LGBT e LGPD – O que essas duas siglas tem em comum?

Tirando a coincidência de sonoridade das siglas, e o fato de algumas pessoas se confundirem quando se direcionam à uma delas, mesmo para as pessoas engajadas nos temas, as relações entre essas duas siglas não são pontos muito discutidos no mesmo fórum. À primeira vista não se diz que esses dois assuntos tenham questões em comum, mas estamos aqui justamente para falar sobre isso.

O primeiro ponto à mencionar é a falta de conhecimento e os efeitos muitas vezes catastróficos disso. Tanto quando falamos das questões que envolvem a população LGBTQIA+ (Lésbicas, Gays, Bissexuais, Transexuais e Travestis, Queer, Intersexo, Assexuais, outros) e que se refletem em preconceitos e o não exercício dos direitos básicos, quanto nas questões que envolvem a privacidade através da nova legislação em vigor – LGPD (Lei Geral de Proteção de Dados). Posso supor que você não se lembra mais de todos os sites e aplicativos onde já fez algum cadastro dos seus dados pessoais e tenho certeza de que não sabe em quantas listas de mailling (envio de e-mails em massa) o seu endereço está. O impacto disso pode ser mínimo quando o seu servidor de e-mail consegue identificar e interceptar um SPAM (lixo eletrônico), mas podem causar impactos muito maiores quando profissionais mal-intencionados conseguem associar o endereço a outros dados pessoais ou profissionais e com isso roubar informações sigilosas, dinheiro ou expor um indivíduo ou empresa. O efeito cascata disso não é divulgado, o que muitas vezes pode gerar uma falsa “sensação de conforto e segurança”, postergando a correção de brechas e vulnerabilidades. Da mesma forma, quando não explicamos para a sociedade e discutimos as dificuldades enfrentadas na nossa comunidade pela população LGBTQIA+, muitas vezes sem ter ideia de sua extensão de sua vulnerabilidade ou mesmo sobre o que significa a diversidade de sua sigla, pode gerar uma sensação de que esse assunto não nos impacta e dessa forma não apoiamos a causa de um grupo minoritário. Por isso precisamos tanto falar desses assuntos e sim dar visibilidade para as consequências da falta de conhecimento. Precisamos de mais esclarecimento, informação e conscientização!

Leia também: Conheça o primeiro conjunto de práticas seguras sobre “copiar e colar” registros em prontuários

Pode passar despercebido para algumas pessoas, mas algumas empresas estão utilizando dados para poder oferecer produtos e serviços mais direcionados e personalizados a cada perfil. Se não passa despercebido para você, talvez você se lembre de ter aceitado a política de privacidade ou coleta de dados através de “cookies”. Concordo que as vezes é muito bom e parece que as empresas estão “lendo os nossos pensamentos”, mas já foi comprovado que o nível de influência do marketing a partir dos seus hábitos e dados é altíssimo. E quando falamos de hábitos, estamos falando diretamente de dados chamados sensíveis pela LGPD – personalidade/comportamento/origem étnica/opinião política/religião/dados de saúde/orientação sexual, entre outros. Muitas pessoas não se incomodam em compartilhar uma informação com as grandes empresas de tecnologia e redes sociais, em troca do benefício de utilizá-las e nem leem os termos de privacidade, mas ao invés de uma troca incondicional, a LGPD devolve ao usuário, que é dono da informação, o direito de saber como seu dado pessoal está sendo utilizado por ter sido coletado, e se for interessante para o indivíduo, até mesmo solicitar a exclusão dos seus dados. É justo que o grande potencial que é dado às empresas através do acesso às suas informações seja equilibrado na mesma proporção de responsabilidade pela sua guarda e processamento. Alguns direitos do proprietário de dados que podemos citar são: retificar, inspecionar, ser esquecido, limitar processamento, realizar

portabilidade de dados (por exemplo dados coletados advindo de wearables, smartwatch, pulseiras eletrônicas e celular).

