ADEQUAÇÃO DOS PROFISSIONAIS DE SAÚDE À LEI GERAL DE PROTEÇÃO DE DADOS NO BRASIL APÓS A SUA VIGÊNCIA EM 2020 ATÉ O ANO DE 2023

Ciências da Computação, Ciências Jurídicas, Direito, Saúde Coletiva, Volume 27 - Edição 128/NOV 2023 / 22/11/2023

REGISTRO DOI: 10.5281/zenodo.10199236

Costa, Gabriele De Santana2
Filho, José Ferreira3

RESUMO

A presente pesquisa vem tratar acerca da adequação dos profissionais de saúde a lei geral de proteção de dados no Brasil após a sua vigência em 2020 até o ano de 2023. Sendo assim, o problema da pesquisa é: Quais os principais desafios trazidos pela lei geral de proteção de dados aos profissionais de saúde? Tendo por efeito, como objetivo geral analisar as mudanças pretendidas pela nova lei na conduta dos profissionais de saúde e possuindo como objetivos específicos apresentar aspectos iniciais atinentes a lei geral de proteção de dados; compreender os desafios dos profissionais para estar em conformidade com a lei e contextualizar as possíveis penalidades impostas ao profissional que não se adequar, bem como os benefícios do profissional que observar a nova legislação. A metodologia da pesquisa é de cunho bibliográfico e documental, com analise de legislação e dissertações bem como livros e artigos científicos, possuindo uma abordagem qualitativa. Destarte, constata-se que a lei geral de proteção de dados busca tutelar a privacidade do cidadão e o seu direito de autodeterminação, sendo, portanto, indispensável a democratização do conhecimento acerca da proteção de dados tendo em vista que tal conhecimento será imprescindível a atuação do profissional e ao titular do direito ante a inclusão da proteção de dados pessoais no rol do artigo 5° da Constituição Federal, passando a ser um direito fundamental inerente a privacidade do titular do dado e a sua liberdade.

Palavra-Chave: Lei Geral de Proteção de Dados. Saúde. Direito Médico.

1. INTRODUÇÃO

Os inevitáveis avanços da tecnologia sempre apresentam como finalidade a promoção da facilitação da vida do cidadão e o bem-estar social. Tal anseio enfrenta como obstáculo a incapacidade da norma de se adequar de maneira imediata as inovações tecnologias, fato demonstrado pelas ocorrências de uso indiscriminado dos dados dos cidadãos, sendo uma preocupação dos principais líderes mundiais.

Assim, possuindo como referência a lei de proteção de dados da União Europeia, o Brasil criou a lei n°13.709/2018 buscando regular juridicamente o tratamento e a proteção relativa aos mais diferentes dados. Para tanto, estabeleceu uma distinção entre dado pessoal e dado sensível, sendo que ambos serão dignos de proteção, todavia, o dado sensível demandaria uma proteção especial e entre tais dados, estaria os relacionados a saúde. Assim, manifestou-se a necessidade de discussão acerca do tema “adequação dos profissionais de saúde à lei geral de proteção de dados no Brasil”.

Conforme a nova legislação, a Lei Geral de Proteção de Dados (LGPD) deve ser observada em qualquer operação em que se incida a coleta de dados de um sujeito, logo, hospitais, consultórios e demais estabelecimentos de saúde devem buscar maneiras de se adequar à nova legislação para não sofrer as penalidades administrativas e estar de acordo com a lei. Surge então o problema: quais os principais impactos trazidos pela lei geral de proteção de dados aos profissionais de saúde?

Tal problemática deve ser enfrentada uma vez que os profissionais de saúde devem se atentar para as principais mudanças promovidas pela Lei Geral de Proteção de Dados no que concerne ao tratamento dos dados referentes a saúde que perpassa pela sua coleta até o descarte, regulando todo o ciclo de vida do dado, uma vez que pela própria natureza da atividade desenvolvida tratam-se de dados sensíveis.

Logo, propõe-se no tocante ao objetivo geral analisar as mudanças pretendidas na conduta dos profissionais de saúde em virtude da lei geral de proteção de dados uma vez que esta já se encontra em vigência, de modo que o mesmo atue em posse do conhecimento necessário para a realização de sua atividade bem como que o titular do dado saiba identificar as situações em que a conduta do profissional não atendeu as exigências da lei.

Quanto aos objetivos específicos insta consignar a necessidade de apresentar aspectos iniciais atinentes a lei geral de proteção de dados; compreender os desafios dos profissionais para estar em conformidade com a lei e contextualizar as possíveis penalidades impostas ao profissional que não se adequar, bem como os benefícios do profissional que observar a nova legislação.

