É inevitável questionar a permanência e os efeitos da Lei Geral de Proteção de Dados no cotidiano brasileiro, neste guia, será explicado brevemente um pouco sobre a LGPD e sobre às dez bases legais do norteiam a lei.

A Lei Geral de Proteção de Dados, ou LGPD, nasceu das crescentes preocupações de consumidores quanto aos métodos cujo seus dados são armazenados, tratados e compartilhados dentro de um contexto global marcado por essas mesmas preocupações e a crescente relevância ao redor das informações particulares dos indivíduos, entregando aos brasileiros uma ferramenta para assegurar o direito aos seus dados.

Visando evitar o uso de dados de usuários visando estritamente o benefício próprio, as bases legais da LGPD (especificadas no Artigo 7.º) vieram para nortear o tratamento de dados, sendo estas condições determinadas na lei para que as coletas de dados e os seus respectivos tratamentos possam ser realizados legalmente e dentro do necessário para o funcionamento da operação da clínica, evitando a exploração ilimitada e indevida dela e até mesmo a comercialização sem que o titular dos dados estivesse ciente!

Antes de ser efetuada qualquer escolha, é muito importante que a clínica passe pelo processo chamado “processo de conformidade” ou “de adequação”, pois a escolha da base legal faz parte desse processo e é singular para cada clínica.
​

O processo de conformidade, é um processo onde todos os processos que envolvam dados na clínica são adaptados para se encaixar nas normas da LGPD, sejam eles físicos ou digitais.

Quem realiza o processo, é o Encarregado de Dados, também conhecido como Data Protection Officer ou DPO, a figura central para o processo de adequação, que pode ser uma pessoa ou empresa contratada pela clínica.

Outro ponto a ser considerado, é que a seleção das bases legais de tratamento do sistema não garante a conformidade com a LGPD, é só uma ferramenta para registro e para auxiliar vocês neste processo!

O art. 7, I, da LPGD, especifica sobre o consentimento, onde a própria lei explica um pouco antes, no art. 5, XII, da LGPD, o consentimento fornecido pelo titular é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Em outras palavras, a base legal do consentimento é a forma declarada em que o titular dos dados concorda com o uso dos seus dados pessoais pela clínica para a finalidade proposta.

Vale lembrar, que no momento em que o consentimento é retirado por parte do titular dos dados, o tratamento precisa ser encerrado. Ou seja, o consentimento pode ser revogado a qualquer momento.

Íntimo ao consentimento, o legítimo interesse é referenciado no art. 7, IX e no art. 10 da LGPD, onde: o legítimo interesse do controlador dos dados poderá basear o tratamento para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:

I — apoio e promoção de atividades do controlador;

II — proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da LGPD.

Esses dois artigos, acabam atingindo um escopo muito amplo quando se trata da LGPD, deixando complexo o seu entendimento e a sua respectiva aplicação, porém deverá ser levado quais serão as expectativas legítimas do titular em relação aos dados tratados na clínica!

Exemplificando, ao paciente se inscrever em uma semana de aprendizado sobre a própria saúde, onde as aulas serão ministradas no Instagram e os conteúdos das aulas e outros materiais forem enviados através de e-mail, é do legítimo interesse do paciente receber esses conteúdos, porém, se a clínica optar por enviar informações sobre cirurgias e procedimentos, já estará fora do legítimo interesse, sendo necessário pedir o consentimento ao paciente nesse caso.

O art. 7, II, se aplica no cenário onde o tratamento dos dados deriva da obrigação imposta legalmente. No cenário médico, a clínica tem o direito de armazenar os dados necessários para algum caso em que seja acionada na justiça, onde esses dados auxiliarão na defesa do julgamento.

O art. 7, III, se restringirá à administração pública, onde os dados poderão ser coletados, tratados por ela para que se cumpram a execução de políticas públicas previstas em leis, contratos, convênios ou similares (nas disposições observadas no Capítulo IV da LGPD).

O art. 7, IV, apresenta hipótese de tratamento de dados que se aplicam para instituições públicas e privadas que buscam efetuar quaisquer estudos ou pesquisas de caráter científico, social ou econômico de qualquer.

O art. 7, V, norteia os casos em que através de um contrato formalizado e celebrado entre as duas partes o tratamento dos dados é autorizado por parte do titular para a empresa controladora.
​
Dentro dessa base legal, o tratamento de dados deve estar expresso no contrato, mencionando claramente como os dados serão tratados na clínica (como expresso em nos termos de uso da GestãoDS, por exemplo), é importante que qualquer alteração no contrato precisa ser consentida pelo paciente.

O art. 7, VI, especifica que o tratamento de dados pode ser feito para o exercício regular de direitos em processo judicial, administrativo ou arbitral. O que significa, que não há comprometimento no direito que duas partes em um processo judicial detém de produzir provas contra a outra a parte.

O art. 7, VII, autoriza o tratamento de dados para os casos em que são essenciais para que a vida e a segurança do titular seja protegida para que assim sejam cumpridos os fundamentos da Constituição Federal referente à dignidade da proteção humana, não sendo necessário o consentimento nesse caso.

O art. 7, VIII, autoriza o tratamento de dados do paciente. Sendo exclusivamente a única base legal voltada para profissionais na área da saúde, aplicável para os, os serviços de saúde, autoridades sanitárias e procedimentos realizados pelos profissionais.

O art. 7, X, apresenta a possibilidade de tratamento dos dados do titular, dispensando o consentimento, para fins de aprovação de crédito e redução dos riscos de transação, a partir da análise do histórico financeiro do titular de dados.

Caso tenha restado quaisquer dúvidas, entre em contato com o nosso suporte através do ícone roxo no canto inferior ou com o nosso Data Protection Officer, no canal dpo@gestaods.com.br, para que os devidos esclarecimentos possam ser feitos!