante dizer que todas as empresas no país, incluindo o setor de saúde, sofreram ou sofrerão adaptações para se adequar à LGPD. E este será um processo evolutivo. Novas situações vão surgir, e os executivos precisam estar atentos para agir e adaptar rapidamente seus processos a fim de atender aos requisitos da lei.
Do ponto de vista técnico, dados pessoais precisam ser protegidos de maneira mais rígida. Para isso, fortes medidas técnicas, como criptografia em padrões mais elevados, bem como controle rigoroso de cópias e acesso aos dados são indispensáveis. Com a lei, somente quem for estritamente necessário poderá obter referências pessoais de clientes ou consumidores – é questão de segurança para garantir a confidencialidade e a integridade da informação.
Nesse cenário, os programas de apoio ao tratamento de pacientes e de descontos em geral praticados nas farmácias, nos quais o consumidor faz uma inscrição para obter os benefícios, estão sujeitos à nova legislação. Por isso, o ponto mais importante e desafiador é manter todos os colaboradores permanentemente capacitados para atender os consumidores de forma adequada, evitando penalidades previstas em lei.
Também é preciso assegurar que o usuário, a qualquer momento, por um canal gratuito e facilitado, entre em contato com as empresas que detêm seus dados e peça para excluir suas informações. Ela também tem direito de pedir para alterar o cadastro ou consultar o que é feito com as informações a seu respeito.
Assim, tudo precisa ser feito a fim de proteger os dados do usuário de um dos mais sensíveis setores nessa questão.
Rodrigo Galesi é Diretor de Tecnologia e Produtos da InterPlayers, hub de negócios da saúde e bem-estar
