De acordo com a Lei Geral de Proteção de Dados, toda empresa ou negócio, independente de seu tamanho ou área de atuação, deve nomear o Encarregado de Proteção de Dados. Essa função, que surgiu com a LGPD, é conhecida também como DPO (do inglês, Data Protection Officer).
“A LGPD exige a nomeação de um Encarregado de Proteção de Dados dentro da organização, mas não especifica particularidades dessa posição. O que está claro na legislação é que toda a equipe deve estar engajada neste assunto, principalmente a gestão”, explica Lucas Balena, advogado da Tahech.
Esse profissional pode ser de uma empresa terceirizada ou um funcionário interno da empresa, desde que possua conhecimento jurídico e técnico em Proteção de Dados.
O ideal é que a posição de DPO dentro de uma clínica ou hospital seja preenchida por um profissional que reúna habilidades de comunicação e conhecimentos multidisciplinares da organização e também da LGPD.
7 responsabilidades essenciais do DPO na saúde
A importância de um DPO para dados sensíveis na saúde
Como já destacado, os dados coletados em clínicas, hospitais, consultórios ou qualquer meio público ou privado com foco em cuidados com a saúde merecem uma atenção especial.
“A nomeação de um DPO permitirá que a instituição atue com mais tranquilidade com relação ao tratamento de dados dos pacientes, sem correr risco de ser penalizado”, afirma Balena. Saiba mais sobre o DPO aqui.
Você tem dúvidas se a sua empresa está adequada à LGPD? Descubra já! Nós preparamos um questionário gratuito que te ajuda a medir o nível de conformidade da sua empresa.
