SIM!
Todas as clínicas, mesmo que de pequeno porte, deverão contratar um ENCARREGADO pela proteção dos dados pessoais que são tratados na empresa.
O encarregado atuará como canal de comunicação entre a clínica médica, os titulares dos dados (pacientes e colaboradores) e a Autoridade Nacional de Proteção de Dados (órgão responsável por educar, fiscalizar e aplicar as sanções para quem descumprir a LGPD).
Obs: Na União Europeia, o encarregado é chamado de DPO (Data Protection Officer).
MESMO AS CLÍNICAS DE PEQUENO PORTE DEVERÃO NOMEAR UM DPO?
Sim, primeiro porque a LGPD não as isenta.
Segundo porque a ANPD já expôs o seu entendimento de que as microempresas e as empresas de pequeno porte que realizam tratamento de dados pessoais sensíveis (como os de saúde e de convicção política e religiosa) e as que tratam dados de grupos vulneráveis (incluindo crianças e adolescentes e idosos), DEVERÃO sim contratar um encarregado.
Nesse sentido, vale conferir a minuta da Resolução expedida pela ANPD, que está sob consulta pública, e pode ser encontrada em seu sítio eletrônico.
O QUE MAIS FAZ UM ENCARREGADO?
Recebe as reclamações dos titulares e lhes presta esclarecimentos; recebe comunicações da ANPD; orienta os funcionários a respeito das práticas a serem tomadas em relação à proteção de dados pessoais, dentre outras funções.
Informação bônus: A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico da clínica médica.
Se a informação lhe foi útil, SALVE para consultá-la depois (e não esqueça de compartilhar com seu amigo médico).
