Cinco coisas que todo profissional de Beleza e Estética precisa saber sobre a LGPD

A Lei Geral de Proteção de Dados (LGPD) completou cinco anos recentemente e está cada vez mais presente em nosso dia a dia, mudando a forma de tratamento de dados pessoais no Brasil. Acontece que muitas pessoas e empresas ainda não estão dando a devida importância a esta lei, pois ela tem despertado muitas dúvidas, principalmente sobre como, onde e a que ela se aplica, já que neste ano a Autoridade Nacional de Proteção de Dados (ANPD) iniciou as fiscalizações e já está aplicando multas e advertências às instituições que ainda não se adequaram à LGPD.

Vale ressaltar que as regras também valem e para a área de Estética e Beleza, tanto para estabelecimentos fisicos quanto para e-commerces e perfis de redes sociais. O Brasil é o quarto maior país do mundo neste mercado, atrás apenas de Estados Unidos, China e Japão e economicamente, movimentou US$ 29,2 milhões nos primeiros quatro meses de 2023.

Sendo assim, os profissionais deste setor devem ficar atentos às regras e adequações da Lei Geral de Proteção de Dados, uma vez que também lidam com pacientes são responsáveis tanto pelos procedimentos realizados e produtos vendidos, quanto pelos resultados obtidos. Pensando nisso, a advogada Simone Faleiros, especialista em LGPD e Beauty Law e Sócia Proprietária do Escritório Faleiros Niemann Sociedade de Advogados, listou abaixo cinco coisas que todo profissional de estética e beleza deve saber sobre LGPD. Veja:

1 – Nomeação do Encarregado de Dados (DPO)

Exceto em algumas situações previstas na lei e cumpridos determinados requisitos, a nomeação de um encarregado de dados, também conhecido por DPO (Data Protection Officer), é uma exigência legal para todas as empresas que lidam com dados pessoais.

O DPO é responsável por supervisionar a conformidade com a LGPD e deve ser o ponto de contato para questões relacionadas à privacidade de dados, como por exemplo, fazer valer os direitos dos titulares de dados, tais como, o direito de acesso, correção, exclusão e portabilidade de seus dados.

Independentemente da obrigatoriedade, a presença de um DPO configura boa prática para a manutenção do programa de conformidade da clínica de estética.

2 – Treinamento de equipe

Existem várias pesquisas que apontam que a maior causa dos problemas relacionados a vazamento de dados se dá por causa humana. Portanto, é importante que todos os funcionários da clínica recebam treinamento adequado em privacidade de dados para entender a LGPD e suas responsabilidades.

3 – Termo de consentimento

A clínica deve obter o consentimento claro e específico dos clientes antes de coletar e processar seus dados pessoais. O consentimento deve ser informado e documentado.
É importante ressaltar, que o consentimento previsto na LGPD não se confunde com o termo de consentimento para a utilização de produtos em procedimentos estéticos. Suas finalidades são distintas.

4 – Política de Privacidade

Mesmo que a clínica seja pequena e não possua site, é importante que tenha uma Política de Privacidade, que informe de maneira clara aos seus clientes, como seus dados serão tratados. Agindo assim, a clínica cumprirá os princípios da boa-fé e da transparência, ambos previstos na lei.

5 – Segurança dos Dados

A clínica deverá implementar uma Política de Segurança de Dados para proteger os dados pessoais contra acessos não autorizados, divulgação, alteração ou destruição.
A maior parte dos dados tratados numa clínica de estética, são dados sensíveis. Portanto, a gestão do acesso dos dados é importante na medida em que minimiza a possibilidade de acessos indevidos e possíveis vazamento de dados.

Simone Faleiros é advogada especialista em LGPD e Beauty Law, Sócia Proprietária do Escritório Faleiros Niemann Sociedade de Advogados.

Related posts

ABSeed Ventures investe R$ 2 milhões na Clinia

Abramge criar comitê para conhecer profundamente os problemas da judicialização da saúde

Hospital PUC-Campinas inicia serviço de Telemedicina