A Lei Geral de Proteção de Dados (LGPD) completou cinco anos recentemente e está cada vez mais presente em nosso dia a dia, mudando a forma de tratamento de dados pessoais no Brasil. Acontece que muitas pessoas e empresas ainda não estão dando a devida importância a esta lei, pois ela tem despertado muitas dúvidas, principalmente sobre como, onde e a que ela se aplica, já que neste ano a Autoridade Nacional de Proteção de Dados (ANPD) iniciou as fiscalizações e já está aplicando multas e advertências às instituições que ainda não se adequaram à LGPD.
Vale ressaltar que as regras também valem e para a área de Estética e Beleza, tanto para estabelecimentos fisicos quanto para e-commerces e perfis de redes sociais. O Brasil é o quarto maior país do mundo neste mercado, atrás apenas de Estados Unidos, China e Japão e economicamente, movimentou US$ 29,2 milhões nos primeiros quatro meses de 2023.
Sendo assim, os profissionais deste setor devem ficar atentos às regras e adequações da Lei Geral de Proteção de Dados, uma vez que também lidam com pacientes são responsáveis tanto pelos procedimentos realizados e produtos vendidos, quanto pelos resultados obtidos. Pensando nisso, a advogada Simone Faleiros, especialista em LGPD e Beauty Law e Sócia Proprietária do Escritório Faleiros Niemann Sociedade de Advogados, listou abaixo cinco coisas que todo profissional de estética e beleza deve saber sobre LGPD. Veja:
1 – Nomeação do Encarregado de Dados (DPO)
Exceto em algumas situações previstas na lei e cumpridos determinados requisitos, a nomeação de um encarregado de dados, também conhecido por DPO (Data Protection Officer), é uma exigência legal para todas as empresas que lidam com dados pessoais.
O DPO é responsável por supervisionar a conformidade com a LGPD e deve ser o ponto de contato para questões relacionadas à privacidade de dados, como por exemplo, fazer valer os direitos dos titulares de dados, tais como, o direito de acesso, correção, exclusão e portabilidade de seus dados.
Independentemente da obrigatoriedade, a presença de um DPO configura boa prática para a manutenção do programa de conformidade da clínica de estética.
2 – Treinamento de equipe
Existem várias pesquisas que apontam que a maior causa dos problemas relacionados a vazamento de dados se dá por causa humana. Portanto, é importante que todos os funcionários da clínica recebam treinamento adequado em privacidade de dados para entender a LGPD e suas responsabilidades.
3 – Termo de consentimento
A clínica deve obter o consentimento claro e específico dos clientes antes de coletar e processar seus dados pessoais. O consentimento deve ser informado e documentado.
É importante ressaltar, que o consentimento previsto na LGPD não se confunde com o termo de consentimento para a utilização de produtos em procedimentos estéticos. Suas finalidades são distintas.
4 – Política de Privacidade
Mesmo que a clínica seja pequena e não possua site, é importante que tenha uma Política de Privacidade, que informe de maneira clara aos seus clientes, como seus dados serão tratados. Agindo assim, a clínica cumprirá os princípios da boa-fé e da transparência, ambos previstos na lei.
5 – Segurança dos Dados
A clínica deverá implementar uma Política de Segurança de Dados para proteger os dados pessoais contra acessos não autorizados, divulgação, alteração ou destruição.
A maior parte dos dados tratados numa clínica de estética, são dados sensíveis. Portanto, a gestão do acesso dos dados é importante na medida em que minimiza a possibilidade de acessos indevidos e possíveis vazamento de dados.
Simone Faleiros é advogada especialista em LGPD e Beauty Law, Sócia Proprietária do Escritório Faleiros Niemann Sociedade de Advogados.
