TODA CLÍNICA MÉDICA DEVE TER UM ENCARREGADO DE DADOS?

TODA CLÍNICA MÉDICA DEVE TER UM ENCARREGADO DE DADOS?

SIM!

Todas as clínicas, mesmo que de pequeno porte, deverão contratar um ENCARREGADO pela proteção dos dados pessoais que são tratados na empresa.

O encarregado atuará como canal de comunicação entre a clínica médica, os titulares dos dados (pacientes e colaboradores) e a Autoridade Nacional de Proteção de Dados (órgão responsável por educar, fiscalizar e aplicar as sanções para quem descumprir a LGPD).

Obs: Na União Europeia, o encarregado é chamado de DPO (Data Protection Officer).

MESMO AS CLÍNICAS DE PEQUENO PORTE DEVERÃO NOMEAR UM DPO?

Sim, primeiro porque a LGPD não as isenta.

Segundo porque a ANPD já expôs o seu entendimento de que as microempresas e as empresas de pequeno porte que realizam tratamento de dados pessoais sensíveis (como os de saúde e de convicção política e religiosa) e as que tratam dados de grupos vulneráveis (incluindo crianças e adolescentes e idosos), DEVERÃO sim contratar um encarregado.

Nesse sentido, vale conferir a minuta da Resolução expedida pela ANPD, que está sob consulta pública, e pode ser encontrada em seu sítio eletrônico.

O QUE MAIS FAZ UM ENCARREGADO?

Recebe as reclamações dos titulares e lhes presta esclarecimentos; recebe comunicações da ANPD; orienta os funcionários a respeito das práticas a serem tomadas em relação à proteção de dados pessoais, dentre outras funções.

Informação bônus: A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico da clínica médica.

Se a informação lhe foi útil, SALVE para consultá-la depois (e não esqueça de compartilhar com seu amigo médico).

Deixe um comentário