A Lei Geral de Proteção de Dados – Lei nº 13.709/2018 (“LGPD”) – instaurou profunda transformação no sistema de proteção de dados pessoais no Brasil. Embora a LGPD ainda não tenha entrado em vigor, já está sendo implementada por empresas e organizações.

O Projeto de Lei nº 1.179 de 2020, que visa instituir um Regime Jurídico Emergencial e Transitório das Relações Jurídicas de Direito Privado (RJET) no período da pandemia do COVID-19, foi aprovado pelo Senado e será apreciado pela Câmara dos Deputados.

Segundo seu texto-base, a vigência da Lei Geral de Proteção de Dados entrará em vigor em 1º de janeiro de 2021, com a ressalva das sanções administrativas, as quais entrarão em vigor em 1º de agosto de 2021.

Mesmo que ainda não tenha entrado em vigor, a LGPD já está sendo aplicada por várias empresas na coleta, uso e compartilhamento de dados. A proteção de dados pessoais exige atenção ainda maior no cenário atual, onde a adoção de medidas para contenção do COVID-19 são prioridade mundial. 

Tanto os órgãos públicos, como as empresas privadas, necessitarão processar mais e diferentes tipos de dados, em especial, os dados sensíveis de saúde relacionados ao COVID-19.

Dentre as medidas instituídas para o combate ao COVID-19, a Lei Federal nº 13.979/2020 dispõe sobre a obrigação das empresas privadas e órgãos públicos de compartilharem os dados essenciais à identificação de pessoas com suspeita ou infectadas pelo COVID-19, com a finalidade exclusiva de evitar a sua propagação.

As empresas privadas deverão compartilhar os dados pessoais quando solicitadas pelas autoridades sanitárias.

O tratamento de dados em meio à pandemia do COVID-19

Quando é possível coletar os dados sobre o estado de saúde dos colaboradores e visitantes?

É possível realizar a coleta estritamente com a finalidade de preservar a saúde de todos os colaboradores, clientes, parceiros e terceiros no âmbito empresarial. A coleta de informações de estado de saúde dos indivíduos deve ser realizada por um profissional da saúde.

Com quem os dados podem ser compartilhados?

Poderão ser compartilhados com as autoridades de saúde com a finalidade exclusiva de evitar a propagação e preservar a saúde, seguindo os protocolos oficiais.

Diretrizes e cuidado extra no tratamento de dados

  • Os direitos dos titulares dos dados e a LGPD devem ser sempre observados no tratamento de dados pessoais.

  • A empresa deve esclarecer ao titular dos dados o motivo da coleta, uso e finalidade.

  • Os dados pessoais coletados devem ser utilizados especificamente para a finalidade informada.

  • A empresa deverá excluir os dados quando extinta a finalidade.

  • Preservar a identidade dos titulares dos dados e somente compartilhar seus dados pessoais com terceiros quando imprescindível e visando a proteção da saúde geral.

  • Evitar a discriminação e estigmatização dos diagnosticados com o COVID-19.

Faça, abaixo, o download de material adicional sobre cibersegurança e o COVID-19 ou acesse nossa seção especial sobre a pandemia.

Comment

Leia Mais