A entrada em vigor da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), mais conhecida como LGPD, marcou um divisor de águas na forma como dados pessoais são tratados no Brasil. Longe de ser uma preocupação exclusiva de grandes corporações, a LGPD impacta diretamente a rotina de todo profissional liberal – do médico ao advogado, do psicólogo ao arquiteto, do dentista ao consultor financeiro – que, em suas atividades, coleta, armazena, utiliza ou compartilha informações de pessoas físicas.
Para o profissional liberal, a conformidade com a LGPD não é apenas uma obrigação legal, mas também uma questão de confiança e reputação. Clientes e pacientes estão cada vez mais conscientes de seus direitos sobre seus dados, e a negligência pode resultar em sanções administrativas (multas que podem chegar a 2% do faturamento, limitadas a R$ 50 milhões por infração), além de danos à imagem e à credibilidade profissiona
Este artigo visa esclarecer os pontos essenciais da LGPD para profissionais liberais, auxiliando na compreensão das suas responsabilidades e nas medidas necessárias para estar em conformidad
1. Entendendo o Essencial: Dados Pessoais e Tratamento
A LGPD protege os dados pessoais, que são todas as informações que podem identificar uma pessoa natural, direta ou indiretamente (ex: nome completo, CPF, RG, endereço, e-mail, telefone, dados de saúde, dados biométricos).
O tratamento de dados é qualquer operação realizada com dados pessoais, desde a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Ou seja, virtualmente tudo o que você faz com as informações de seus clientes ou pacientes se enquadra como “tratamento”.
2. Seus Papéis na LGPD: Controlador e Operador
Como profissional liberal, você pode atuar principalmente como Controlador de Dados. Isso significa que você é a pessoa física ou jurídica que toma as decisões sobre o tratamento dos dados pessoais. Por exemplo, o médico decide quais dados de saúde dos pacientes coletar e para qual finalidade.
Em algumas situações, você também pode ser um Operador de Dados, quando realiza o tratamento de dados pessoais em nome de outro controlador. Isso acontece, por exemplo, se você for um contador que lida com dados de funcionários de uma empresa cliente (sendo a empresa o controlador).
É crucial entender seu papel, pois as responsabilidades variam.
3. As Bases Legais: Por Que Você Pode Tratar Dados?
A LGPD exige que todo tratamento de dados pessoais seja justificado por uma das dez bases legais previstas na lei. Para o profissional liberal, as mais comuns são:
Execução de contrato ou procedimentos preliminares: Para a prestação do serviço contratado (ex: dados do cliente para emitir nota fiscal e agendar atendimento).
Cumprimento de obrigação legal ou regulatória: Quando uma lei ou regulamento exige a coleta ou armazenamento de dados (ex: guarda de prontuários médicos por determinado período).
Exercício regular de direitos em processo: Para se defender em processos judiciais, administrativos ou arbitrais.
Consentimento: Quando o titular dos dados (seu cliente/paciente) autoriza expressamente o tratamento para uma finalidade específica.
Legítimo interesse: Para finalidades legítimas do profissional, desde que não viole os direitos e liberdades fundamentais do titular (ex: envio de comunicações sobre novos serviços, desde que não configure marketing abusivo e o titular tenha opção de descadastrar-se).
Atenção: Dados sensíveis (saúde, origem racial ou étnica, opiniões políticas, etc.) têm bases legais mais restritas. Para dados de saúde, por exemplo, o consentimento específico ou o cumprimento de obrigação legal/regulatória são geralmente as bases aplicáveis.
4. Direitos dos Titulares: O Cliente no Controle
A LGPD empodera os titulares dos dados, concedendo-lhes diversos direitos, que você deve estar preparado para atender:
Acesso: Solicitar quais de seus dados são tratados.
Retificação: Corrigir dados incompletos, inexatos ou desatualizados.
Exclusão: Pedir a eliminação de dados (salvo exceções legais).
Revogação do consentimento: Retirar a permissão para tratamento de dados.
Portabilidade: Receber seus dados em formato estruturado para transferir a outro prestador de serviços.
Informação: Ser informado sobre o tratamento dos dados e com quem eles são compartilhados.
5. Medidas Práticas para a Conformidade
Para o profissional liberal, a conformidade com a LGPD pode ser simplificada, mas requer atenção:
Mapeie os Dados: Identifique quais dados pessoais você coleta (nome, CPF, telefone, e-mail, histórico médico, etc.), para que finalidade (agendamento, diagnóstico, contato, cobrança), onde os armazena (papel, computador, nuvem), por quanto tempo e com quem os compartilha (secretária, contabilidade, outros profissionais).
Defina as Bases Legais: Para cada tipo de dado e finalidade, determine qual base legal se aplica. Se for o consentimento, certifique-se de que ele é claro, específico e livre.
Implemente Medidas de Segurança: Proteja os dados contra acessos não autorizados ou incidentes. Use senhas fortes, softwares atualizados, antivírus, backup seguro, e se for o caso, criptografia. Prontuários físicos devem ser guardados em local seguro.
Crie uma Política de Privacidade/Termo de Consentimento: Informe seus clientes de forma clara e transparente sobre como seus dados serão tratados, quais os direitos deles e como podem exercê-los. Isso pode ser um documento físico no seu consultório/escritório e/ou no seu site.
Gerencie o Consentimento: Se usar o consentimento, tenha um registro de quando ele foi dado e para qual finalidade. Da mesma forma, tenha um processo para revogação.
Contratos com Terceiros: Se você compartilha dados com outros profissionais ou empresas (contabilidade, serviços de TI, plataformas de agendamento), certifique-se de que eles também estão em conformidade com a LGPD e inclua cláusulas de proteção de dados nos contratos.
Atenda aos Direitos dos Titulares: Tenha um canal claro (e-mail, telefone) para que os clientes possam exercer seus direitos e um processo para responder a essas solicitações dentro do prazo legal.
Treinamento: Se você tem colaboradores (secretárias, estagiários), eles precisam ser orientados sobre as boas práticas de proteção de dados e as políticas internas.
Relate Incidentes: Em caso de vazamento de dados ou qualquer incidente de segurança que possa gerar risco ou dano aos titulares, você tem o dever de comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados.
Conclusão
A LGPD não é um bicho de sete cabeças, mas exige proatividade e conscientização por parte do profissional liberal. Ao adotar uma postura responsável no tratamento de dados pessoais, você não apenas cumpre a lei, mas reforça a confiança em sua atuação, protege a privacidade de seus clientes e pacientes, e solidifica sua reputação no mercado. A adequação à LGPD é um investimento na segurança jurídica e na longevidade da sua prática profissional.
Dr. Gabriel Viegas