A análise da lei geral de proteção de dados se mostra indispensável a sociedade, tendo em vista que a utilização indevida dos dados de uma pessoa é capaz de gerar malefícios irreparáveis, podendo ser usada para estabelecer um perfil traçado sobre o titular do dado de modo a manipular suas escolhas e direcionamentos. Para alcançar tal feito a metodologia da pesquisa empregada é a de cunho bibliográfico e documental, com analise de legislações que estejam relacionadas ao tema bem como de dissertações apropriadas, tendo em vista a natureza interdisciplinar da lei n° 13.709/2018, possuindo uma abordagem qualitativa.

Inicialmente, busca-se esclarecer aspectos iniciais a respeito da lei geral de proteção de dados como o contexto histórico de sua criação além de sua finalidade e conceitos próprios, as vertentes principiológicas que devem reger as atividades dos profissionais de saúde e as circunstancias de incidência e não incidência da lei n° 13.709/2018. Ademais, para alcançar o intento do objetivo geral é explanado acerca dos desafios enfrentados para estar em conformidade com a nova legislação, além dos tipos de penalidades que poderão ser impostas ao profissional da saúde que descumprir as medidas indicadas pela lei e os benefícios atribuídos ao profissional que se adequar à nova lei.

A respeito dos resultados alcançados, pode-se mencionar o fato de que as pessoas possuem direito a proteção de seus dados pessoais, conforme tutelado na Lei Geral de Proteção de Dados, a qual possui como finalidade estabelecer regras a respeito do manuseio de dados pessoais, incluindo os realizados pelos profissionais de saúde que devem garantir o consentimento informado, de modo que o paciente tenha ciência de quais informações serão coletadas, o método de coleta e quem terá acesso a tais dados.

2. METODOLOGIA

É cediço que a metodologia se trata da estruturação do procedimento utilizado para investigar determinado tema e assim alcançar uma maior compreensão. Sendo assim, compreende-se como sendo, o percurso efetuado para a elaboração do conhecimento, abrangendo desde o planejamento até a análise dos resultados.

Como método imaginamos, primeiro, um procedimento, isto é, uma sequência de diferentes comportamentos a serem adotados por um ou vários indivíduos e/ou automatizada até um nível em que seja possível esse procedimento ser ‘transmitido’ e ‘utilizado’ por pessoas que nunca teriam sido capazes de inventá-lo. Mas também imaginamos método como um segundo componente, objetivos específicos ou soluções específicas que tal procedimento nos ajudará a (ou poderá até mesmo nos prometer) alcançar. (MATTAR, 2005, p. 9)

Assim, tendo em vista que a lei geral de proteção de dados foi estabelecida com a finalidade de promover uma proteção acerca dos dados dos cidadãos e apesar de haver uma breve síntese do contexto histórico em outros países, o principal objeto desta investigação é uma legislação brasileira, logo, a delimitação do local de estudo se deu no âmbito nacional.

Nessa perspectiva, busca-se, por meio deste artigo, propor uma análise acerca das mudanças impostas pela lei n° 13.709/2018 na conduta dos profissionais de saúde. Para isso, far-se-á necessário que se debruce sobre legislações e jurisprudências que por ventura estejam relacionadas ao tema. Assim, a metodologia da pesquisa empregada é a de cunho documental, a saber:

A documental caracteriza-se pela busca de informações em documentos que não receberam nenhum tratamento científico, como relatórios, reportagens de jornais, revistas, cartas, filmes, gravações, fotografias, entre outras matérias de divulgação. (OLIVEIRA, 2007, p. 69)

Além disso, com a finalidade de obter maior compreensão acerca do assunto, foram utilizados ainda, artigos científicos e livros bem como dissertações apropriadas. Logo, a metodologia também é de cunho bibliográfico, que é feita:

[…] a partir do levantamento de referências teóricas já analisadas, e publicadas por meios escritos e eletrônicos, como livros, artigos científicos, páginas de web sites. Qualquer trabalho científico inicia-se com uma pesquisa bibliográfica, que permite ao pesquisador conhecer o que já se estudou sobre o assunto. Existem, porém, pesquisas científicas que se baseiam unicamente na pesquisa bibliográfica, procurando referências teóricas publicadas com o objetivo de recolher informações ou conhecimentos prévios sobre o problema a respeito do qual se procura a resposta. (FONSECA, 2002, p. 32)

Ademais, a pesquisa se pauta em uma abordagem qualitativa, em razão de seu caráter subjetivo, pois, como demonstrado pelo título “adequação dos profissionais de saúde à lei geral de proteção de dados no Brasil”, o escopo do artigo encontra-se voltado a alteração esperada pela lei na atuação dos profissionais de saúde.

A pesquisa qualitativa responde a questões muito particulares. Ela se preocupa, nas ciências sociais, com um nível de realidade que não pode ser quantificado, ou seja, ela trabalha com o universo de significados, motivos, aspirações, crenças, valores e atitudes, o que corresponde a um espaço mais profundo das relações dos processos e dos fenômenos que não podem ser reduzidos à operacionalização de variáveis. (MINAYO,1995, p. 21-22)

Quanto a amostra, como explanado, foram utilizados como base de analise livros, leis e jurisprudências além de artigos científicos, dissertações e teses relevantes para o tema em comento sendo a primeira etapa, justamente, a seleção do material pertinente. Já durante a produção do artigo, foram tecidos esclarecimentos acerca do contexto histórico sobre o tema e da criação da referida lei, das situações que permitem o armazenamento do dado, bem como das penalidades previstas relacionadas a não observância da norma legal.

