Direitos do titulares de dados pessoais nos Laboratórios de Análises Clínicas

comentários:

Embora a discussão sobre proteção de dados seja recente, sua existência é discutida no Brasil desde 2010. E mais, o Regulamento Técnico dos Laboratórios de Análises Clínicas (RDC nº 302), de 2005, já previa que a direção e o Responsável Técnico do Laboratório ou Posto de Coleta têm a obrigação de proteger as informações confidenciais dos pacientes, motivo pelo qual os serviços de diagnósticos devem aumentar ainda mais a sua preocupação com a LGPD.

Diante desse cenário, um ponto que deve ficar muito claro aos proprietários de Laboratórios de Análises Clínicas é: quais os quais os Direitos dos titulares de dados pessoais nos Laboratórios de Análises Clínicas, e como isso impactará o seu negócio.

A seguir, essas e outras questões serão respondidas, portanto, continue conosco e boa leitura!

Titular do Dado

Antes de adentrarmos aos direitos em si, é conveniente que nós definamos quem são os titulares de dados nos Laboratórios de Análises Clínicas.

São titulares de dados: os seus colaboradores (funcionários), seus pacientes (consumidores) ou qualquer outra pessoa física que possa ter dados tratados no seu Laboratório. Quer ver só um exemplo? Uma pessoa que deixa um currículo na sua empresa, é um titular de dados.

Isso acontece, pois toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos da Lei Geral de Proteção de Dados.

Assim, para além dos direitos aqui descritos, bem como para a sua correta aplicação, deve-se considerar que os direitos dos titulares de dados da LGPD somam-se aos direitos já existentes decorrentes de relações consumeristas e trabalhistas.

Direitos dos Titulares nos Laboratórios de Análises Clínicas

A razão pela qual os direitos dos titulares são tão importantes no contexto dos Laboratórios de Análises Clínicas é simples: o Laboratório é um Controlador de dados e, segundo a LGPD, os direitos dos titulares são exercidos perante o Controlador (se você ainda não sabe o que é Controlador, clique aqui). Logo, os direitos dos titulares são, para os Laboratórios, deveres.

Com esse esclarecimento inicial, passemos a análise de cada um dos direitos dos titulares.

  1. Direito à confirmação
  2. Direito ao acesso
  3. Direito à correção de dados
  4. Direito à anonimização, bloqueio ou eliminação
  5. Direito à Portabilidade
  6. Direito à Eliminação
  7. Direito à Informação
  8. Direito à oposição
  9. Direito à revogação do consentimento
  10. Direito à revisão de decisão automatizada

1 Direito à Confirmação

Os titulares de dados, ou seja, os pacientes, funcionários ou qualquer outra pessoa física têm o direito de confirmar se seus dados pessoais estão sendo tratados pelo Laboratório.

Diante dessa solicitação, o Laboratório deve responder em formato simplificado e de maneira imediata.

2 Direito ao Acesso

O direito ao acesso, como o próprio nome adianta, garante que o titular tenha acesso aos seus dados, que poderão ser oferecidos, a escolha do titular, por meio eletrônico, seguro e idôneo para o fim; ou de forma impressa.

Além disso, o acesso aos dados deve ser fornecido por meio de declaração clara e completa, que indique a origem dos dados, a inexistência do registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comerciais e industriais, no prazo de até 15 dias.

3 Direito à correção de dados

O titular dos dados tem direito corrigi-los, caso estejam incompletos, inexatos e/ou desatualizados. Da mesma maneira, o titular tem o direito de atualizar seus dados.

Sendo assim, se um paciente perceber que seu nome, endereço, telefone, CPF, RG, etc está errado ou desatualizado, ele tem o direito de solicitar que o Laboratório corrija e/ou atualize aquele dado, ainda que, naquela ocasião, não pretenda realizar nenhum exame.

4 Direito à anonimização, bloqueio ou eliminação

O titular do dado poderá solicitar a anonimização, o bloqueio ou a eliminação de dados que sejam desnecessários, excessivos, ou que estejam sendo tratados em desconformidade com a LGPD.

5 Direito à Portabilidade

O titular do dado poderá solicitar que o seu Laboratório envie dados dele a outro fornecedor de serviço ou produto. Ou seja, aquele hábito de enviar os laudos de exames a médicos fica sujeito à requisição do titular, não podendo ser feito sem seu consentimento.

6 Direito à eliminação

Quando os dados são tratados mediante o consentimento do titular, este poderá a qualquer tempo, respeitado o período legal de arquivamento dos dados, solicitar a eliminação dos seus dados.

6.1 Conservação

A chamada Conservação dos dados são as hipóteses que o legislador trouxe para que, após finalizado o tratamento do dado, seja possível mantê-los arquivados e conservados no banco de dados.

