O impacto da Lei Geral de Proteção de Dados ao médico

• 05 de Julho de 2021

A sociedade atual é considerada como a sociedade da informação, de modo que é simples entender a importância que a proteção de dados ostenta nos dias de hoje. Estamos diante de um novo momento histórico, no qual a base das relações sociais, da política e do direito se estabelecem por meio da informação.

Nesse contexto de mudança extremamente veloz imposta pelo avanço tecnológico, entrou em vigor no dia 18 de setembro de 2.020, a Lei Geral de Proteção de Dados - Lei Nº 13.709, de 14 de agosto de 2.018. A LGPD é um produto histórico das legislações nacionais e internacionais que tratam sobre a privacidade e a proteção de informações pessoais.

A referida Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

De fato, a relação médico-paciente desde sempre impõe ao médico o dever de guardar absoluto sigilo sobre todas as informações que recebe do seu paciente. Neste caso, importante frisar que o sigilo abrange “todas as informações recebidas”, posto que na anamnese é comum o paciente revelar fatos que podem não estar ligados diretamente com sua enfermidade.

O segredo profissional é imposto pela lei, artigo 154 do Código Penal, e também por normas éticas, Resolução CFM 1.605/00 e Inciso XI do capítulo Princípios Fundamentais do Código de Ética Médica. A LGPD define o sigilo em seu inciso II, do artigo 5º, denominando-o como “dado sensível”.

Portanto, embora as informações recebidas em assistência médica já tenham a devida proteção concernente à responsabilidade do profissional, o que muda é a forma como os dados (informações) serão administrados, posto que o projeto de implementação da LGPD impacta todos os processos e atividades internas das empresas que tratam dados pessoais, e deve considerar quatro frentes de trabalho: processos e pessoas, tecnologia, segurança da informação e jurídica. Resta evidente que não se trata de projeto de cunho exclusivamente jurídico. A revisão de contratos e a elaboração de políticas de privacidade e proteção de dados não são suficientes para tornar a empresa diligente.

É preciso mapear e classificar os tipos de dados com as respectivas bases legais, parametrizar os sistemas de informação, identificar os riscos e as ações para mitigá-los e gerar o relatório de impacto, que é a documentação do controlador que comprova a conformidade.

A Lei determina ainda que o controlador indique o encarregado de tratamento de dados, que será o elo entre o controlador, a Agência Nacional de Proteção de Dados e o titular dos dados pessoais. Além disso, o encarregado deve garantir a aplicabilidade da LGPD nos processos internos e acompanhar a evolução de leis e jurisprudência para manter o compliance. Recomenda-se que essa função seja exercida por escritórios especializados e com conhecimento multidisciplinar.

Por fim, os controladores e os operadores, em razão das infrações cometidas às normas previstas na LGPD, a partir da data de 01 de agosto de 2.021, ficarão sujeitos a multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil, limitada, no total, a cinquenta milhões de reais, dentre outras sanções.

Ovídio Dias Júnior é advogado especialista em direito digital e compliance/ cientista da computação e Luís Antonio Velani é advogado da AMC