3. BREVE HISTÓRICO DOS DIREITOS A PROTEÇÃO DE DADOS

O presente capitulo dispõe acerca da evolução do direito à privacidade sendo fundamental discorrer acerca das mudanças ocorridas a respeito de tal direito uma vez que o direito à privacidade é um direito fundamental que atualmente encontra previsão expressa na Constituição Federal, sendo entendido como interligado aos direitos da personalidade. Sua observância é de grande importância uma vez que trata-se de um direito inviolável e a mácula a tal direito pode ensejar em uma condenação a indenização. Todavia, deve-se salientar que a privacidade não é um conceito atual.

Antigamente, o conceito de privacidade estava ligado ao que pode ser entendido com o direito a intervenção mínima do Estado, isto é, o direito a não importunação, conforme se entende com as palavras de Lafer (1998, p. 239) “tutela o direito do indivíduo de estar só e a possibilidade que deve ter toda pessoa de excluir do conhecimento de terceiros aquilo que a ela só se refere, e que diz respeito ao seu modo de ser no âmbito da vida privada”.

No entanto, o conceito de privacidade passou por um amadurecimento ao longo do tempo, traduzindo-se, como entende-se pelas palavras de Godoy (2021), no direito que o indivíduo tem de administrar as informações relativas a sua pessoa, abrangendo, portanto, os seus dados. Surgindo então a necessidade de tutela a tal direito com o objetivo de resguardar e promover a privacidade do cidadão.

Logo, o amadurecimento, com o passar do tempo acerca do conceito do que é entendido como privacidade, demonstra uma alteração na maneira como a sociedade entende a proteção de seus direitos individuais, tanto é assim que passou-se a incluir além da não interferência, o direito sobre as suas informações intimas.

Nesse diapasão, a Declaração Universal de Direitos Humanos (1948, n.p) em seu artigo 12 já abarcava o direito à privacidade, a saber: “Ninguém será sujeito à interferência na sua vida privada, na sua família, no seu lar ou na sua correspondência, nem a ataque à sua honra e reputação […]” e por consequente, tutelava-se a proteção de dados, mesmo que de forma indireta, sendo perceptível que a proteção à privacidade passou a ser cada vez mais um objeto de preocupação.

Isso torna-se evidente em razão de existir na Convenção Europeia Dos Direitos do Homem mais uma previsão acerca da proteção à privacidade, disposta em seu artigo 8°, o qual anunciava que, entre outras providencias, toda pessoa possuía o direito ao respeito pela sua vida privada e familiar, sendo vedada a intervenção salvo quando houver previsão legal e quando se mostrar fundamental a uma segurança maior (ROMA, 1950).

É perceptível que houve uma mudança na forma de proteção ao longo dos anos, principalmente com o surgimento da internet. Logo, com as incontáveis mudanças tecnológicas ocorridas ao longo do tempo possibilitou-se, entre outros benefícios, novas formas de comunicação entre os cidadãos, principalmente, através das redes sociais. No entanto, a ausência de regulamentação acerca da utilização dos espaços cibernéticos originou novos problemas para a sociedade, entre eles, a utilização dos dados pessoais dos cidadãos de forma indiscriminada em uma clara violação ao direito à privacidade.

No âmbito internacional, segundo Reinaldo Filho (2013), foi nos anos 70, que ocorreu o surgimento das primeiras legislações que buscaram tutelar de forma objetiva as informações pessoais. Na Alemanha, em 1970, houve a Lei de Proteção de Dados de Land de Hesse a qual, entre outras providencias, determinava normas de segurança, sendo que mais tarde esta lei ainda anunciou padrões básicos de proteção. A Suécia, em 1973, criou a Data Legen sendo seguida pelos Estados Unidos que no ano seguinte criou a Privacy Atc.

Um marco importante na conjuntura histórica aconteceu na Europa, em 1981, onde Reinaldo Filho (2013) relata que ocorreu a primeira Convenção Internacional para discutir esse tema, uma vez que estabeleceu-se importantes preceitos no que concerne a proteção de dados, estipulando definições próprias, princípios básicos de proteção e deveres das partes.

Houve então o início de uma onda de preocupação dos países ao redor do mundo a respeito da privacidade, crescendo a necessidade de se promover o estabelecimento de legislações especificas a respeito do tema, em observância ao avanço da tecnologia em todo o mundo, tornando-se então um problema global e aumentando ainda mais a importância das convenções internacionais.

