Por Juliana Neris, redatora na GPeS Health Branding and Business
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor recentemente para regulamentar a coleta, análise e armazenamento de informações pessoais. Essa nova ordem tem implicações diretas na área da saúde e de comunicação, principalmente pelo tipo e quantidade de informações que as cercam.
Para esclarecer os mitos e verdades sobre o tema, a GPeS Health Branding and Business responde:
1. Todo dado é considerado sensível?
MITO. Nem todo dado pessoal é considerado sensível.
Os dados pessoais sensíveis estão ligados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico, quando vinculado a uma pessoa natural.
2. Ninguém fiscaliza o cumprimento da LGPD?
MITO. A Autoridade Nacional de Proteção de Dados (ANPD) vai fiscalizar o cumprimento da LGPD. O órgão também será responsável pela conexão entre a sociedade e o governo, para eventuais problemas em relação à lei.
Defensorias públicas, Ministério Público e órgãos de defesa do consumidor, como o Procon, também podem registrar denúncias de violação à lei.
3. É preciso parar as ações de comunicação da empresa?
MITO. As ações de comunicação não podem parar em uma empresa. Diante do novo cenário, tanto o público interno quanto o externo precisam ser informados sobre a nova cultura de proteção de dados da empresa.
4. As campanhas de marketing precisam ser adaptadas?
VERDADE. Campanhas para captação de leads, por exemplo, precisam incluir uma área em que o usuário expressa o consentimento para compartilhar seus dados pessoais e para quais fins, ou seja, a pessoa a quem se referem os dados — titular dos dados, ao ser questionada, de forma explícita e inequívoca, deve autorizar que seus dados pessoais sejam usados na hora da oferta de produtos e serviços.
Lembre-se que o consentimento deve ser para finalidades determinadas. Isso significa que se pedir o consentimento daquela pessoa de uma forma muito genérica, sem especificação, ou utilizar para finalidade distinta, o pedido e sua posterior autorização serão considerados nulos.
A empresa que tiver a guarda dos dados pessoais também precisa eliminar informações pessoais de servidores e documentos impressos, por exemplo, quando isso for solicitado pelo usuário.
5. Manter o máximo de informações ajuda as empresas a estarem de acordo com a LGPD?
MITO. É preciso fazer uma limpeza em sua base de dados. Revise os dados existentes e elimine tudo aquilo que não faz mais sentido, como endereços e telefones que não existem mais. Quanto mais informações, maior o trabalho para protegê-las.
Na GPeS, os dados de seus clientes e parceiros são tratados dentro do que exige a LGPD. Para mais informações, consulte nossa Política de Privacidade.
