então a gente precisa primeiro conceitual O que é dado pessoal para que lá dentro do nosso ambiente da Clínica a gente entenda Qual é o objeto que a gente tá tratando então a lei Ela traz o conceito dado pessoal é tudo aquilo que identifica ou que pode identificar uma pessoa então assim fica fácil Se eu estou falando de cpf rg eh gênero endereço eu estou falando de dados como uns que identificam a pessoa mas tem também um conjunto de dados que embora não sejam dados que no primeiro momento identificam as pessoas eles podem levar a
sua identificação por exemplo eh se eu falar que eh a rainha dos baixinhos fez um exame no laboratório x e descobriu-se que ela estava grávida todo mundo sabe de quem que eu estou falando então se vaza uma informação dessa natureza e é possível identificar quem é a rainha dos baixinhos então a gente tá falando de um dado pessoal que é objeto de proteção pela lei Então dentro do nosso ambiente nós tratamos os dados comuns e os dados sensíveis dados de criança e dados de eh dados de Criança e Adolescente em sua maioria mas também tratamos
dentro das nossas clínicas dados eh de adultos né porque nós tratamos por exemplo os dados dos nossos funcionários dos nossos prestadores de serviço então a lei ela divide esses dados eh em duas categorias ela trata dos dados comuns e dos dados sensíveis os comuns por sua própria natureza são ah aqueles que identificam o RG o CPF a data de nascimento o endereço as imagens são considerados dados comuns e os dados sensíveis são aqueles dados que pela sua própria natureza eles podem causar a parte ou ao titular de dados que é o termo técnico ele pode
causar alguma forma de constrangimento ou algum tipo de prejuízo algum tipo de dano a lei Ela traz o conceito de dados ela o conceito ele na verdade ele é aberto traz um rol exemplificativo mas o que interessa para nós é que dentro do conceito de dados sensíveis nós temos os dados de saúde esses dados sensíveis eles merecem uma proteção mais acurada da Lei então é neste ponto que a clínica tem que ter mais atenção com o tratamento por quê Porque hoje a gente não tá não trata dado pessoal mais eu falo muito essa frase de
forma aleatória todo dado que entra na minha clínica ele tem que ter uma autorização legal específica o que que é autorização legal a lei ela tem dois artigos específicos eu não vou abrir a lei não vij necessidade vai ser cansativo mas a lei ela tem dois dois artigos específicos que tratam de autorizações legais a gente chama de base legal esses dois artigos um fala do dado comum e o outro fala só do dado sensível então essas hipóteses ela vai dizer o dado de saúde você só pode tratar quando você for um profissional da Saúde então
eu vou tratar esse dado com base em uma tutela específica tutela da Saúde o dado da pessoa que trabalha na sua Clínica do seu funcionário você vai tratar com base em outra autorização legal que é por exemplo a execução de contrato o dado que o seu RH transmite para contabilidade ele tem uma outra autorização legal essa autorização legal é a regulamentação regulamentação específica é quando tem uma lei específica que garante aquele tratamento então não existe hoje eu simplesmente começar coletar dados o cliente o paciente chega na minha clínica ele passa pelo cadastro eu faço o
cadastro colho Aquela quantidade de dados que muitas vezes nem são todos necessários eh faço o cadastro e passo a criança para avaliação a criança faz avaliação e não permanece na minha clínica o que que acontece eu fico com aqueles dados lá e eu nem sequer coloquei Qual é a autorização legal que eu tenho para o tratamento daquele dado aí vocês podem estar pensando mas onde é que eu vou colocar o diabo dessa autorização legal é a aí que entram os procedimentos que a lei traz e que são obrigatórios então nós Obrigatoriamente temos que ter um
lugar específico e eu vou contar para vocês aonde é onde a gente vai colocar Qual é a autorização legal então para este ponto nós vamos guardar o que são Dados comuns e o que são Dados sensíveis e para a nossa finalidade específica o dado sensível é o dado de saúde ou seja o grande acervo da Nossa Clínica não é verdade então a gente veio fazendo um roteiro né a gente falou o que que é privacidade aí nós entendemos por que foi necessário a criação de leis ao redor do mundo para trabalhar com a proteção de
