Como saber se parceiros do seu Laboratório estão adequados à LGPD?

comentários:
Imagem blog Como saver se os parceiros do seu Laboratorio estao adequados a LGPD - Como saber se parceiros do seu Laboratório estão adequados à LGPD?
Como saber se os parceiros do seu Laboratório estão adequados à LGPD

Adequar o seu Laboratório à LGPD é muito importante, mas tão importante quanto isso é ter relações com fornecedores que também estão adequados à Lei. Por isso, hoje nós vamos te dar 4 dicas de como saber se parceiros do seu Laboratório estão adequados à LGPD!

O que é a LGPD e por que o seu Laboratório e seus parceiros comerciais precisam estar adequados a ela?

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 e desde então todas as empresas passaram a ter a necessidade de tomar um maior cuidado com os dados coletados em sua rotina.

Na verdade, o cuidado com as informações coletadas sempre foi importante, mas agora todas as empresas têm a obrigação legal de proteger esses dados.

Isso porque a LGPD veio justamente para regular o tratamento dos dados coletados pelas empresas.

E aí você pode se questionar: Eu realizo tratamento de dados?

Sim! O seu Laboratório realiza tratamento dos dados coletados de seus pacientes, e não só você, mas os seus parceiros comerciais também tratam os dados que são compartilhados entre vocês.

Para entender mais sobre o assunto, clique aqui.

O tratamento de dados acontece toda vez que há atividades que utilizam um dado pessoal na execução de uma operação, como, por exemplo:

  • Coleta;
  • Acesso;
  • Armazenamento;
  • Transferência, entre outros.

Dessa forma, você e seus parceiros comerciais precisam se atentar a realizar essas atividades de forma segura!

O que são Dados Pessoais e Dados Sensíveis no seu Laboratório?

De acordo com a LGPD, em seu art. 5º, inciso I, dado pessoal é “informação relacionada a pessoa natural identificada ou identificável”.

Ou seja, o conceito de dado pessoal é um conceito aberto.

De modo contrário, o conceito de dado pessoal sensível é delimitado pela LGPD, em seu art. 5º, inciso II. Assim, os dados pessoais sensíveis são:

  • Dado pessoal sobre origem racial ou étnica;
  • Convicção religiosa;
  • Opinião política;
  • Filiação a sindicato ou a organização de caráter religioso;
  • Filosófico ou político;
  • Dado referente à saúde ou à vida sexual;
  • Dado genético ou biométrico, quando vinculado a uma pessoa natural.

Nesse sentido, seu Laboratório coleta tanto dados pessoais, quanto dados. Acontece que é com os dados pessoais que você precisa ter um pouco mais de cuidado.

Isso acontece porque, como o nome mesmo diz, essas informações são mais “sensíveis” e o vazamento dessas informações pode causar grandes danos ao seu paciente.

Logo, tanto você quanto o seu parceiro, com quem você compartilha esses dados, precisam adotar todas as medidas de segurança necessárias para a proteção dos dados coletados.

Quer saber mais sobre dados pessoais e dados sensíveis? Leia o texto: O que são dados pessoais e como seu Laboratório de Análises Clínicas deve protegê-los.

5 dicas para verificar se os seus parceiros estão adequados à LGPD

Conforme dito anteriormente, é muito importante que o seu Laboratório se relacione com empresas que, assim como você, estão preocupadas com a segurança das informações que coletam.

A não observância da LGPD pode fazer com que ambas as partes sofram processos judiciais e sofram com as consequências impostas pela Lei.

Por isso, se você quer saber como identificar se os seus parceiros e fornecedores comerciais estão adequados à LGPD, vem com a gente!

Você pode gostar desse vídeo:

Benefícios que a adequação à LGPD pode trazer para o seu Laboratório de Análises Clínicas

Dica nº 1 – Verificar se o seu Laboratório possui um DPO

O DPO, ou Encarregado de Dados, é a pessoa responsável dentro de uma empresa por estabelecer uma comunicação entre a empresa e a autoridade competente, bem como com os titulares de dados.

Com isso, a LGPD, em seu art. 41,§2º, aponta quais são as atividades desse encarregado:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Sendo assim, sempre verifique quem é DPO de seus parceiros e fornecedores, para verificar em que pé está o processo de adequação da empresa parceira.

Dica nº 2 – Verificar se os parceiros possuem um Comitê de Proteção de Dados

Além do DPO, é extremamente importante que se tenha um grupo responsável pela adequação à Lei dentro da sua empresa.

Assim, criar um comitê responsável pela implementação das mudanças decorrentes do Projeto de Adequação de sua empresa é uma ótima forma de demonstrar mais uma vez que a sua empresa tem um grupo de pessoas responsáveis por tomar todos os cuidados necessários com os dados tratados.

Além disso, uma dica nossa é: escolha funcionários com conhecimentos em setores específicos da empresa.

Esses profissionais ficarão responsáveis por avaliar riscos, rever processos e definir códigos de conduta ao lado do Encarregado de Dados.

Dica nº 3 – Verificar se seus parceiros possuem documentos que comprovem seu processo de adequação

Primeiramente, quando nós falamos em documentos que comprovem o Processo de Adequação de uma empresa nós estamos falando de um programa de Compliance em Privacidade e Proteção de dados.

Do mesmo modo, documentos que podem demonstrar que seus fornecedores estão se adequando à Lei:

  • Política de Privacidade;
  • Política de Cookies;
  • Termos de Uso e condições de coleta de dados;
  • Termos de consentimento;
  • Política de incidente para vazamento de dados.

Esses são apenas alguns dos documentos que podem demonstrar um programa de Compliance em Privacidade e Proteção de Dados de seus fornecedores.

Por isso, sempre verifique nos canais de comunicação se esses documentos estão disponíveis.

Dica nº 4 – Verificar se os parceiros do seu laboratório realizam treinamentos periódicos com seus funcionários

Assim como recomendamos que o seu Laboratório realize treinamentos periódicos, é muito importante verificar se o mesmo acontece na equipe de seus parceiros comerciais.

O treinamento constante de equipes permite que sejam evitados incidentes de vazamento de dados, uma vez que as equipes estão bem preparadas e atentas às regras estabelecidas pela LGPD.

Esses treinamentos podem ser realizados de diversas formas, como por exemplo:

  • Plataformas de cursos online;
  • Palestras;
  • E-books.

Por isso, é fundamental dar a sua equipe todos os mecanismos necessários para que eles se atentem a cuidados relacionados ao uso dos dados coletados durante sua atividade.

Nesse sentido, é preciso também verificar se a equipe de seus parceiros também tomam todos os cuidados necessários ao receber os dados enviados por seu Laboratório.

No caso do seu Laboratório, funcionários do setor de cadastro e entrega de laudos, por exemplo, precisam tomar o máximo de cuidados ao coletar os dados dos pacientes, bem como para realizar a entrega de laudos de forma segura.

Gostou das dicas ?

Então dê uma olhada no nosso site, aqui está recheado de conteúdos sobre LGPD e Laboratórios de Análises Clínicas.

[wpdevart_facebook_comment/* Para remover esta mensagem, instale e configure o plugin WpDevArt Facebook comments (https://wordpress.org/plugins/comments-from-facebook/) em "Plugins > Adicionar Novo" */]

Artigos relacionados