Alguns temas por vezes assumem um protagonismo temporário e logo em seguida parecem cair no esquecimento. Por vezes tem-se a impressão de que eles se resolveram por um passe de mágica, pois ninguém mais fala no assunto.
Esta é a impressão que estamos tendo neste momento em relação à LGPD, a Lei Geral de Proteção de Dados. Depois de momentos de muito alarde, de uma grande oferta de consultorias, de inúmeras lives, da criação de comitês e da contratação de advogados para tratar das questões legais, parece que ninguém mais fala sobre o assunto.
Apesar da aparente calmaria em relação ao assunto, não custa ressaltar: a LGPD, lei que estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais, está sim em vigor.
Mais do que os riscos que o laboratório pode estar exposto em relação à lei propriamente dita, existe um outro risco tão importante quanto o legal. Trata-se do risco da reputação do seu laboratório perante os clientes. Se os riscos legais da LGPD talvez possam ser contornados por um advogado, os riscos de arranhar a reputação do seu negócio, podem ser muito mais impactantes.
Se o seu negócio ainda não está alinhado às diretrizes da LGPD, sempre é tempo de tomar a iniciativa e dar uma atenção ao caso. O simples fato de tratar o assunto, de demonstrar preocupação, serve como um atenuante importante em caso de problemas. Utilize documentos como planos de ação e atas de reunião para comprovar que a LGPD faz parte da pauta da sua empresa.
Entenda: o laboratório é o principal responsável pelo tratamento dos dados, mesmo que ele utilize um LIS contratado de uma software house. De acordo com a LGPD, o laboratório é o CONTROLADOR dos dados, é quem determina quais dados são coletados, onde são usados e com que finalidade. A função da software house é atuar exclusivamente como uma OPERADORA dos dados, de modo que ela não pode ser responsabilizada pelas diretrizes utilizadas pelo laboratório no tratamento dos dados.
Por outro lado, um bom LIS pode ajudar bastante no processo de adequação do laboratório à LGPD. Recursos e funções do LIS relacionados diretamente à LGPD, podem ajudar na organização de alguns dos processos mais importantes da LGPD, dentre eles:
- Disponibilidade de um formulário para que o titular dos dados (no caso o cliente do laboratório) possa formalizar solicitações relacionada aos seus dados pessoais, tais como a confirmação de existência de dados, a correção de dados, a portabilidade de dados a terceiros, o esquecimento de seus dados, dentre outros previstos pela lei.
- Um relatório que liste todos os dados armazenados do paciente no banco de dados do laboratório (Consulta de Presença).
- Recursos para viabilizar a Portabilidade Informacional, ou seja, uma rotina que permite a exportação eletrônica de todos os dados do titular.
- Uma rotina específica para inativar o cadastro do cliente, de modo a promover o “esquecimento” do cliente no banco de dados do laboratório. Diferente de simplesmente desativar um cliente, este recurso precisa impedir inclusive a consulta das informações do cliente, uma vez que visa atender o requisito de “esquecimento”.
- Recursos de segurança básicos no sistema, como a desativação automática do acesso após um período de inatividade, possibilidade de utilização de senhas complexas, exigência de troca periódica das senhas de acesso, dentre outros.
Caso seu laboratório ainda não esteja em conformidade com a LGPD, existe muito material relacionado à lei na internet. Também existem inúmeras empresas de tecnologia, que em conjunto com escritórios de advocacia, oferecem consultoria para a implantação ou verificação da conformidade com a LGPD.
Talvez o mais importante seja entender que a LGPD necessariamente vai alterar processos do laboratório, em especial os relacionados ao tratamento dos dados pessoais (do cliente). Isto significa que além de todo o esforço para a organização dos processos, toda a equipe do laboratório precisa ser envolvida, treinada e conscientizada da importância da LGPD, sem o que, nenhum esforço será suficiente para garantir a conformidade.
