A Equipe de Privacidade da SPDM/PAIS tem como missão garantir que todas as atividades da instituição sejam realizadas de acordo com os mais elevados padrões de privacidade e de proteção de dados, garantindo, assim, a segurança de todos aqueles com quem a SPDM/PAIS se relaciona.
Para atingir este objetivo, é fundamental que todos os colaboradores da SPDM tenham conhecimento sobre privacidade e sua importância no dia a dia, razão pela qual a Equipe de Privacidade envida seus esforços em criar e divulgar diversos tipos de materiais de conscientização.
Neste sentido, apresentamos a seção de “Perguntas e perguntas” sobre a LGPD, que tem como intuito proporcionar conhecimentos básicos sobre a Lei que regula a utilização de dados pessoais no Brasil!
Boa Leitura!
1 – O que é a Lei Geral de Proteção de Dados?
É a Lei n° 13.709/2018, que estabelece as regras para que organizações públicas ou privadas utilizem dados pessoais, seja em meio físico ou digital. Seu objetivo é proteger os direitos fundamentais de liberdade, privacidade e personalidade dos titulares.
2 - O que são Dados Pessoais?
Qualquer informação que identifica ou pode identificar uma pessoa física, como por exemplo: nome, CPF, RG, endereço residencial, e-mail, telefone, data, local de nascimento, dentre outros.
3 - O que são Dados Pessoais Sensíveis?
Qualquer dado pessoal sobre raça/etnia, religião, opinião política ou filosófica, filiação a sindicato, dado sobre saúde ou vida sexual, dado genético ou biométrico. O modelo de negócios da SPDM/PAIS e os serviços ofertados em atendimento à saúde envolvem o tratamento de dados pessoais sensíveis sobre a saúde dos pacientes do SUS.
4 - Quem é protegido pela LGPD?
A LGPD tem como objetivo primordial “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, de modo que sua missão é proteger as pessoas, denominadas na Lei como “titulares de dados pessoais”.
Assim, a LGPD tem como foco a proteção das pessoas e de seu desenvolvimento, razão pela qual estabelece limites e condições para que suas informações pessoais sejam utilizadas por terceiros, além de prever direitos específicos sobre seus dados pessoais.
5 - Quais os Direitos garantidos pela LGPD?
A LGPD criou uma série de direitos voltados a garantir que as pessoas tenham maior controle sobre suas próprias informações. Assim, de acordo com o previsto na Lei, toda pessoa tem o direito de solicitar que uma empresa ou ente público:
Informe se utiliza ou não seus dados pessoais e, em caso positivo, de saber quais são esses dados;
Corrija dados inexatos, incompletos ou desatualizados sobre si;
Anonimize, bloqueie ou elimine os dados que tem sobre si, quando entender que sua utilização é feita fora dos limites da Lei;
Providencie a portabilidade de suas informações para outro prestador de serviço;
Elimine suas informações pessoais, quando estas foram utilizadas com sua autorização;
Preste informações sobre a possibilidade de não autorizar o uso de seus dados ou mesmo sobre com quem as informações foram compartilhadas;
Deixe de utilizar seus dados pessoais, desde que tenha autorizado seu uso anteriormente.
Todavia, ainda que a LGPD preteja tais direitos, estes não são absolutos, isto é, ainda que a Lei garanta a possibilidade das pessoas exercerem tais direitos, nem sempre as medidas serão acatadas pelas empresas e entes públicos, já que estes deverão analisar se há outros motivos que impedem a adoção da medida pretendida pela pessoa.
6 - Quando a LGPD se aplica?
A LGPD se aplica a todo e qualquer uso de dados pessoais e/ou sensíveis realizado no Brasil, voltado a ofertar ou fornecer bens, produtos ou serviços no país ou que envolva dados por aqui coletados.
É importante saber que a LGPD se refere ao uso de dados pessoais e sensíveis como “tratamento de dados”, o que inclui qualquer atividade com informações pessoais, desde atividades mais simples, como a coleta de dados em um formulário ou sua guarda em arquivo, até atividades mais complexas, como a formação de perfis sobre determinada pessoa.
