Iniciativa visa orientação coletiva das unidades de Saúde com foco no cumprimento à Lei Geral de Proteção de Dados (LGPD), sancionada em 2020
Sandro Tavares, Priscila de Almeida Meyer, Dra. Adriana Berringer Stephan e Juliana Gubasta
A Fundação do ABC (FUABC) e suas equipes técnicas reuniram os representantes de todas as suas unidades gerenciadas, nesta quinta-feira (22/07), para apresentar o Programa de Proteção de Dados da FUABC, elaborado com base no cumprimento à Lei Geral de Proteção de Dados (LGPD). A legislação, vigente no País desde dezembro de 2020, estipula conjunto de regras e obrigações relacionadas à privacidade e proteção de dados pessoais em meios on-line, off-line, sendo aplicável a organizações públicas, privadas, com ou sem fins lucrativos. A reunião de apresentação do programa ocorreu no Anfiteatro Dr. David Uip, no campus do Centro Universitário FMABC, em Santo André.
O encontro contou com as presenças da presidente da FUABC, Dra. Adriana Berringer Stephan, da gerente administrativa e assessora da Presidência, Dra. Priscila de Almeida Meyer, do gerente jurídico, Sandro Tavares, e da coordenadora de Compliance da FUABC, Juliana Gubasta, responsável pela condução técnica do projeto.
Preocupada em obedecer à recente legislação, a FUABC desenvolveu o programa com objetivo de orientar e nortear todas as suas unidades gerenciadas – 18 hospitais e 6 Ambulatórios Médicos de Especialidades (AMEs), além do Centro Universitário FMABC e da Central de Convênios — quanto à necessidade de adequação de processos internos com foco em rígidos padrões de segurança da informação. A Lei não impede o tratamento das informações pessoais — sejam elas de colaboradores, fornecedores ou pacientes — mas sim o regulamenta para garantir a proteção dos titulares dos dados. Números de RG, CPF, e-mail, religião, orientação sexual, etnia e até dados bancários, por exemplo, são dados confidenciais que exigem tratamento e armazenamento adequados e seguros.
As fases do Programa de Proteção de Dados da FUABC contemplam amplo mapeamento e diagnóstico dos dados das unidades; análise de inconsistências; identificação de cenários de risco; formas de armazenamento e coleta dos dados; análise dos formulários em utilização; estabelecimento de controles de segurança e, por fim, definição e adequação da estrutura de governança de dados.
Para execução do projeto, cada unidade gerenciada criará seu “Comitê de Proteção de Dados”, formado por pelo menos três gestores selecionados pela diretoria das unidades. Tais comitês reportarão suas ações ao Escritório de Proteção de Dados da FUABC, sob responsabilidade de um Encarregado de Proteção de Dados, ou DPO (Data Protection Officer), conforme determina a Lei. Na prática, é o profissional nomeado pela organização responsável por mediar a relação da entidade junto aos titulares de dados e à Agência Nacional de Proteção de Dados (ANPD), ligada ao Governo Federal. Na FUABC, a DPO é a Dra. Priscila de Almeida Meyer, também responsável pelo Programa de Compliance da instituição.
A gerente administrativa da FUABC e assessora da Presidência, Priscila de Almeida Meyer
“A FUABC tem várias ações a tomar para implantar todos os controles necessários que a legislação impõe. Somos controladores de dados quando admitimos um novo funcionário, cadastramos um fornecedor com suas informações comerciais ou atendemos a um paciente e seus familiares. Existe vasta regulamentação que, desde então, orienta de que forma esses dados devem ser coletados, tratados ou até excluídos. Por isso, nossa preocupação é atender brevemente a todas as exigências da Lei e envolver todos os gestores das unidades de maneira participativa, responsável e transparente. Nenhuma decisão será tomada unilateralmente ou sem a participação dos comitês das unidades”, esclarece a gerente administrativa da FUABC e agora DPO da entidade, Dra. Priscila de Almeida Meyer.