Em função disso, percebe-se pelos dizeres de Tinoco (2020), que, em 1995, a União Europeia promulgou a Diretiva de Proteção de Dados Pessoais (95/46/CE) que reforçava os parâmetros estabelecidos pela Convenção e apresentava novos direitos e regulamentos acerca do tratamento dos dados, sendo posteriormente substituída pelo Regulamento Geral sobre a Proteção de Dados em 2018.

É cristalino o fato de que as mudanças ocorridas possuíam como objetivo aprimorar as normas a respeito da proteção à privacidade e adequá-las a nova realidade, mesmo com o mundo estando cada vez mais inconstante, sendo este, um dos principais desafios da chamada era digital. Isto se deve ao aumento da conscientização da população e de seus governantes acerca do tema, em função dos grandes escândalos de vazamentos que continuam chegando aos meios de comunicação.

No cenário brasileiro, no entanto, tal direito só foi ganhando espaço de fato com a Constituição de 1988, com a previsão constante em seu artigo 5º, inciso X, o qual anuncia a possibilidade de indenização na hipótese de prejuízo ocorrido em virtude da violação a intimidade e a vida privada. Mas, foi no inciso XII do supracitado artigo que houve a tutela direta a proteção de dados:

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal; (BRASIL, 1988, n.p).

Bombonato (2021) ainda relata que as primeiras constituições resumiam a proteção à privacidade ao sigilo da correspondência. Porém, apesar disso, posteriormente, o Brasil acompanhou os demais países.

Por obvio, algumas leis infraconstitucionais também passaram a tutelar tal direito, assim, Tinoco (2020) relembra que o código de defesa do consumidor, que é da década de 90, estabeleceu em seu conteúdo normas a respeito do banco de dados dos consumidores e o código civil de 2002, que anunciou como inviolável a vida privada. Ademais, outras leis trataram o assunto de forma mais especifica, tendo em vista que foi aprovada em 2011 a Lei de acesso a informação, que versa a respeito do direito a informações públicas estipulando condutas aos entes políticos e em 2016 houve o Marco civil da internet, que buscava estabelecer parâmetros de utilização da internet. E finalmente, em 2018, o Brasil realiza a criação da Lei Geral de Proteção de Dados.

O aperfeiçoamento da proteção à privacidade no Brasil acompanha as disposições constantes em outros países apesar de inicialmente encontrar-se limitada, sendo certo que as legislações infraconstitucionais contribuíram para tal formação uma vez que chegaram a abordar aspectos importantes acerca da matéria. O que se nota é que, desde antigamente há uma preocupação com a privacidade do ser humano, sendo então reconhecida a necessidade de proteção, a qual já passou por grandes mudanças, muitas delas, em curto espaço de tempo. Tal situação mostra-se fadada a repetir-se ao longo do tempo haja vista a evolução constante da sociedade e seu modo de vida. Logo, mesmo a legislação criada especialmente para regulamentar a proteção de dados está sujeita a necessidade de atualização.

4. ASPECTOS E CONCEITOS INICIAIS DA PROTEÇÃO DE DADOS

O referido capitulo possui como finalidade apresentar conceitos próprios a respeito da legislação em comento bem como discorrer a respeito da necessidade de criação da lei haja vista o fato de que a tecnologia se encontra progressivamente mais presente na sociedade contemporânea, que é conhecida como a era da informação, e, com os inevitáveis avanços da tecnologia, as legislações a respeito da proteção de dados, precisam de constantes atualizações, prova disso, é que, a utilização constante das redes sociais, passou a ser capaz de realizar a coleta de informações privadas dos usuários, se tornando suficiente para alimentar banco de dados.

Além de ser uma clara violação a privacidade, uma vez que é feito sem o correto consentimento do titular, que na maioria das vezes nem sabia o que estava dispondo, e, Mota (2020) ainda esclarece que se mostrou possível prever as inclinações pessoais de uma determinada pessoa. Logo, tais informações poderiam ser utilizadas para manipulação de massa, sendo capazes de moldar o direcionamento do titular da informação. Com isso, visando o lucro, as empresas passaram a possuir cada vez mais interesse em tais dados.

A razão para o crescente interesse nos dados, não se dar apenas pela capacidade de influenciar o pensamento dos indivíduos mas, principalmente, pela necessidade de se ter essas informações tornando-se quase um comercio próprio seja para fins econômicos ou políticos, salientando-se a importância de legislações efetivas.

Assim, criou-se a lei nº 13.709/18 a Lei Geral de Proteção de Dados, a qual possui como finalidade, promover o tratamento e a proteção dos dados pessoais, regulando todo o ciclo de vida dos dados, desde a sua coleta até o descarte e possuindo como um dos seus principais fundamentos, conforme o artigo 2°, II da mencionada lei, a autodeterminação informativa, devendo ser observada por qualquer pessoa, seja ela física ou jurídica, que realize a utilização de tais dados. (BRASIL, 2018).

