A LGPD é uma lei centrada nos direitos dos titulares e com uma abordagem baseada no risco (risk based approach).
O termo “tratamento de alto risco” na Lei Geral de Proteção de Dados (LGPD) do Brasil refere-se a operações de tratamento de dados pessoais que podem resultar em altos riscos aos direitos e liberdades fundamentais dos titulares dos dados. O tratamento de dados pessoais que possa afetar significativamente interesses e direitos fundamentais será caracterizado, dentre outras situações, naquelas em que a atividade de tratamento puder impedir o exercício de direitos ou a utilização de um serviço, assim como ocasionar danos materiais ou morais aos titulares, tais como discriminação, violação à integridade física, ao direito à imagem e à reputação, fraudes financeiras ou roubo de identidade.
Essas operações exigem uma atenção especial por parte das organizações que as realizam, principalmente em termos de segurança e proteção desses dados. Especialmente naquelas onde estes tipos de dados são inerentes a sua atividade, como na prática médica e de outros profissionais da saúde e empresas que lidam com a área da saúde, como consultórios, clínicas e hospitais.
Além disso, impõem aos agentes de tratamento que demonstrem a eficácia das medidas que decidem adotar em razão destes riscos.
Começando pelo esclarecimento do que seria um tratamento de alto risco indicado principalmente na resolução nº2 da ANPD:
“Resolução CD/ANPD Nº 2, de 27 de Janeiro de 2022 – “Art. 4º Para fins deste regulamento, e sem prejuízo do disposto no art. 16, será considerado de alto risco o tratamento de dados pessoais que atender cumulativamente a pelo menos um critério geral e um critério específico, dentre os a seguir indicados: I – critérios gerais(…) b) tratamento de dados pessoais que possa afetar significativamente interesses e direitos fundamentais dos titulares; II – critérios específicos(…) d) utilização de dados pessoais sensíveis ou de dados pessoais de crianças, de adolescentes e de idosos.”
O conceito de “alto risco” é importante porque exige que as empresas não apenas cumpram com as normas gerais de proteção de dados, mas também tomem precauções adicionais para garantir que os direitos dos titulares dos dados não sejam prejudicados por suas atividades de tratamento.
Situações que podem ser consideradas de alto risco incluem, mas não se limitam a:
1. Tratamento de dados pessoais sensíveis: Como dados sobre saúde, orientação sexual, dados genéticos ou biométricos, entre outros.
2. Utilização de novas tecnologias: Emprego de tecnologias emergentes que possam aumentar o risco ao direito à privacidade dos indivíduos (por exemplo, sistemas ou dispositivos que usam Inteligência Artificial).
3. Dados que possam levar a discriminação: Tratamento de dados que poderiam ser utilizados de forma discriminatória contra indivíduos ou grupos (por exemplo, informações sobre HIV positivo, diabetes, Autismo, etc).
De acordo com a LGPD, sempre que uma operação de tratamento for considerada de alto risco, a organização responsável deverá realizar uma Avaliação de Impacto à Proteção de Dados Pessoais (AIPD). Esta avaliação tem como objetivo identificar e mitigar os riscos envolvidos no tratamento dos dados e é uma evidência fundamental para empresas da área da saúde.
Diante deste cenário é importante e urgente que os consultórios, clínicas e hospitais deem a devida atenção ao correto uso dos dados pessoais e dados pessoais sensíveis de seus pacientes, promovendo a correta adequação à Lei Geral de Proteção de Dados Pessoais (LGPD).
Não hesite em entrar em contato conosco, pois a prevenção é um dos princípios que norteiam a LGPD.
Flávio Schumacher
CEO Égide Proteção de dados e Privacidade
