ARTIGOS - 2022
Abaixo estão dispostos todos os artigos públicados no ano de 2021. Clique abaixo para conferir!
FEVEREIRO
Miriam Nascimento Carreira
SETEMBRO
Miriam Nascimento Carreira
TODOS OS ARTIGOS:
MIRIAM NASCIMENTO CARREIRA
ANPD regulamenta a aplicação da LGPD para empresas/agentes de pequeno porte
Proteção de dados agora é direito fundamental do cidadão
De acordo com a competência conferida na Lei Geral de Proteção de Dados a Autoridade Nacional de Proteção de Dados (ANPD), com o intuito de viabilizar a implementação das políticas necessárias para o tratamento de dados por parte dos agentes de pequeno porte, elaborou a Resolução CD/ANPD nº 2, a qual foi publicada no Diário Oficial da União de 28.1.2022 e deverá ser observada pelas microempresas e empresas de pequeno porte.
Referido regulamento, na forma do artigo 2º, define que agentes de tratamento de pequeno porte são as “microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador” (sic).
Podem ser destacadas as seguintes flexibilizações aos agentes de pequeno porte:
-
Não estarem obrigados a indicar o encarregado de tratamento de dados pessoais, conforme exigido no artigo 41 da LGPD, devendo, contudo, indicar um canal de comunicação com o titular de dados;
-
Não obstante a inexigibilidade da indicação de um encarregado pelos agentes de pequeno porte, a resolução em comento registra expressamente que aqueles que se valerem dessa indicação terão reconhecimento em relação à adoção de política de boas práticas e governança, mantendo firme o objetivo de proteger os dados tratados frente aos acessos não autorizados e às situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado ou ilícito;
-
Os agentes de pequeno porte também poderão estabelecer de forma simplificada a sua política de proteção de dados;
-
A ANPD também poderá determinar aos agentes de tratamento de pequeno porte o cumprimento das obrigações dispensadas ou flexibilizadas por intermédio da resolução em comento, considerando situações como a natureza e volume das operações, bem como o risco para os titulares;
-
Os agentes de tratamento em questão seguem obrigados a adotar medidas administrativas e técnicas essenciais e necessárias, baseadas em requisitos mínimos de segurança da informação para proteção dos dados pessoais, levando-se em conta, ainda, o nível de risco à privacidade dos titulares de dados e a realidade do agente de tratamento;
-
A concessão de prazo em dobro para atender às exigências dos titulares de tratamento de dados e, também, para comunicar a ocorrência de incidentes de segurança em relação aos quais houver potencial risco de comprometimento à integridade física ou moral dos titulares, ou à segurança nacional;
É relevante destacar, contudo, que - a teor do artigo 3º da norma em comento -, referida resolução não é aplicável aos agentes de pequeno porte que: (i) realizem tratamento de alto risco para os titulares, na forma da lei; (ii) aufiram renda bruta anual superior à R$4.800.000,00 ou, no caso de startups, à R$16.000.000,00; ou (iii) pertençam a grupo econômico de fato ou de direito, cuja receita global ultrapasse os limites indicados no item (ii).
Diante dessa regulamentação, portanto, os agentes de pequeno porte deverão ter atenção redobrada aos enquadramentos e adequações legais, lembrando que “a dispensa ou flexibilização das obrigações dispostas neste regulamento não isentam os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD, inclusive das bases legais e dos princípios, de outras disposições legais, regulamentares e contratuais relativas à proteção de dados pessoais, bem como direitos dos titulares” (art. 16, Resolução nº 2 CD/ANPD nº 2).
Não restam dúvidas, portanto, que a ANPD foi assertiva ao implementar flexibilizações relacionadas às obrigações aplicáveis aos agentes de pequeno porte, bem como que essa complementação normativa reforça a efetividade da LGPD no Brasil e que todos aqueles que tratam dados pessoais, deverão estar adequados à lei mediante a implementação de políticas efetivas e específicas para o seu negócio, sob pena de não cumprirem e estarem sujeitas às cominações legais que partem desde advertências, multas, publicização de infração, bloqueio dos dados pessoais, até a efetiva eliminação dos dados pessoais constante em sua base.