A sintonia entre a Mantenedora e as unidades gerenciadas deve ser contínua durante todo o processo a fim de que todas as adequações sejam identificadas e concluídas. “Algumas iniciativas são indissociáveis à boa prática gerencial. A Fundação do ABC estará sempre atenta em acompanhar, atender e obedecer a todas as exigências quanto à proteção de quaisquer dados relacionados aos seus colaboradores, fornecedores ou pacientes. Por isso, contamos fundamentalmente com a participação ativa de todas as unidades para a operacionalização deste programa. Uma ação indispensável para a organização de tantos dados que, certamente, trará ampla segurança às atividades jurídicas e operacionais da instituição, especialmente perante os órgãos fiscalizadores e em respeito à privacidade individual”, disse a presidente da FUABC, Dra. Adriana Berringer Stephan.
Apesar de a legislação estar vigente desde dezembro de 2020, as penalidades administrativas e multas por descumprimento da LGPD passarão a ser aplicadas pelas autoridades regulatórias a partir de agosto de 2021.
DETALHAMENTO TÉCNICO
Os dados pessoais protegidos pela LGPD são informações de pessoas físicas, como colaboradores das empresas; de visitantes, coletados para que possam acessar às instalações físicas da companhia; de fornecedores pessoa física ou jurídica, além de informações pessoais de alunos, pacientes, entre outros. Segundo a legislação, configuram informações pessoais dados como nome, apelido, nº de RG, CPF, e-mail, etc. Já os “dados sensíveis” são os que revelam características pessoais, tais como religião, orientação sexual, etnia, informações bancárias, posicionamento político ou qualquer outra informação que possa gerar práticas discriminatórias ou excludentes.
A presidente da FUABC, Dra. Adriana Berringer Stephan, e a coordenadora de Compliance, Juliana Gubasta
“A cultura de proteção de dados é algo que ainda está sendo criada no Brasil. Muitas pessoas não têm ideia do valor que o dado pessoal possui. De forma descontraída, é o que muitos atualmente chamam de ‘novo petróleo’, em alusão à sua importância. Por isso, o cuidado com estes de dados precisa ser redobrado, principalmente considerando a realidade da FUABC, que registra e armazena diariamente uma infinidade de dados sensíveis de milhares de pessoas físicas e jurídicas”, explica a coordenadora de Compliance da FUABC, Juliana Gubasta.
Algumas ações já foram tomadas pela FUABC em cumprimento à legislação. Foram criados três termos: de Compromisso, Sigilo e Confidencialidade (para colaborador, dirigente ou conselheiro); de Consentimento do Colaborador para Tratamento de seus Dados Pessoais pela FUABC; e de Responsabilidade pelo Tratamento de Dados Pessoais, direcionado aos fornecedores.
Dada a complexidade e abrangência do tema, novos encontros serão agendados entre representantes das unidades gerenciadas e dirigentes da FUABC para orientação coletiva, solução de questionamentos, dúvidas e sugestões sobre o assunto. O site institucional da FUABC passou a disponibilizar este mês um campo destinado ao envio de dúvidas sobre o programa, que pode ser acessado pelo link https://is.gd/sV5FVn. Em breve, o espaço trará a íntegra do documento “Política de Proteção de Dados da FUABC”, atualmente em fase final de construção. O canal de contato com a área pode ser feito pelo e-mail: protecaodedados@fuabc.org.br.
HISTÓRICO
Centrada nos direitos à liberdade e à privacidade, a Lei Geral de Proteção de Dados (LGPD) — ou Lei nº 13.709 — foi sancionada no Brasil em 14 de agosto de 2018, pelo então presidente Michel Temer. No entanto, só entrou em vigor em dezembro de 2020. O objetivo central é regulamentar o uso de dados pessoais pelas empresas, de forma que os cidadãos brasileiros tenham mais segurança e controle sobre as suas informações. Ela foi inspirada na General Data Protection Regulation (GDPR), ou Regulamento Geral sobre a Proteção de Dados, em vigência nos países da União Europeia desde 2018. Ligada ao Governo Federal, a Agência Nacional de Proteção de Dados (ANPD) é o órgão responsável pela fiscalização da LGPD no Brasil.
