LGPD (Lei de Proteção de Dados Pessoais) - Histórico e Contexto Atual no Mundo.

Autora: Daniela Quaglia - Advogada especialista em LGPD e GDPR.

Uma visão da lei sobre a área da saúde.

Artigo Publicado na Revista "Em Foco Oftalmologia" - Associação Brasileira de Catarata e Cirurgia Refrativa. Edição 187 | Setembro/Outubro de 2020.

A aprovação da LGPD (Lei de proteção de dados pessoais), seguramente, é uma grande conquista para os brasileiros, pois tratará com maior segurança a garantia dos direitos relacionados à proteção e à privacidade de informações pessoais dos cidadãos. Trata-se também de um grande avanço para o Brasil no contexto das relações internacionais, pois confere maior credibilidade dentro mercado econômico mundial.

A legislação europeia, a GDPR (General Data Protection Regulation), por exemplo, que inspirou a LGPD, prevê multas severas a empresas que transferirem dados de cidadãos europeus para países que não tenham uma política de proteção adequada. As penalidades, de acordo com essa legislação, é em até 4% de sua receita anual global, limitados a € 20 milhões - o que for maior -, por infração. Já no caso da LGPD, em vigor desde 18 de setembro de 2020, as multas pelo descumprimento da lei podem chegar a 2% do faturamento das empresas, limitadas a 50 milhões de reais. Dessa forma, pode-se verificar que a adequação à LGPD também faz parte do desenvolvimento econômico do Brasil.

Mas afinal, o que são dados pessoais? Quais empresas estão obrigadas à observância da LGPD? A lei se aplica somente àqueles que utilizam plataformas digitais? Resumidamente, a LGPD prevê que qualquer dado que possa identificar uma pessoa é um dado pessoal - nome, endereço, número do documento de identificação, endereço de IP (protocolo de internet) etc. Esses dados podem ser colhidos pelo interessado, mediante o fornecimento por escrito ou por outro meio que demonstre a manifestação de vontade do titular do dado.

Dados classificados como sensíveis pela lei, tais como origem racial ou étnica, orientação sexual, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos e biométricos, somente poderão ser requisitados quando o titular ou seu responsável legal consentir, de forma clara e destacada, para finalidades específicas.

Por outro lado, dados necessários à tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária, não necessitam do fornecimento de consentimento pelo titular. Todavia, por se tratarem de dados sensíveis, um controle maior de proteção deve ser considerado, tendo em vista as consequências no vazamento dessas informações, que vão além do descumprimento da LGPD, considerando as normas relativas ao sigilo médico/paciente, as penalidades previstas nos Códigos Civil e Penal brasileiros, além dos danos à imagem e à credibilidade do profissional. Vale aqui um alerta para a troca de informações médicas via aplicativos de comunicações, tais como o WhatsApp, frequentemente clonados por hackers.

Estão sujeitas à observância da LGPD pessoas físicas, jurídicas de direito público ou privada que tiverem posse de dados pessoais com finalidades econômicas — oferecimento de bens e serviços —, tanto na coleta dos dados por meios eletrônicos ou simplesmente em anotações físicas, como formulários em papéis, por exemplo.

Com o contexto da evolução da tecnologia, alguns países, ao longo do tempo, criaram leis incluindo a proteção de dados pessoais, tais como a Alemanha, nos anos 70 - Lei no estado de Hessen -; 1988 - Brasil, com a Constituição Federal e 1993, com o Código de Defesa do Consumidor; 1996 - EUA, com a HIPAA(Health Insurance Portability and Accountability Act); 2013 - Brasil, com o Marco Civil da Internet; 2018 - União Europeia, com a GDPR; 2020 - EUA (Califórnia), com a CCPA (California Consumer Privacy Act) e novamente agora o Brasil, com a LGPD.

É certo que o escândalo nas eleições de 2016 do atual presidente dos EUA foi o maior alerta às nações sobre a importância da regulamentação do tema. A Cambridge Analytica, que dirigiu a campanha eleitoral, utilizou um aplicativo para coletar informações privadas de 87 milhões de usuários do Facebook, sem os devidos consentimentos para tal finalidade.

Outros países, tais como Chile, Argentina, Uruguai, Japão, China, Austrália e Canadá, também já regulamentaram a proteção de dados pessoais. Todavia, a transcrição de algumas autuações[1] na área de saúde aplicadas pela GDPR, a legislação europeia, é de extrema importância, tendo em vista a similaridade com a LGPD:

Considerações finais

Mais do que uma nova norma, a LGPD traz um novo desafio: a mudança cultural das partes envolvidas, já que não se trata apenas de novos processos e novas tecnologias, mas também da conscientização para a evolução da ética dentro de qualquer profissão.

De acordo com Yuval Harari, professor de história israelense, autor do bestseller "Sapiens", com mais de 20 milhões de cópias vendidas no mundo, sendo só no Brasil 1 milhão: “Os donos dos dados são os donos do futuro”.[2] Essa reflexão nos alerta sobre a importância de proteger o novo petróleo do século XXI: os dados pessoais.

[1] GDPR Enforcement Tracker. Disponível em: https://www.enforcementtracker.com/. Acesso em: 22 set. 2020. [2] HARARI, Yuval Noah. 21 lições para o século 21. São Paulo: Companhia das Letras, 2018. ISBN 978-85-359-7