Além disso, a LGPD se aplica ao tratamento de dados em formato físico e digital, de modo que mesmo atividades realizadas no mundo físico também devem respeitar suas determinações.
7 - Quem deve cumprir a LGPD?
Conforme consta em seu texto, a Lei Geral de Proteção de Dados se aplica a “pessoa natural ou pessoa jurídica de direito público ou privado, independentemente (...) do país de sua sede ou do país onde estejam localizados os dados”. Em outras palavras, voltada a garantir o uso leal e ético dos dados pessoais e sensíveis, a LGPD se aplica, majoritariamente, a empresas e instituições privadas, além de entes do Poder Público.
É importante destacar que a LGPD não se aplica a alguns tipos de tratamento de dados, como aquele realizado por pessoa física para finalidades particulares e não econômicas, quando a atividade é realizada para fins jornalísticos e artísticos, bem como para atividades realizadas para fins de segurança pública.
8 - Quais as consequências para quem descumpre a LGPD?
Para garantir que as empresas e os entes do Poder Público cumpram suas determinações, garantindo assim o uso legal e ético dos dados pessoais e sensíveis, a LGPD prevê uma série de penalidades para aqueles que a descumprem, desde sanções mais brandas, como advertência e publicização da infração, até punições mais pesadas, como multa de até 50 milhões de reais e proibição de tratar dados pessoais.
9 - Como a LGPD se aplica à SPDM/PAIS?
A SPDM/PAIS é uma Associação civil sem fins lucrativos, de natureza filantrópica, que se enquadra como pessoa jurídica de direito privado que trata dados pessoais, conforme definido pela LGPD.
Assim, como a SPDM/PAIS trata dados pessoais e sensíveis na prestação de seus serviços, bem como na relação com seus próprios colaboradores, a LGPD se aplica integralmente à SPDM/PAIS, que deve realizar todas suas atividades de tratamento de dados pessoais de acordo com o previsto na Lei.
10 - Como a SPDM/PAIS cumpre a LGPD?
A SPDM/PAIS tem na garantia de privacidade e de proteção de dados dos pacientes e demais usuários de seus serviços, bem como de seus próprios colaboradores, um ponto fundamental de sua atuação. Por esta razão, a instituição envida seus melhores esforços para garantir que as atividades de tratamento de dados pessoais e sensíveis realizadas em seu cotidiano atendam a todos requisitos éticos e legais.
Neste sentido, destaca-se que a SPDM/PAIS, com intuito de garantir o integral cumprimento da LGPD, adota medidas em diversos níveis, dentre as quais se destacam:
A designação de Encarregado pelo tratamento de dados pessoais para zelar pelo cumprimento da Lei nas atividades da instituição;
O estabelecimento de Comitê multidisciplinar para tratar de temas relacionados à LGPD na instituição;
A criação de equipe dedicada exclusivamente a lidar com questões de Privacidade na instituição;
A criação e divulgação de atividades de treinamento e conscientização sobre Privacidade em toda a instituição;
A condução de Projetos de Adequação à LGPD nas unidades da instituição.
Além disso, como usuário dos serviços da SPDM/PAIS e titular de dados pessoais, é seu direito saber como a SPDM/PAIS trata seus dados pessoais. Por esta razão, a SPDM/PAIS disponibiliza em seu site o “Aviso de Privacidade”, documento em que esclarece como, quando e por que utiliza suas informações pessoais. Clique aqui e veja!
11 - Como posso tirar mais dúvidas sobre LGPD?
O Comitê de Privacidade e proteção de Dados Pessoais - CPPDP da SPDM/PAIS está sempre a postos para tirar todas as suas dúvidas sobre Privacidade e Proteção de Dados. Além dos diversos materiais informativos e de conscientização que elaboramos frequentemente, você pode enviar sua dúvida para dpo@spdm-pais.org.br ou para comite.lgpd@spdm-pais.org.br.