MIRIAM NASCIMENTO CARREIRA - Fevereiro/2022
MIRIAM NASCIMENTO CARREIRA
A Lei Geral de Proteção de Dados (LGPD) é a estrutura legal que estabelece as diretrizes relativas ao tratamento de dados pessoais coletados por pessoas físicas ou jurídicas no exercício de suas atividades.
Sob o ponto de vista prático, a LGPD tem como principal objetivo assegurar ao titular de dados pessoais o conhecimento do uso e tratamento conferido aos seus dados, possibilitando o pleno exercício do direito à intimidade, privacidade, imagem, além do livre desenvolvimento da personalidade da pessoa natural frente.
Assim, visando a efetividade desta lei, criou-se a Autoridade Nacional de Proteção de Dados (ANPD), que se trata de um Órgão da administração pública que regulamenta aspectos pontuais da lei e tem a competência de monitorar, fiscalizar e, se necessário, aplicar sanções em caso de descumprimento da legislação.
A LGPD, portanto, impõe uma revisão cuidadosa no que diz respeito à forma como são processados e tratados os dados pessoais, sejam eles coletados por meio físico ou digital.
A relevância das adequações por parte daqueles que atuam no setor de saúde, como por exemplo hospitais, clínicas, laboratórios, profissionais autônomos, são ainda mais expressivas, eis que coletam e tratam dados sensíveis dos pacientes, ou seja, dados relacionados à saúde, cuja relevância e cuidados exigidos pelo legislador são ainda maiores.
Vale lembrar que, muito embora o Conselho Federal de Medicina (CFM) estabeleça robusta normatização relacionadas às questões voltadas à ética e sigilo, a LGPD apresenta outras diretrizes e obrigações que devem ser observadas e adequadas pelo setor, ou seja, aqueles que trabalham no setor da saúde, devem se preocupar não apenas com sigilo médico, mas também com o cumprimento desta nova lei!
O rigor evidenciado frente ao segmento médico decorre não apenas do tratamento de dados sensíveis, mas também diante dos inúmeros compartilhamentos de dados pessoais que ocorrem no exercício de tais atividades. O médico, por exemplo, precisa compartilhar prontuários, dados financeiros com operadoras do plano de saúde, informações com outros centros de saúde, questões relacionadas a exames laboratoriais, dentre outros. Logo, frente a essa realidade - independentemente da estrutura do consultório, clínica, hospital, ou afins – se faz necessária a implementação de um projeto de ajuste à LGPD, possibilitando o adequado tratamento dos dados pessoais daqueles que se utilizam dos serviços de saúde.
Durante o processo de adequação à lei, portanto, a pessoa física ou jurídica que trata dados pessoais sensíveis, juntamente com assessoria jurídica especializada, deverão mapear os dados coletados, avaliar os riscos decorrentes dessa coleta, evoluindo para a adequação dos fluxos, revisão dos documentos já existentes e a elaboração de novos documentos, como por exemplo, a Política de Privacidade que norteará o tratamento de dados naquele estabelecimento. Lembrando, que para que as adequações sejam efetivas, também haverá necessidade de treinamento e sensibilização da equipe em relação a esta nova cultura, despertando sua consciência em relação à relevância dos dados pessoais coletados junto aos pacientes.
Ademais, não obstante os hospitais, clínicas, consultórios médicos se preocuparem com os dados pessoais dos seus pacientes, também devem lembrar que há tratamento de dados em relação aos seus colaboradores, como por exemplo, médicos, enfermeiros, secretárias, dentre outros, que também tem seus dados tutelados pela LGPD e, portanto, também farão parte do projeto de adequação à referida lei.
Não restam dúvidas de que se faz necessário um olhar contemporâneo acerca do tema, pois, além de se tratar de uma nova cultura que vem se sedimentando na sociedade brasileira – e que veio para ficar -, em caso de infração comprovada, o infrator poderá ser compelido à advertência, multa pecuniária, suspensão parcial ou total do exercício de atividades relativas ao tratamento de dados, publicização do nome do infrator (pessoa física ou jurídica), dentre outras penalidades que podem prejudicar não apenas a imagem do profissional, clínica ou hospital mas, também, o pleno exercício das suas atividades.
MIRIAM NASCIMENTO CARREIRA - Setembro/2022