A lei apresenta ainda conceitos próprios acerca do tema, definindo em seu artigo 5° uma diferença entre dado pessoal, que se refere às informações que permitam identificar o titular do dado e dado sensível, que se entende como sendo as informações que necessitam de uma proteção maior, abarcando, entre outros elementos, os dados relativos a raça e a saúde. Logo, histórico de consultas e exames médicos integram o conceito do que seria um dado sensível.

Art. 5º Para os fins desta Lei, considera-se: I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável; II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; (BRASIL, 2018, n.p).

Com isso, os estabelecimentos de saúde no geral, a exemplo das clinicas, hospitais e consultórios médicos precisam observar o tratamento conferido as informações dos pacientes uma vez que tratam-se de informações sensíveis pela própria natureza da atividade, sendo imprescindível a observância da mencionada lei havendo a necessidade de impedir a violação de tais informações.

Cabe mencionar também os princípios que devem reger as atividades dos profissionais que utilizam informações pessoais dos cidadãos, conforme prevê os incisos I ao X do artigo 6° da supracitada legislação. A título de exemplo pode-se mencionar o princípio da necessidade, previsto no inciso III, o qual estabelece que somente será coletado os dados imprescindíveis a realização da finalidade (BRASIL, 2018).

Logo, percebe-se que não pode haver qualquer excesso, sendo uma medida de garantia o fato de os profissionais precisarem assegurar que os pacientes estejam cientes dos dados que serão coletados, a forma que serão usados e com quem serão compartilhados.

Outro princípio norteador é o da segurança, encontra-se disposto no inciso VII e visa a proteção dos dados utilizados contra acesso não autorizado. Para além, segundo o que determina tal princípio deve-se preservar ainda a manutenção do dado, tendo em vista que a alteração e perda das informações também caracteriza-se como um prejuízo a este princípio. Assim, é imprescindível que os profissionais adotem parâmetros de proteção que combatam quaisquer manuseio indevido como roubo ou o acesso não autorizado dos dados.

O artigo 3° da lei n°13.709/2018 anuncia quais são as circunstancias de incidência e não incidência da Lei Geral de Proteção de Dados. Conforme anunciado, a legislação é imposta a todas as pessoas que realizam o manuseio de dados pessoais, nas situações em que o tratamento é feito no território brasileiro ou almejar a oferta ou fornecimento de bens ou serviços no Brasil; o titular do dado encontrar-se no Brasil e por fim, na hipótese em que o dado tenha sido coletado no pais.

O que se extrai do artigo supramencionado é que não há uma diferença em comparação com as demais leis, logo, tendo a situação ocorrido no território brasileiro, a legislação que se incidirá é a brasileira. Em contrapartida, o artigo seguinte elenca as situações em que não haverá a incidência da Lei Geral de Proteção de Dados:

Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: I – realizado por pessoa natural para fins exclusivamente particulares e não econômicos; II – realizado para fins exclusivamente: a) jornalístico e artísticos; ou b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei; III – realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado; ou d) atividades de investigação e repressão de infrações penais; ou IV – provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei. (BRASIL, 2018, n.p).

Posto isso, observa-se que há situações em que não haverá a incidência da Lei Geral de Proteção de Dados por própria previsão legal, tendo em vista não se mostrar necessário a aplicação da legislação ou apenas por decisão do legislador. Cumpre destacar, que na situação disposta no inciso I deve-se entender uma circunstância restrita, em que não haja a finalidade de enriquecimento.

Quanto as disposições constantes no inciso terceiro, da situação em que o tratamento dos dados é realizado por órgãos de segurança pública com a finalidade de coibir práticas ilícitas e demais situações é certo que deve-se primar pelo bem- estar da coletividade, todavia, isso carece de uma análise justa não sendo possível utilizar de tal argumento para realizar atos desproporcionais devendo-se respeitar a dignidade do cidadão.

5. DESAFIOS DA LEI GERAL DE PROTEÇÃO DE DADOS NA SAUDE

O presente capitulo busca discorrer a respeito dos desafios dos profissionais de saúde para estarem em conformidade com o que anuncia a lei geral de proteção de dados uma vez que a regulamentação se aplica a todos os profissionais bem como organizações que realizam o tratamento de dados pessoais.

Cabe anunciar algumas denominações importantes feitas pela Lei Geral de Proteção de Dados em seu artigo 5°, o qual anuncia como agentes de tratamento o controlador e o operador versando sobre suas funções bem como a definição do que seria tratamento, como demonstrado pelos incisos abaixo indicados:

Art. 5º Para os fins desta Lei, considera-se: VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; (BRASIL, 2018, n.p).

Nota-se a figura do controlador, que seria entendido como o sujeito que determina as providencias referentes ao tratamento e o operador, que vem a ser a pessoa que efetivamente realiza o tratamento. Outro conceito trazido pela lei n° 13.709/18 foi a definição de tratamento, que de acordo com o inciso X do artigo 5° vem a ser qualquer operação produzida com dados pessoais.

