ARTIGO
52
Por Fernando Soare. CEO de startup de
health tech
sexual e características físicas devem ser resguardadas por se tratar de dados sensíveis,
sendo proibido seu uso para discriminação.
Para guardar a correta aplicação e uso dos dados, talvez seja a hora de investir em um
profissional que tem ganhado espaço dentro das organizações: o Data Protection Officer
(DPO), responsável por gerenciar todo o fluxo de informações dentro das empresas, des-
de a etapa inicial.
Vale lembrar que novas leis significam um bom tempo para se adequar, o que, por sua
vez, pode significar eventuais crises de vazamento. Nessas ocasiões, o essencial é contar
com uma equipe pronta para administrar o momento, contatando os pacientes afetados
sobre o acontecido, além de corrigir o erro o mais rápido possível. Além do DPO, ter advo-
gados que entendem de Direito Digital e crimes cibernéticos pode facilitar – e muito – as
coisas. Também há medidas importantes no processo de adaptação, como o mapeamen-
to do fluxo de dados institucionais, entendendo as zonas de falha de captação desses.
É um momento de mudança e que precisa de atenção em vista que, caso a infração seja
realmente comprovada, a organização envolvida pode receber advertências simples e
multas (equivalentes a 2% do seu faturamento, inclusive) limitadas ao valor de R$50 mi-
lhões. Corre o risco, ainda, de ter seu acesso aos dados do usuário barrado temporária
ou totalmente, assim como pode responder judicialmente, a depender da violação. Não
deixar para a última hora é o ideal, mas dá para se adaptar à nova lei até o ano que vem.
Reafirmo: a informação do paciente é preciosa, e deve ser respeitada, seguindo os parâ-
metros mundiais. Elevar o nível e o cuidado é benéfico a todos.
