A Nova Lei de Proteção de Dados Pessoais e Seus Impactos na Saúde
Visão Geral
Você já fez o teste de buscar seu próprio nome no Google? Se fizer isso, provavelmente os primeiros links que aparecerão serão as redes sociais que você usa. Reportagens com tweets seus anexados também surgem e mostram um pouco da sua opinião sobre determinados temas. As fotos já detalham a aparência, eventos que participou e até mesmo sua localização. Sim, apenas o nosso nome pode revelar muita coisa online. Mas como nos protegemos disso?
Aprovada em agosto, a nova lei brasileira para proteção de dados pessoais tem como objetivo assegurar que as informações fornecidas por cada pessoa nas redes sociais, aplicativos ou outros ambientes digitais não sejam comercializadas ou distribuídas sem o seu consentimento. Isso significa que, na prática, todo resultado que você ver sobre si mesmo na internet deve ter a sua autorização. A nova legislação também traz uma revolução na área da saúde com a criação do termo ‘dados sensíveis’ – informações médicas só terão seu uso vinculado ao cuidado de pacientes, com a comercialização estreitamente proibida.
Análise
A PREOCUPAÇÃO COM A PROTEÇÃO DE DADOS PESSOAIS
Inspirada em legislações internacionais, como a GDPR, implementada na Europa em maio, a Lei Geral de Proteção de Dados Pessoais foi idealizada para trazer mais segurança para o compartilhamento de informações individuais em sistemas digitais. O regimento foi direcionado para que as empresas que trabalham com dados pessoais estruturem-se de forma mais cautelosa e transparente para seus usuários, evitando práticas de vendas ou distribuição de informações sem o conhecimento das pessoas envolvidas.
Basicamente, a nova lei será um processo linear: cada sistema digital só poderá solicitar ao usuário as informações essenciais para seu funcionamento se deixar claro onde tais dados serão utilizados, ou seja, tudo o que for coletado e analisado deverá ser autorizado previamente.
Esta regra vale para qualquer instituição que queira coletar dados pessoais no Brasil, seja ela uma entidade governamental ou uma gigante tecnológica, como Google ou Twitter. Além disso, é necessário que a organização também esclareça seu fluxo de processamento de dados, de forma clara e esclarecedora.
DADOS SENSÍVEIS E O IMPACTO NA SAÚDE
Outra mudança importante que a legislação trouxe foi a definição de dados sensíveis. Hoje, é muito comum encontrarmos sistemas digitais em redes de hospitais ou farmácias e, além das informações pessoais comuns presentes nas redes sociais – como nome completo, idade ou cidade de origem, estes sistemas possuem um detalhamento médico de cada pessoa, com peso, altura, tipo sanguíneo, histórico de exames, se é ou não portador de alguma doença, entre outros.
Pelas novas regras, essas informações são consideradas sensíveis, sendo proibidas para comercialização, independentemente da autorização. Isso significa que uma rede farmacêutica, por exemplo, não poderá oferecer seu perfil para empresas de planos de saúde, que utilizam estes dados pessoais para prospectar novos clientes.
As informações disponibilizadas para entidades médicas deverão ser usadas apenas com o objetivo de cuidar do usuário. O compartilhamento destes dados só é autorizado para estudos em saúde pública, desde que seu uso se limite à pesquisa científica e as informações sejam armazenadas com segurança.
Para as empresas, que necessitam dos dados médicos de seus funcionários, a legislação intensifica a preocupação sobre o controle das informações pessoais, mas reforça a importância de obter tais dados. “Os dados não ajudam apenas a prevenir lesões no local de trabalho, mas também auxiliam as organizações a obterem diagnósticos para melhorarem seus ambientes de trabalho, prevenindo futuros acidentes”, explica Scott Smith, Diretor de Ergonomia da Aon.
EXPOSIÇÃO E SEGURANÇA DAS INFORMAÇÕES PESSOAIS NA REDE
De acordo com dados do Instituto Brasileiro de Geografia e Estatística (IBGE), o Brasil possui 116 milhões de pessoas conectadas à internet, o que representa 64,7% de toda a população acima dos 10 anos de idade. São 65,5% do total de mulheres do país e 63,8% dos homens que usufruem de ambientes digitais e, consequentemente, são expostos aos riscos cibernéticos que este cenário possui.
A responsabilidade por dados de terceiros tem se tornado uma fonte de preocupação à medida em que cada vez mais empresas estão dependentes da tecnologia para gerenciar seus negócios. Hoje, praticamente todas as organizações trabalham com dados pessoais e corporativos, como número de cartão de crédito, identidade, endereço, registros médicos, entre outros. Um ataque cibernético não afeta apenas o cenário corporativo, mas diversas indústrias dependentes do gerenciamento de dados, como saúde, educação, entidades governamentais e instituições financeiras.
“A exposição ao risco cibernético vem se tornando cada vez maior. Isso acontece graças à convergência de três tendências: a dependência crescente da tecnologia nas empresas; o foco intensificado das agências reguladoras em proteger dados dos consumidores; e o valor crescente de ativos intangíveis”, detalha Jason J. Hogg, CEO da Aon Cyber Solutions.
De acordo com Patrícia Godoy, Diretora Jurídica e de Compliance da Aon Brasil, “para ganhar vantagem competitiva quando se trata de proteção de dados, as empresas precisarão determinar como os dados são coletados e usados, atualizar e revisar acordos de privacidade, práticas de manuseio e armazenamento”.
Debater e legalizar o tráfego de informações possibilita com o que usuário e a instituição se aproximem de forma transparente. Para as entidades, o desafio será estruturar seus fluxos digitais, de modo a reforçar a segurança. Já para os usuários, é importante uma atenção nos termos de uso, entender onde insere suas informações pessoais e se atentar para qual motivo elas serão usadas.