Como é de se esperar a legislação em comento busca regular todo o ciclo de vida dos dados, logo, um dos obstáculos a adequação é simplesmente o conhecimento sobre as disposições constantes na lei e a conscientização acerca de suas responsabilidades, tendo em vista que trata-se de uma lei com várias exigências, o que pode comprometer a sua implementação. Assim, há a necessidade de que os profissionais participem de treinamentos voltados a entender os princípios da lei, possibilitando assim a atuação cotidiana de suas atividades em observância ao que dispõe a norma, sem medo de se adequar as novas mudanças.

Outrossim, como anunciado, um dos principais princípios da lei 13.709/18 é o princípio da segurança previsto no artigo 6°, VII da mencionada lei que determina a necessidade de medidas de segurança efetivas para a proteção dos dados do paciente.

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; (BRASIL, 2018, n.p).

Logo, outro desafio seria a existência da necessidade de investimento em sistemas de segurança para proteger os dados como a criptografia de dados e a inclusão de firewalls o que demanda um considerável investimento financeiro, dificultando a adequação de consultórios pequenos. Porém, é preciso ter ciência da importância do que dispõe a legislação e a necessidade de sua adequação de modo que ocorra a adequação de todos os profissionais.

Por conseguinte, conforme anunciado, o consentimento é essencial para a realização do tratamento do dado essencial, garantindo-se que o titular saiba quais informações serão coletadas, devendo ser feito de forma livre e com finalidade determinada, e conforme dispõe o I, trata-se da primeira hipótese de base legal para a utilização.

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; (BRASIL, 2018, n.p).

Assim, percebe-se que outro desafio seria a necessidade da criação de procedimentos internos nos estabelecimentos de saúde com a atualização de suas políticas de privacidade além da realização de uma analise a respeito dos dados que foram coletados devendo-se promover o cuidado com tais informações dos pacientes garantindo-se que estejam em conformidade com a lei. Apesar disso, é evidente que os desafios da adequação a lei geral de proteção de dados não tratam-se de situações insuperáveis haja vista que a incidência de uma nova legislação é sempre sinônimo de mudanças, todavia, cabe salientar que tais desafios não devem servir de pretexto para inadequações haja vista que a não observância da legislação pode acarretar em prejuízos ao profissional.

6. MOTIVOS PARA PROMOVER A ADEQUAÇÃO A LEI GERAL DE PROTEÇÃO DE DADOS

O presente capitulo busca anunciar a importância de se adequar à lei geral de proteção de dados bem como as penalidades que poderão ser impostas aos agentes de tratamento, inclusive ao profissional da saúde, que descumprirem as medidas indicadas pela lei a qual encontram-se efetivadas no artigo 52 da Lei Geral de Proteção de dados e serão aplicadas pela Autoridade Nacional de Proteção de Dados.

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: (BRASIL, 2018, n.p).

Faz-se mister salientar que as penalidades previstas na legislação possuem como objetivo garantir a observância da lei tendo em vista que, como demonstrado ao longo do artigo, os dados pessoais passaram a gozar de proteção constitucional devendo ser protegido bem como para coibir a incidência de futuro uso indiscriminado das informações dos usuários. Outrossim, isso demonstra ainda mais que a atuação dos profissionais carece de uma orientação clara sobre as regulamentações previstas na norma haja vista a existência de uma autoridade para fiscalizar.

Além disso, cumpre destacar, que será respeitado a ampla defesa, sendo tal sanção aplicada após a realização de um procedimento administrativo, levando em consideração as peculiaridades do caso concreto, entre outras questões, conforme dispõe o parágrafo primeiro do artigo 52 da lei em estudo, a saber:

[…]§ 1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios: I – a gravidade e a natureza das infrações e dos direitos pessoais afetados; II – a boa-fé do infrator; III – a vantagem auferida ou pretendida pelo infrator; IV – a condição econômica do infrator; V – a reincidência; VI – o grau do dano; VII – a cooperação do infrator; VIII – a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei; IX – a adoção de política de boas práticas e governança; X

– a pronta adoção de medidas corretivas; e XI – a proporcionalidade entre a gravidade da falta e a intensidade da sanção. (BRASIL, 2018, n.p).

Como é possível compreender pelo disposto no artigo supracitado, tais sanções não podem ser aplicadas sem qualquer critério de razoabilidade, assim, por obvio, não é possível a imputação de uma punição sem a existência de um contraditório em que seja oportunizado a defesa bem como deve-se observar um equilíbrio entre os danos causados e a intenção do agente, logo, isto carece de uma análise casuística da situação.

No tocante as penalidades propriamente dita, que serão aplicadas em caso de inobservância as normas previstas na lei, as mesmas encontram-se dispostas nos incisos I ao XII do artigo 52 da legislação em comento, e, podem ir desde simples advertência a multas com a previsão de valores consideravelmente elevados.

