• Eduardo Natale

A Lei Geral de Proteção de Dados (LGPD) se aplica aos negócios da Área da Saúde?

A LGPD se aplica à grande maioria dos negócios no mundo contemporâneo, em que os dados pessoais permeiam nossas relações, são processados em quantidades cada vez maiores e são a base de modelos de negócios de muitas empresas, inclusive de várias das maiores do mundo.


A definição de dado pessoal é bastante abrangente: qualquer informação relacionada a pessoa física identificada ou que se possa identificar. Além dos mais óbvios, como nome, CPF, endereço e telefone, também são dados pessoais importantes:


  • Endereço de e-mail;

  • Preferências de lazer;

  • Histórico de compras;

  • Perfis nas redes sociais, inclusive os likes nelas dados;

  • Número do cartão de crédito e dados bancários;

  • Origem racial ou étnica;

  • Convicção religiosa;

  • Opinião política;

  • Filiação a organizações;

  • Características físicas;

  • Doenças, alergias, medicamentos de que a pessoa faz uso, tipo sanguíneo e outras informações relacionadas à saúde ou à vida sexual.


É muito difícil imaginar hoje uma empresa que não lide com dados pessoais, mesmo em uma escala pequena. Se ela tiver, como clientes, pessoas físicas, então provavelmente ela vai precisar de algum dado pessoal para realizar o serviço ou entregar o produto.


Quando falamos de proteção de dados, é normal vir primeiro à mente os dados dos clientes. Mas a questão não se resume nisso, é necessário considerar também as informações relacionadas a outros interessados.


Se a empresa possuir algum funcionário, então certamente lidará com dados pessoais dos funcionários, inclusive para que eles possam ser pagos. E além dos empregados, também pode haver contato com dados de terceiros, como fornecedores e outros parceiros comerciais.


Igualmente se houver câmeras no estabelecimento. A imagem também é um dado pessoal.


É possível? Sim, mas extremamente improvável. E dificilmente será uma empresa grande.


Agora, você consegue imaginar um negócio na área da saúde que não precise de dados pessoais? Eu nunca soube de um.


Um médico ou um hospital precisará das informações de saúde do paciente para poder atendê-lo. Uma farmácia precisará reter a prescrição de medicamentos controlados. Um plano de saúde precisará de várias informações sobre o consumidor.


Enfim, você, que tem um negócio nessa área, terá que conhecer a LGPD. Ou melhor, precisará adequá-lo à nova lei.


E o que precisa ser feito? Bom, isso é assunto para outro post.


Se você tiver qualquer pergunta, fique à vontade para mandar um e-mail para contato@natale.adv.br


Inscreva-se na nossa newsletter

Receba no seu e-mail nossos artigos sobre Proteção de Dados

2020 Eduardo Natale Advocacia. Todos os direitos reservados.

  • Linkedin
  • Twitter
  • Facebook