• Eduardo Natale

O que o Encarregado pelo Tratamento de Dados Pessoais (DPO) na área da Saúde deve fazer?

A atribuição principal de um DPO, inclusive aqueles que trabalham na área da Saúde, é atuar como canal de comunicação entre a empresa/organização, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).


Por exemplo, se um consumidor/titular de dados fizer um pedido à sua empresa para eliminação ou bloqueio de dados, porque no seu cadastro foram exigidas informações que não eram necessárias para a realização do tratamento médico, é o DPO que deve recebê-lo e adotar providências.


Se a ANPD solicitar a um plano de saúde um relatório de impacto à proteção de dados pessoais, porque realiza campanhas de publicidade, sob o fundamento de que o marketing é seu legítimo interesse, o DPO deve responder e tomar as devidas providências.


Se sua empresa cair na fiscalização da ANPD, o DPO deve prestar os esclarecimentos solicitados e colaborar com a autoridade. Além disso, se for aberto processo administrativo para apurar eventual irregularidade no cumprimento da LGPD, ele desempenhará um papel fundamental na defesa da organização.


Além dessa responsabilidade, existem várias outras para essa importante função.

Por exemplo, o DPO deve monitorar o compliance à LGPD e outras normativas. A LGPD não é a única lei sobre proteção de dados: existem várias outras, como a GDRP, com as quais sua empresa pode ter que estar em conformidade, a depender da situação.


Além disso, o compliance não é necessário somente em relação a leis, mas também a regulamentações, como a ISO 27701 e aquelas que a ANPD vier a regulamentar, bem como a normativas internas, como políticas de privacidade, da própria empresa e daquelas com as quais há relação de negócios.


Deve também criar consciência sobre proteção de dados dentro da organização. O treinamento dos colaboradores é uma atribuição muito importante e necessária para o sucesso de um programa corporativo de privacidade.


Para concluir, o DPO deve fornecer conselhos quando o assunto é proteção de dados, aos funcionários e também ao board e direção executiva. Aliás, o papel de DPO é principalmente consultivo, ele é o expert da empresa no assunto, que orienta como deve ser o tratamento de dados, recomendando práticas e evitando problemas.



Se você tiver qualquer pergunta, fique à vontade para mandar um e-mail para contato@natale.adv.br

Inscreva-se na nossa newsletter

Receba no seu e-mail nossos artigos sobre Proteção de Dados

2020 Eduardo Natale Advocacia. Todos os direitos reservados.

  • Linkedin
  • Twitter
  • Facebook