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: I – advertência, com indicação de prazo para adoção de medidas corretivas; II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; III – multa diária, observado o limite total a que se refere o inciso II; IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência; V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização; VI – eliminação dos dados pessoais a que se refere a infração; VII – (VETADO); VIII – (VETADO); IX – (VETADO).X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (BRASIL, 2018, n.p).

Identifica-se que, basicamente, as penalidades possuem padrões que podem ser considerados leves, como a sanção da advertência, havendo prazo para reparo, e outros considerados mais elevados como as multa que podem ser simples ou a Multa diária, limitas a cinquenta milhões de reais. Isso exprime a afirmativa de que a legislação encontra-se apta a promover o desencorajamento de situações ilícitas envolvendo os dados dos titulares sendo capaz de realizar tal proteção fazendo com que o tratamento dos dados siga os padrões éticos de proteção sem perder de vista a proporcionalidade e razoabilidade que cada situação exige.

Superada as questões relativas as penalidades, necessário se faz mencionar que, além de evitar as sanções administrativas, que podem ir desde advertências a multas consideráveis, outros benefícios da adequação dos profissionais de saúde a Lei Geral de Proteção de Dados é a promoção da privacidade dos pacientes estabelecendo um diferencial ao demonstrar preocupação com a dignidade do titular do dado, conferindo a ele segurança jurídica bem como promover a transparência na sua área de atuação, como entende Giarllarielli (2021).

Compreende-se que o cumprimento da norma é um aliado na tarefa de proteger informações pessoais já que prima pela incidência de medidas eficazes de segurança capazes de impedir ataques aos dados como a exigência de se colocar em pratica protocolos de atuação, garantindo além da tutela da informação a proteção aos próprios profissionais, que poderão trazer qualidade a gestão dos dados e assim zelar pela sua imagem perante a sociedade, aumentando a sua credibilidade.

7. CONCLUSÃO

A proteção à privacidade advém da urgência em se garantir direitos básicos a todos os cidadãos sendo necessário para assegurar a dignidade da pessoa humana. Surgindo a partir do que se entende como o direito a intervenção mínima do Estado, todavia, os avanços da sociedade como um todo, bem como o surgimento da tecnologia promoveram transformações nas interações entre os sujeitos o que pede uma mudança constante nas normas. Com isso, houve uma inclusão do que denomina-se como informações pessoais na tutela da privacidade.

O presente artigo buscou explicar a respeito dos desafios produzidos pelas mudanças trazidas pela nova legislação na atuação dos profissionais tendo em vista o fato de que a proteção dos dados passou a ser entendida como um direito fundamental, e, seguindo a ordem global estabeleceu-se a necessidade de criação de uma lei própria, sendo necessário o seu cumprimento já que a mesma busca estabelecer normas especificas a respeito de como é realizado o tratamento das informações pessoais, trazendo, inclusive, conceitos e definições únicas que afetam diretamente a atuação cotidiana nos profissionais.

Assim, foi exteriorizado alguns desafios que podem ser percebido pelos profissionais de saúde durante o processo de adequação a lei geral de proteção de dados, dentre os quais está a ausência de entendimento a respeito do que dispõe a norma uma vez que a lei traz diversas regulamentações. Isto demonstra a necessidade de investimento em programas destinados a promover o conhecimento sobre as disposições constantes na lei bem como a necessidade de estabelecer novos procedimentos durante a atuação de suas atividades.

Não se pode, entretanto, utilizar de tais argumentos para justificar a não adequação a legislação especifica haja vista que, como explanado, a norma possui observância obrigatória, sendo que a sua não harmonização com o que dispõe a lei vai na contramão dos valores éticos e morais de proteção de dados com os quais comungam atualmente a sociedade. Logo, torna-se dever do governantes garantir a efetivação da tutela aos direitos aos dados pessoais tendo em vista se referir a um direito fundamental, sendo a sua violação capaz de ensejar grande prejuízo ao seu titular.

A respeito dos objetivos gerais e específicos definidos para a formulação do presente trabalho, os quais buscaram discutir acerca do problema proposto é possível concluir que a finalidade da norma em comento é promover a transparência sobre como é utilizado as informações dos usuários de modo a impedir possíveis abusos. Isto se deve em função da conscientização do mundo acerca do fato de que a sociedade está em constante processo de evolução seja em relação a suas interações sociais ou em relação ao que é considerado como uma violação a sua intimidade, o que requer a criação ou até mesmo a modificação de algumas leis com o objetivo de acompanhar o avanço social.

Destarte, é possível compreender ainda mais o conjunto de penalidades dispostas na legislação as quais serão imputadas pela autoridade nacional de proteção de dados ao profissional que não se adequar com o objetivo de impedir o uso indiscriminado dos dados pessoas dos cidadãos. Sendo evidenciado que a incidência destas penalidades observarão as circunstancias pessoais de cada caso e precisam possibilitar a defesa do profissional.

