A Lei Geral de Proteção de Dados (LGPD) completou
cinco anos recentemente e está cada vez mais presente em nosso dia a dia,
mudando a forma de tratamento de dados pessoais no Brasil. Acontece que muitas
pessoas e empresas ainda não estão dando a devida importância a esta lei, pois
ela tem despertado muitas dúvidas, principalmente sobre como, onde e a que ela
se aplica, já que neste ano a Autoridade Nacional de Proteção de Dados (ANPD)
iniciou as fiscalizações e já está aplicando multas e advertências às instituições
que ainda não se adequaram à LGPD.
Vale ressaltar que as regras também valem e para a
área de Estética e Beleza, tanto para estabelecimentos fisicos quanto para
e-commerces e perfis de redes sociais. O Brasil é o quarto maior país do mundo
neste mercado, atrás apenas de Estados Unidos, China e Japão e economicamente,
movimentou US$ 29,2 milhões nos primeiros quatro meses de 2023.
Sendo assim, os profissionais deste setor devem
ficar atentos às regras e adequações da Lei Geral de Proteção de Dados, uma vez
que também lidam com pacientes são responsáveis tanto pelos procedimentos
realizados e produtos vendidos, quanto pelos resultados obtidos. Pensando
nisso, a advogada Simone Faleiros, especialista em LGPD e Beauty Law e Sócia
Proprietária do Escritório Faleiros Niemann Sociedade de Advogados, listou
abaixo cinco coisas que todo profissional de estética e beleza deve saber sobre
LGPD. Veja:
1 – Nomeação do Encarregado de
Dados (DPO)
Exceto em algumas situações previstas na lei e
cumpridos determinados requisitos, a nomeação de um encarregado de dados,
também conhecido por DPO (Data Protection Officer), é uma exigência legal para
todas as empresas que lidam com dados pessoais.
O DPO é responsável por supervisionar a
conformidade com a LGPD e deve ser o ponto de contato para questões
relacionadas à privacidade de dados, como por exemplo, fazer valer os direitos
dos titulares de dados, tais como, o direito de acesso, correção, exclusão e
portabilidade de seus dados.
Independentemente da obrigatoriedade, a presença de
um DPO configura boa prática para a manutenção do programa de conformidade da
clínica de estética.
2 – Treinamento de equipe
Existem várias pesquisas que apontam que a maior
causa dos problemas relacionados a vazamento de dados se dá por causa humana.
Portanto, é importante que todos os funcionários da clínica recebam treinamento
adequado em privacidade de dados para entender a LGPD e suas responsabilidades.
3 – Termo de consentimento
A clínica deve obter o consentimento claro e
específico dos clientes antes de coletar e processar seus dados pessoais. O
consentimento deve ser informado e documentado.
É importante ressaltar, que o consentimento
previsto na LGPD não se confunde com o termo de consentimento para a utilização
de produtos em procedimentos estéticos. Suas finalidades são distintas.
4 – Política de Privacidade
Mesmo que a clínica seja pequena e não possua site,
é importante que tenha uma Política de Privacidade, que informe de maneira
clara aos seus clientes, como seus dados serão tratados. Agindo assim, a
clínica cumprirá os princípios da boa-fé e da transparência, ambos previstos na
lei.
5 - Segurança dos Dados
A clínica deverá implementar uma Política de
Segurança de Dados para proteger os dados pessoais contra acessos não
autorizados, divulgação, alteração ou destruição.
A maior parte dos dados tratados numa clínica de
estética, são dados sensíveis. Portanto, a gestão do acesso dos dados é
importante na medida em que minimiza a possibilidade de acessos indevidos e
possíveis vazamentos de dados.
Simone Faleiros - advogada
especialista em LGPD e Beauty Law, Sócia Proprietária do Escritório Faleiros
Niemann Sociedade de Advogados.
Nenhum comentário:
Postar um comentário