A Lei Geral de Proteção de Dados (LGPD) completou cinco anos recentemente e está presente em nosso dia a dia, ao mudar a forma de tratamento de dados pessoais no Brasil. Um dos problemas é que empresas não estão dando importância a esta lei, pois tem despertado dúvidas sobre a que ela se aplica, já que neste ano, a Autoridade Nacional de Proteção de Dados (ANPD) iniciou as fiscalizações e está aplicando multas e advertências às instituições que ainda não se adequaram à LGPD.
Vale ressaltar que as regras também valem para a área de estética e beleza, tanto para estabelecimentos físicos quanto para e-commerces e perfis de redes sociais. O Brasil é o quarto maior país do mundo neste mercado, atrás apenas de Estados Unidos, China e Japão e, economicamente, movimentou US$ 29,2 milhões nos primeiros quatro meses de 2023, segundo o último levantamento realizado pela empresa Euromonitor International. Sendo assim, os profissionais deste setor devem ficar atentos às regras e adequações.
##RECOMENDA##Uma vez que também lidam com pacientes, são responsáveis tanto pelos procedimentos realizados e produtos vendidos, quanto pelos resultados obtidos. Pensando nisso, a advogada especialista em LGPD e Beauty Law e Sócia Proprietária do Escritório Faleiros Niemann Sociedade de Advogados, Simone Faleiros, listou cinco dicas e curiosidades que todo profissional de estética e beleza deve saber sobre a LGPD. Confira a seguir:
Nomeação do encarregado de dados (DPO)
A nomeação de um encarregado de dados, também conhecido por DPO (Data Protection Officer), é uma exigência legal para todas as empresas que lidam com dados pessoais. O DPO é responsável por supervisionar a conformidade com a LGPD e deve ser o ponto de contato para questões relacionadas à privacidade de dados como, fazer valer os direitos dos titulares de dados, tais como, o direito de acesso, correção, exclusão e portabilidade de seus dados. A presença de um DPO configura a prática para manutenção do programa de conformidade da clínica de estética.
Treinamento de equipe
Existem várias pesquisas que apontam que a maior causa dos problemas relacionados a vazamento de dados se dá por causa humana. Portanto, é importante que todos os funcionários da clínica recebam treinamento adequado em privacidade de dados para entender a LGPD e suas responsabilidades.
Termo de consentimento
A clínica deve obter o consentimento claro e específico dos clientes antes de coletar e processar seus dados pessoais. O consentimento deve ser informado e documentado. É importante ressaltar, que o consentimento previsto na LGPD não se confunde com o termo de consentimento para a utilização de produtos em procedimentos estéticos. Suas finalidades são distintas.
Política de privacidade
Mesmo que a clínica seja pequena e não possua site, é importante que tenha uma Política de Privacidade, que informe de maneira clara aos seus clientes, como seus dados serão tratados. Agindo assim, a clínica cumprirá os princípios da boa-fé e da transparência, ambos previstos na lei.
Segurança dos dados
A clínica deverá implementar uma Política de Segurança de Dados para proteger os dados pessoais contra acessos não autorizados, divulgação, alteração ou destruição. A maior parte dos dados tratados numa clínica de estética, são dados sensíveis. Portanto, a gestão do acesso dos dados é importante na medida em que minimiza a possibilidade de acessos indevidos e possíveis vazamentos de dados.