[sbis_l] Sanções extremamente severas voltam à LGPD: instituições de saúde ignoram riscos altíssimos

Colegas:

Faltam pouco mais de sete meses para o fim da "vacatio legis" da Lei 13.853/19, a Lei Geral de Proteção de Dados Pessoais (LPGDP), que finalmente entrará em vigor em agosto de 2020. A maior de mais de 400.000 instituições de saúde brasileiras (inclusive os consultórios com um único médico, que não estão isentos) ainda ignora ou não está se preparando com a celeridade suficiente. O mesmo acontece com  milhares de empresas desenvolvedoras de soluções, hospedagem, transmissão de dados, etc. na área da saúde, inclusive a esmagadora maioria dos apps móveis, que têm um risco muito elevado.

Muito se fala das famosas multas de até 5% do faturamento. Algumas startups, cinicamente, têm declarado que como ganham muito pouco, sairia mais barato pagar a multa do que adotar procedimentos caros de proteção e certificação. Sim, pois a certificação será necessária!

Mas o problema principal não é esse! Vejam só que alguns itens punitivos que o Presidente da República tinha vetado pela ameaça que representam às atividades econômicas, foram derrubados no parlamento e agora fazem parte novamente da lei:

"X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados."

Essas punições, que poderão ser concedidas por juízes das varias cíveis de primeira instância "inaudita altera pars", ou seja, o juiz poderá liminarmente concedê-las sem sequer ouvir a parte infringente, causarão a falência da instituição ou empresa, pois recursos às instância superiores poderão demorar meses ou até anos, e enquanto isso perdurará a punição. Em 2000 a UNICAMP sofreu tal embargo em muitos dos seus sites, que durou seis meses, devido a uma ação desse tipo (nem existia a LGPD), provocada por um processo frívolo, injusto e injustificado de uma ex-colaboradora, sem sequer fazer uma oitiva com a Procuradoria Geral da universidade. Ação essa que foi derrubada por unanimidade pelos desembargadores de justiça do estado de SP. Não sofremos prejuízo financeiro, mas imagine se dependêssemos dos sites para receita.

Precisamos discutir no âmbito da SBIS como poderemos contribuir, de forma urgente, ao esclarecimento, educação, treinamento, certificação, etc., dos sistemas de registro eletrônico de saúde e sua proteção perante à LGPDP.

Abraços e votos de um ótimo Ano Novo!

---------------------------------------------------------------------
Renato M.E. Sabbatini, PhD, CPHIMS, FIAHSI
Campinas, São Paulo, Brazil
Phone (55 19) 3287-5958
Mobile (55 19) 99126-9684

Skype: rsabbatini
Web page: www.renato.sabbatini.com

Email: rsabbatini@gmail.com

----------------------------------------------------------------------

--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você recebeu essa mensagem porque está inscrito no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/sbis_l/CAH9t9oap%3DP-97Ean1pBd9n2VQzL%3Dyq1kCYPnqzBq0Bpy-RiGiA%40mail.gmail.com.