A Pró-Saúde desenvolveu uma cartilha sobre Lei Geral De Proteção de Dados (LGPD) para difundir conhecimento e demonstrar a necessidade de envolvimento de seus colaboradores nas adequações necessárias à garantia de privacidade e confidencialidade dos dados pessoais dos membros da entidade e de seus stakeholders (pacientes, acompanhantes, fornecedores, prestadores de serviços).
Para facilitar o reconhecimento de boas condutas e das práticas que são inadequadas no dia a dia de uma instituição, destacam-se os alguns princípios que norteiam a LGPD e devem ser respeitados:
Finalidade: o tratamento dos dados pessoais deve ser feito de acordo com propósitos legítimos, específicos, explícitos e informados ao titular. Ou seja, a entidade deve explicar qual o fundamento da utilização e solicitação dos dados pessoais.
Adequação: Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela entidade. Ou seja, a justificativa deve fazer sentido com o caráter da informação solicitada.
Necessidade: aqui vale a regra do mínimo possível, somente os dados que são realmente necessários àquela finalidade devem ser solicitados aos titulares.
Livre acesso: a pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a entidade detenha a seu respeito. Além disso, devem ser especificadas questões sobre o que a empresa faz com as suas informações, de que forma o tratamento é realizado e por quanto tempo. Na Pró-Saúde temos um canal chamado Fale com o DPO que possibilita a solicitação dessas informações.
Qualidade dos dados: deve ser garantido aos titulares que as informações obtidas pela empresa sejam verdadeiras e atualizadas.
Transparência: todas as informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Além disso, a entidade não pode compartilhar dados pessoais de forma oculta.
Segurança: uso de medidas técnicas e administrativas que protejam os dados pessoais de acessos não autorizados, situações acidentais ou ilícitas, de destruição, perda, alteração, comunicação ou difusão.
Prevenção: medidas utilizadas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não Discriminação: os dados pessoais jamais podem ser usados para discriminar ou promover abusos contra os seus titulares. São os chamados “dados pessoais sensíveis”, como os que tratam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico.
Soube de alguma situação que não esteja de acordo com os princípios da LGPD? Faça seu registro via Canal de Denúncia. As apurações são sigilosas e o anonimato é garantido.
Tem alguma dúvida sobre o tema? Faça sua pergunta pelo Canal de Consulta Ética ou pelo do Canal Fale com o DPO.
