Lei nº 13.709/18 – Lei Geral de Proteção de Dados (“LGPD”) é um novo conjunto de regras destinadas a dar aos cidadãos mais controle sobre seus dados pessoais.
A ideia básica da lei pode ser resumida da seguinte forma: os dados pessoais, como o próprio nome já diz, pertencem às pessoas e por essa razão não podem ser tratados sem a devida responsabilidade. A lei entrou em vigor no Brasil em setembro de 2020, representando um passo importante para o país, pois passamos a fazer parte de um grupo de países que contam com uma lei específica para a proteção de dados das pessoas naturais. Diante dos inúmeros casos de vazamento de dados, uso indevido e comercialização de dados, esta lei garante a privacidade dos dados pessoais de brasileiros.
Para o devido tratamento dos dados, existem amparos legais que fundamentam essa relação do titular do dado com a parte que irá tratar os dados, como por exemplo as empresas ou profissional liberal.
Para identificar todas as operações dos dados que são tratados é importante analisar os processos que operam os dados pessoais do seu paciente, o tipo de dado utilizado e a real necessidade do dado coletado ou tratado, bem como o prazo de guarda desses dados, pois todo o dado tem uma vida útil e deverá ser considerada.
Dessa forma, é possível relacionar em cada operação a adequada fundamentação, como por exemplo um contrato, termo de consentimento, legislações aplicadas àquela relação de tratamento.
Considerando que você dentista, possui uma clínica ou consultório odontológico, também precisa cumprir a lei, já que você utiliza dados de seus pacientes, lembrando que a própria Lei do Prontuário Eletrônico determina o respeito à LGPD.
Desse modo, sempre que você for cadastrar um paciente, você deve esclarecer a ele quais as informações você vai coletar e a razão dessa coleta, bem como informar se vai compartilhar esse dado e com alguma outra empresa ou pessoa. Auxiliamos você nesse processo, adotando um padrão de ficha clínica que contém o consentimento do titular do dado.
Importante lembrar que a lei é clara quando tratamos dados de menores, sujeitos à termo de consentimento específico com assinatura do responsável legal pelo menor.
Outro fator a considerar em relação ao direito do titular do dado é o fato de que ele pode solicitar a qualquer momento os dados coletados, bem como exigir a eliminação do dado, devendo ser observado o documento que fundamenta, pois existe amparo legal que deve ser respeitado quanto ao prazo de guarda dos dados.

Qualquer informação relacionada a uma pessoa natural identificada ou identificável, ou seja, inclui dados que permitem identificar, ainda que indiretamente, a pessoa a qual eles pertencem.
Exemplos: nome e sobrenome, foto, endereço de e-mail, dados de salário, número de registro do cadastro, etc.
Por isso, ao realizar um exame dentário, mesmo que você mantenha o sigilo com os dados paciente, não expondo o nome dele, mas se houver a identificação do número do cadastro ou qualquer dado em que ele possa ser identificável, é tratado como um dado pessoal.

Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Assim, você, dentista precisa ter um cuidado maior no armazenamento e compartilhamento desses dados, bem como buscar adequar-se aos documentos legais que lhe amparam.

A LGPD regulamenta qualquer meio utilizado para coletar, processar ou armazenar dados, não apenas dados digitais. Se você anota o nome e e-mail do seu paciente em uma ficha, você está fazendo tratamento de dados e, por isso, tem que se adaptar a lei.
Outro ponto importante é quando você registra algum dado dos seus funcionários ou candidatos a funcionários, sejam fichas cadastrais, cópias de documentos, contratos de trabalho e etc, também devem ser adequados na forma em que trata a lei, com cláusulas contratuais no contrato de trabalho específicas para este fim, termos de consentimento adaptado para o tipo de dado coletado.

Ao controlador dos dados competem às decisões para o tratamento dos dados e garantir que as determinações sejam cumpridas, afirmando a Segurança da Informação.

Como uma vantagem competitiva, utilizar os dados pessoais do consumidor é uma poderosa ferramenta para ser mais assertivo na oferta de produtos e serviços, aliado ao avanço da inteligência artificial aplicada à tecnologia, obter os dados do consumidor é possível identificar perfis de consumo, potencialidades de mercado e traçar estratégias específicas para àquele consumidor.
Com isso, nasceu um mercado de compartilhamento desses dados pessoais de maneira descontrolada e que em muitas circunstâncias passou a desconsiderar a privacidade das pessoas.
Dessa forma, a lei tem o objetivo de responsabilizar todos os que controlam ou operam os dados em alguma etapa do seu processo produtivo.

Todo e qualquer tipo de operação realizada com dados pessoais, executada ou não por processos automatizados, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Então você trata através do prontuário clínico, a ficha com anamnese, os odontogramas inicial e final, a evolução clínica, considerações e prescrições, atestados, receitas e encaminhamentos, todos esses são documentos que fazem parte do seu dia a dia e contém dados pessoais dos seus pacientes.

Após observar a responsabilidade e impactos estabelecidos nas operações de tratamento de dados, é essencial fazer uma análise crítica de quem deverá de fato ter acesso aos dados, limitando e restringindo de todas as formas a quem não necessita ter contato com os dados.
Por isso, se você possui um arquivo com fichas ou exames dos pacientes, é fundamental adotar mecanismos de acesso restritos como chaves, login ou sistema eletrônico de biometria.
A LGPD aborda a necessidade de implantação de boas práticas em segurança da informação, como software firewall, definição de logins e permissionamentos em sistemas, anonimização de dados e etc.

A lei entrou e vigor em agosto/2020, e a partir de agosto/2021 iniciaram as sanções podendo as multas chegarem até 2% do faturamento, com limite de R$ 50 milhões, por vazamento e mau uso de dados pessoais dos consumidores, além da proibição de atividades relacionadas ao tratamento de dados.
As sanções serão aplicadas pela Autoridade Nacional de Proteção de Dados, novo órgão
criado em setembro do ano passado que tem o papel de zelar, implementar e fiscalizar o cumprimento da LGPD.

É importante fazer um levantamento de todos os dados pessoais que são tratados pelo consultório, inclusive dados de funcionários, prestadores de serviços e pacientes. A partir daí, identificar os motivos dos dados estarem sendo tratados, os documentos legais que fundamentam esse tratamento, como por exemplo um contrato, termo de consentimento, cumprimento de legislação e os prazos de guarda desses dados. Nesse caso, existem prazos legais de guarda, que servirão de base para a decisão de eliminação dos dados, pois todo o dado deve ter uma vida útil.
Importante saber que o termo de consentimento não deverá ser aplicado indefinidamente, mas em casos bem específicos e para os demais casos serão outros embasamentos utilizados.
No decorrer da implantação, será necessário rever contratos, criar uma Política de Privacidade e torná-la conhecida a todos os envolvidos, bem como adotar medidas de segurança e permissionamentos no acesso dos dados.