dados aí nós chegamos na lei que foi publicada no Brasil para a proteção dos dados pessoais nós falamos O que são Então os dados pessoais Quais são as suas categorias E aí a gente tem que falar agora o que que é tratamento porque eu preciso entender o que que atividade é essa dentro do meu ambiente então tratamento é tudo aquilo que a clínica faz com dado tudo então o cliente ou o paciente como queiram Ele entrou pela clínica Pela Porta da Frente lá no cadastro então nós temos um sistema onde nós cadastramos os dados desse
paciente então eu tenho a aí o a minha primeira operação entrada de dados E aí eu coleto esses dados e lanço lá no meu sistema então armazenamento de dados eu pego esses dados e eu faço uma transferência um compartilhamento com quem com plano de saúde às vezes com o judiciário que nós sabemos que existem essas possibilidades às vezes com outra clínica às vezes por exemplo como eu sei que que é o caso de de algumas clínicas provavelmente pelo menos a a a a clinics eu sei mas compartilha por exemplo com a train que cuida dos
métodos intensivos então nós fazemos um compartilhamento Então nesse trajeto eu falei que nós coletamos armazenamos Compartilhamos manuseamos às vezes transferimos e também nós temos que eliminar são 20 verbos então Não tem escapatória tudo que eu faço dentro da Clínica com o dado pessoal é tratamento de dados então cadastro de dados da criança no aplicativo é tratamento de dados acesso de dado pelo pessoal do financeiro para saber como é que eu vou fazer a cobrança é tratamento de dados Qual é a base legal para isso a infringência legal ocorrendo porque eu não tenho base legal dentro
da Clínica sistema de segurança câmeras e controle de acesso dos meus funcionários dos pacientes tem Operadora de saúde que inclusive exige isso né Isso é tratamento de dados Qual é a base legal que a clínica de vocês está usando para tratar o dado do funcionário através do sistema de segurança aonde que vocês colocaram a base legal o que que autoriza vocês fazerem isso compartilhamento de dado de saúde Eu dei um exemplo aqui Aliás mais de um Qual é a base legal suponhamos que a autoridade Nacional de Proteção de dados autoridade Nacional de Proteção de dados
gente vocês podem falar também tá bom suponhamos que a autoridade Nacional de Proteção de dados que é a o órgão executivo responsável pela fiscalização do cumprimento da lei ele bata na porta da Clínica e pergunte me mostre quais são as autorizações legais que vocês utilizam para o compartilhamento de dados das crianças que vocês atendem ou o compartilhamento de dados de todos os funcionários que vocês fazem por exemplo com a contabilidade ou a divulgação das imagens dos funcionários e pacientes no Instagram ou então para aquelas palestras que vocês dão para todos os seus coordenadores E essas
palestras são gravadas E aí qual é a autorização legal que vocês utilizam para gravação dessas palestras Inclusive essa eu preciso parabenizar a Fabiana porque no início da reunião ela disse o seguinte pessoal então eu peço licença para iniciar a gravação quem não quiser ficar posto feche a a câmera você sabe o que que você fez Fabiana Você sabe qual base legal que você utilizou para fazer esta gravação se a npd entrar em contato com a clinics por e-mail para falar com o DPO da Clínica e perguntar assim Fabiana qual a base legal que você usou
para fazer aquela palestra e gravar aquela aquela palestra você saberia dizer qual é a base legal que você usou eu creio que seja essa lei de proteção de dados que nós estamos tratando aqui né Eh está dentro da lei de proteção de dados mas você sem saber usou a primeira autorização legal para o tratamento de dados pessoais que é o consentimento do titular então suponhamos que amanhã o Felipe ele fala assim olha aquela gravação lá eu estava com a imagem à vista e eu não autorizei aí a Fabiana busca na gravação e fala mas eu
tenho o consentimento Ele está aqui eu perguntei se podia filmar e quando você não quisesse desligasse a câmera Então você usou uma base legal a gente só não lançou ela onde a gente precisa mas você usou uma uma base legal enquanto você está tratando dado pessoal então tratamento de dados é tudo que eu faço até filmar a reunião porque que imagem é dado pessoal então eu preciso de uma autorização legal específica para fazer isso dentro da minha clínica