Existe uma frase que diz que “se você não está pagando por um serviço, provavelmente o produto é você”! É similar à frase que é conhecida no mundo corporativo: “não há almoço grátis”. Assim como no varejo, as empresas de saúde também estão se beneficiando da utilização dos dados através de BIG DATA e Inteligência Artificial e alcançado resultados incríveis a favor da saúde, mas assim como as possibilidades são gigantes para essa área, a responsabilidade com esses dados também é. Cada vez mais vemos notícias sobre “vazamento” de dados, por isso precisamos estar constantemente alertas, focando nossos esforços em prevenção e monitoramento ao invés de ações corretivas que podem ser muito nocivas para uma instituição. E isso não é uma questão de opção, mas de obrigação para as instituições, assim como para as pessoas, que precisam cuidar de sua saúde e ter acesso ao sistema como um todo. Talvez não seja de conhecimento de todos, mas quando um indivíduo da população LGBTQIA+ necessita de acesso à serviços de saúde física e emocional, muitas vezes não encontram o acolhimento devido, e pelo impacto da discriminação deixam de procurar ajuda especializada para se submeter à tratamentos e suportes alternativos de mais fácil acesso. Independente do cenário, acredito que seja claro para todos que o acesso à saúde é um direito de todos, de forma equitativa e integral. Quando entramos no mérito da área de saúde, seja pública ou privada, onde muitos sofrem preconceito no atendimento, deve-se ter muito cuidado com os dados pessoais. Existe uma demanda no mercado ilegal da internet que paga de US$ 1,00 à US$ 30,00 por informações de registros médicos, uma vez que elas dão insumos para fraudes e outras ações ilegais.

Claro que estamos falando até aqui de como os “donos” dos dados devem agir, mas as empresas também têm sua responsabilidade.

Independentemente do nível de maturidade da governança clínica, de certificações e acreditações das operações, muitas instituições estão realizando esforços necessário para atender os requisitos da Lei Geral de Proteção de Dados, bem como entender a atuação de aplicações de multas e sanções por parte da ANPD (Autoridade Nacional de Proteção de Dados) e outros órgãos fiscalizadores. Mas ainda temos muito trabalho pela frente!

Estamos cientes de que aproximadamente 70% das instituições médicas no Brasil são de iniciativas de pequeno porte e que muitos desses profissionais especializados foram impactados pela pandemia que temos vivido, por isso, pensar nesse momento em um investimento como revisão e digitalização de processos e substituição/adequação de ferramentas podem ser encarados como despesas secundárias

Porém, quando falamos de aplicação da legislação que está vigente desde o final do ano passado, duas possibilidades se destacam, sendo (1) a multa simples de até 2% do faturamento da pessoa jurídica e (2) a publicação da infração após devidamente apurada e confirmada a sua ocorrência. A primeira pode gerar impacto financeiro severo e comprometer a continuidade das operações da organização. A outra afeta com intensidade a reputação corporativa e a visão do mercado sobre a integridade das operações. Mesmo que a Autoridade Nacional de Proteção de Dados (ANPD) ainda não esteja aplicando essas sanções, outros órgãos estão sim aplicando sanções com base na lei vigente e já temos diversos exemplos.

No mês de janeiro, é comemorado a data de Visibilidade Trans (dia 29), e o IBES, por meio de “lives” em mídias sociais e cursos, tem divulgado a importância da segurança do paciente LGBTQIA+, tratamentos com respeito à diversidade e aos direitos individuais, principalmente no que diz respeito à saúde no Brasil, onde a maioria da população LGBTQIA+ é de origem pobre e negra, com diversas restrições também à educação e ao mercado de trabalho. Mas independente destas diferenças, é mandatório que se faça diferente na saúde, respeitando direitos como a utilização do Nome Social e acesso à banheiro de acordo com a identificação de gênero. Essas ações, diferente das anteriores mencionadas para adequação à LGPD, não demandam altos investimentos ou muito tempo para implantação. Apenas de iniciativas dos líderes em tempo de planejamento estratégico e orçamentário, mudança de atitude e cultura das instituições.

 

Um abraço e até a próxima!

Autor: André Pádua

Sobre o autor: Profissional certificado em metodologias Ágeis, Pós Graduado em Gestão de TI, com experiência de mais de 15 anos na área de Tecnologia em empresas de grande porte das áreas financeira e varejo, atuando com Gestão Estratégica de Fornecedores, Gestão de Processos, Governança, Controladoria, Gestão Orçamentária e Desenvolvimento de Sistemas.

Fonte da imagem: Freepik



Deixe um comentário