Por Rodrigo Galesi
A LGPD, conhecida como Lei Geral de Proteção de Dados Pessoais ou Lei 13.709, chegou com o objetivo de aumentar a transparência do tratamento da informação pessoal e organizar o armazenamento e utilização destes dados, que agora só podem ocorrer com autorização expressa do titular destes dados. A partir de agora, ninguém mais pode utilizar nossos dados sem que tenhamos aprovado isso.
Além dos direitos desta nova lei, a principal mudança para o consumidor está relacionada à forma como vai ocorrer sua inscrição. Antes da nova lei, o consumidor simplesmente informava verbalmente seus dados para o balconista.
Entretanto, a LGPD insere o conceito de “autorização expressa”, que obriga que o consumidor autorize claramente o cadastro e finalidade para a qual seus dados serão utilizados. Assim, a confirmação eletrônica (via sms, site ou aplicativo) passa a ser indispensável. Isso provoca uma mudança de hábitos muito importante e significativa. Na prática, já temos percebido este tipo de ação em nossas mídias sociais, onde temos recebido com frequência solicitação de confirmação de nossa participação nelas.
Um processo de adaptação
Mesmo empresas organizadas que já seguiam políticas de segurança da informação, identidade e acesso, precisaram ou precisarão intensificar seus controles para cumprir as novas exigências, mas o ponto de atenção está na mudança de processos e na relação entre o consumidor e o atendente. Nesse sentido, grandes esforços serão necessários.
É importante dizer que todas as empresas no país, incluindo o setor de saúde, sofreram ou sofrerão adaptações para se adequar à LGPD. E isso será um processo evolutivo. Novas situações vão surgir e os executivos precisarão estar atentos para agir e adaptar rapidamente seus processos para atender os requisitos da lei.
Do ponto de vista técnico, dados pessoais precisam ser protegidos de maneira mais rígida. Para isso, fortes medidas técnicas, como a criptografia em padrões mais elevados, controle rigoroso de cópias e acesso aos dados são indispensáveis. Com a lei, somente quem for estritamente necessário poderá obter as referências pessoais de clientes ou consumidores – é uma questão de segurança para garantir a confidencialidade e a integridade da informação.
Programas de pacientes e LGPD
Neste cenário, os programas de apoio ao tratamento de pacientes e de descontos em geral praticados nas farmácias, nos quais o consumidor faz uma inscrição para obter os benefícios estão sujeitos a esta nova legislação. Neste sentido, o ponto mais importante desafiador, é manter todos os colaboradores permanentemente capacitados para atender os consumidores de forma adequada, evitando penalidades previstas em lei.
Também é preciso assegurar que o usuário, a qualquer momento, por um canal gratuito e facilitado, entre em contato com as empresas que detêm seus dados e peça para excluir suas informações. Ela também tem direito de pedir para alterar o cadastro ou consultar o que é feito com as informações a seu respeito. Assim, tudo precisa ser feito a fim de proteger os dados do usuário de um setor dos mais sensíveis nessa questão.