A realização do presente artigo contribuiu para que fosse possível compreender a importância de se conscientizar a respeito do direito a proteção dos dados pessoais de uma pessoa bem como demonstrar que a legislação é de observância obrigatória pelas pessoas que promovem atividades envolvendo dados pessoais haja vista os constantes vazamento de dados pessoais que ocorreram ao longo do tempo.

Logo, é possível concluir que, mostrou-se evidente a urgência em garantir a adaptação dos profissionais de saúde com a necessidade de investimento em treinamento a respeito do que dispõe a legislação, proporcionando compreensão acerca da responsabilidade que o mesmo possui com a privacidade e proteção das informações dos pacientes as quais devem ser praticadas todos os dias pelos profissionais de saúde.

REFERÊNCIAS

BOMBONATO, Lorrayne. Contexto Histórico E Finalidade Da Lei Geral De Proteção De Dados(LGPD).Disponível em: <https://iapd.org.br/contexto-historico-e- finalidade-da-lei-geral-de-protecao-de-dados-lgpd/> Acesso em: 26 de maio de 2023.

BRASIL. Constituição (1988). Constituição da República Federativa do Brasil. Brasilia/DF. Fonte: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm> Acesso em 26 de maio de 2023

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2015- 2018/2018/lei/l13709.htm.> Acesso em: 26 de maio de 2023.

BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Disponível em:<https://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm>. Acesso em: 26 de maio de 2023.

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>. Acesso em: 26 de maio de 2023.

FONSECA, J. J. S. Metodologia da pesquisa científica. Fortaleza: UEC, 2002. GIARLLARIELLI, Gustavo. 10 benefícios da adequação à LGPD.Disponível em:

<https://www.jusbrasil.com.br/artigos/10-beneficios-da-adequacao-a- lgpd/1193028119> Acesso em: 26 de maio de 2023.

GODOY, Claudio Luiz Bueno de. Privacidade. Enciclopédia jurídica da PUC-SP. Celso Fernandes Campilongo, Alvaro de Azevedo Gonzaga e André Luiz Freire (coords.). Tomo: Direito Civil. Rogério Donnini, Adriano Ferriani e Erik Gramstrup (coord. de tomo). 1. ed. São Paulo: Pontifícia Universidade Católica de São Paulo, 2017. Disponível em: <https://enciclopediajuridica.pucsp.br/verbete/474/edicao- 1/privacidade>

LAFER, Celso. A reconstrução dos direitos humanos: um diálogo como pensamento de Hannah Arendt. São Paulo: Companhia da Letras, 1998.

MATTAR, João. Metodologia Científica na Era da Informática. 2 ed. São Paulo: Saraiva, 2005.

MINAYO, M. C. S. (Org.). Pesquisa Social: Teoria, Método e Criatividade. Petrópolis: Vozes, 1995.

MOTA, Renato. ‘O Dilema das Redes’ escancara aspecto manipulador das redes sociais. Disponível em: <https://olhardigital.com.br/2020/09/11/cinema-e- streaming/o-dilema-das-redes-escancara-aspecto-manipulador-das-redes-sociais/> Acesso em: 10 de jun. 2023.

OLIVEIRA, M. M. Como fazer pesquisa qualitativa. Petrópolis, Vozes, 2007.

ORGANIZAÇÃO DAS NAÇÕES UNIDAS. DeclaraçãoUniversaldosDireitosHumanos, 1948. Disponível em: “https://www.unicef.org/brazil/declaracao-universal- dos-direitos-humanos” Acesso em: 26 de maio de 2023.

REINALDO FILHO, Demócrito. A Diretiva Europeia sobre proteção de dados pessoais: Uma análise de seus aspectos gerais. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 18, n. 3507, 6 fev. 2013. Disponível em: https://jus.com.br/artigos/23669. Acesso em: 26 de maio de 2023.

TINOCO, Jorge Enrique de Azevedo. Evolução Históricada Proteção de Dadoseo Direito à Privacidade. Disponível em:

<https://obdi.ccsa.ufrn.br/2020/09/24/evolucao-historica-da-protecao-de-dados-e-o- direito-a-privacidade/> Acesso em: 26 de maio de 2023.

UNIÃO EUROPEIA. Convenção Europeia dos Direitos do Homem e Liberdades Fundamentais. Roma: Conselho da Europa, 1950.

1 Artigo apresentado à Faculdade de Ciências Sociais Aplicadas, como parte dos requisitos para obtenção do Título de Bacharel em Direito, em 2023.

2 Graduanda em Direito na Faculdade de Ciências Sociais Aplicadas FACISA, em Itamaraju (BA). E- mail: gahsantanac@outlook.com.

3 Orientador José Ferreira Filho, Advogado e Professor Universitário FACISA. Especialista em Direito Aplicado à Administração Pública Municipal, Especialista Gestão Pública Municipal, Mestre em Gestão Social, Educação e Desenvolvimento Regional.