Após entrar em vigor em agosto de 2020, a Lei Geral de Proteção de Dados (Lei 13.709/2018) passou a regulamentar de forma mais clara como os dados de pessoas naturais no Brasil podem e devem ser tratados.

A Lei trata com atenção especial os dados de cunho pessoal, que passaram a ser consideradas como “dados sensíveis” aumentando a restrição de seu uso e os cuidados necessários ao seu tratamento.

Pela definição legal dados sensíveis são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

As empresas de saúde que tratam dados essencialmente sensíveis só podem fazer uso desse tipo de informação, nas situações seguintes:

• Quando há consentimento do titular ou do responsável;
• Cumprimento de obrigação legal ou regulatória;
• Para a execução de políticas públicas;
• Para realização de estudos sanitários através de órgãos de pesquisa;
• Por força de lei, contrato ou processo;
• Para preservação da vida ou da integridade física de uma pessoa;
• Na prevenção de fraudes contra o titular;
• Para tutela de procedimentos feita por profissionais das áreas da saúde ou autoridades sanitária.

As empresas de saúde precisam adequar seus processos e procedimentos para legitimar todo o ciclo dos dados que vai desde a coleta, tratamento, armazenamento e descarte.

Se não o fizer está sujeita a pesadas multas legais que podem chegar a 2% (dois por cento) do faturamento anual, limitadas a 50 milhões de reais e ainda pode ser responsabilizada por incidentes de vazamento de dados de pacientes.