São hipóteses de conservação:

  1. Cumprimento de obrigação legal ou regulatória pelo controlador;
  2. Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  3. Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados disposto na LGPD, e;
  4. Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

7 Direito à Informação

Aqui tem-se duas situações:

A primeira é a de que o titular tem o direito de ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa desse consentimento.

E a segunda é a de que o titular tem o direito de obter informações das entidades públicas e privadas com as quais o controlador realizou o compartilhamento de seus dados pessoais. Ou seja, o seu paciente tem o direito de obter informações sobre o compartilhamento de dados com Laboratórios de Apoio, por exemplo.

8 Direito à oposição

Quando a base legal do tratamento de dados não for o consentimento, e o tratamento de dados estiver ocorrendo em desconformidade com a LGPD, o titular de dados poderá opor-se ao tratamento e caberá ao Laboratório encontrar um respaldo legal para mantê-lo.

Por exemplo, um paciente diagnosticado como portador de HIV há dois meses, pelo seu Laboratório, solicita a exclusão dos dados, ou seja, opõe-se ao armazenamento. Contudo, como existe uma obrigação regulatória que exige o armazenamento por cinco anos, o seu laboratório deverá informá-lo desta situação, e manter os dados armazenados.

9 Direito à Revogação do Consentimento

Quando a base legal de tratamento dos dados for o consentimento, o titular poderá revogá-lo ao qualquer tempo.

10 Direito à Revisão de decisão automatizada

Quando uma decisão for tomada, unicamente com base em tratamento automatizado de dados pessoais, e a mesma afetar seus interesses, incluídas as decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos da sua personalidade, o titular poderá solicitar revisão dela.

A título de exemplo, imagine que você contrate um software para decidir qual o melhor candidato para ocupar um cargo dentro do seu Laboratório. Caso um dos concorrentes não seja escolhido, ele terá o direito de que seja refeita a escolha, pois trata-se de uma base tecnológica que não tem 100% de precisão.

Dicas para o seu Laboratório cumprir os Direitos dos Titulares

Agora que você já conhece os direitos dos titulares, temos algumas dicas que poderão facilitar o cumprimentos dos deveres oriundos destes direitos.

Dica nº1

Tenha um banco de dados organizado, estruturado e de fácil acesso.

Como você deve ter percebido, os direitos exigem uma organização e uma infraestrutura completa e pronta para responder as demandas. Imagine um arquivo todo desorganizado, que não permite verificar a titularidade dos dados? Isso pode gerar multas!

Dica nº 2

Crie um canal de comunicações.

Não é necessário criar um SAC (Serviço de Atendimento ao Consumidor) para atender as demandas dos titulares. Contudo, imagine que durante o horário de pico, chegue alguém pedido informações sobre seus dados pessoais? Lembrando que, os direitos dos titulares não poderão ser negados em nenhum momento.

O ideal é que você crie um canal, e determine um responsável por ele, a fim de resolver demandas como as citadas anteriormentes.

Dica nº 3

Tenha um DPO

O Data Protection Officer, ou Encarregado de Dados, é o canal de comunicação entre o titular e o controlador e operador, e a Autoridade Nacional de Proteção de Dados. Assim, caso haja alguma demanda ou algum problema, ele é o profissional especializado e capacitado para resolver a demanda da maneira mais simples e eficiente.

Dica nº 6

Não submeta seus colaboradores ao acúmulo de funções

Primeiro, em razão dos direitos trabalhistas, e depois, porque um profissional com funções acumuladas e despreparado pode não conseguir garantir devidamente os direitos dos titulares e, com isso, gerar graves dados para o seu Laboratório.

O Encarregado de Dados, ou DPO, deve ser um profissional multidisciplinar, que tenha conhecimento em Direito, Tecnologia e Segurança da Informação. Todavia, dificilmente você encontrará uma pessoa que reúna todas essas habilidades: primeiro, porque não existem muitos profissionais com esse perfil disponíveis no mercado e segundo porque caso você encontre um DPO disponível, ele certamente demandará uma alta quantia remuneratória.

Assim, a solução mais viável é contratar uma Consultoria especializada em Privacidade e Proteção de Dados. A terceirização desse serviço é o melhor caminho para empresas que buscam por soluções baratas e de qualidade.

E a Cardoso Freire Consultoria, certamente, é a melhor escolha para Laboratórios de Análises Clínicas, pois reúne uma equipe multidisciplinar especializada em empresas desse segmento.

[wpdevart_facebook_comment/* Para remover esta mensagem, instale e configure o plugin WpDevArt Facebook comments (https://wordpress.org/plugins/comments-from-facebook/) em "Plugins > Adicionar Novo" */]

Artigos relacionados