O Marketing em conformidade com a LGPD
27/06/2023Direito Condominial: guerra dos aplicativos no mercado de locação
21/08/2023Veronica Di Monaco[1]
- INTRODUÇÃO: O que é a LGPD, objetivos e aplicação
A Lei 13.709/2018, mais conhecida como Lei Geral de Proteção de Dadosou pela sigla LGPD, entrou em vigor em 18 de setembro de 2018, com o objetivo principal detutelar os interesses dos indivíduos a quem se referem os dados pessoais, denominados de “titulares de dados”[i] garantindo os seus direitos de liberdade, privacidade e de autodeterminação informativa[1].
Recentemente, a proteção de dados pessoais foi integrada ao rol dos direitos e garantias fundamentais pela Emenda Constitucional no 115/2022[ii], que acrescentou o inciso LXXIX ao art. 5º da Constituição Federal[2]. Essa mesma emenda previu que caberá a União legislar, organizar e fiscalizar a proteção e a tutela dos dados pessoais. Em termos práticos isso significa uma maior segurança jurídica sobre o tema no país e robustece as determinações da LGPD, tendo em vista que os direitos e garantias fundamentais são invioláveis, salvo situações excepcionais como estado de sítio ou de guerra.[iii]
A Lei Geral de Proteção de dados se aplica a todas as pessoas jurídicas de direito público e privado, bem como pessoas físicas no exercício de suas atividades econômicas, independentemente do meio, país ou do local de sua sede, quando:
- o tratamento[3] de dados é realizado no território brasileiro, ou envolva;
- atividade de tratamento de dados, com oferecimento de bens e serviços a indivíduos localizados em território brasileiro ou;
- utilize dados pessoais de tratamento cuja coleta tenha sido feita em território brasileiro.[iv]
Ficam excluídas da aplicação da LGPD as atividades que envolvam tratamento de dados pessoais:
- por pessoa física para fins não comerciais ou particulares;
- realizados para fins exclusivamente jornalísticos, artísticos ou acadêmicos;
- tratamentos que tenham por objetivo garantir a segurança pública, defesa nacional e segurança do Estado ou atividades que visem a prevenção ou repressão criminal e;
- dados provenientes de país estrangeiro e que não sejam posteriormente objeto de comunicação ou compartilhamento de dados com agentes de tratamento brasileiros ou de outras nacionalidades diferente do de sua origem, desde que este país estrangeiro proporcione grau de proteção de dados pessoais que adequado à LGPD.
Embora a LGPD seja hoje a principal legislação no que tange à privacidade e proteção de dados no país, cabe apontar que ela deve ser vista como uma parte integrante do ordenamento jurídico brasileiro, e sendo assim, dialoga com outras legislações que abordam de alguma forma esse tópico, conforme será explicitado no decorrer deste artigo.
- DADOS PESSOAIS
- O que são dados pessoais e classificação segundo a LGPD
A Lei Geral de Proteção de Dados (LGPD), em seu artigo 5º inciso II, considera como Dado Pessoal a “informação relacionada a pessoa natural identificada ou identificável.”
A luz desse conceito, a LGPD tem como principal função regulamentar qualquer atividade que possa ser feita com esses “pedaços de informação” (tratamento -art.5º inciso IX), pelas empresas e pessoas físicas que as obtêm durante o exercício de suas atividades econômicas, (agentes de tratamento- art.5º inciso IX) e que podem direta ou indiretamente levar a identificação de uma pessoa física. Sempre primando pela tutela dos interesses dos indivíduos a quem se referem esses dados, denominados como “titulares de dados” (art. 5º inciso V).
Exemplos de dados pessoais disponibilizados no site do Ministério da Cidadania[v] incluem informações como: nome e sobrenome, data e local de nascimento, RG, CPF, fotos e retratos em fotografia, endereço residencial e de e-mail, número de cartão bancário, renda, histórico de pagamentos e de consumo, dados de localização e geolocalização, endereço de IP (protocolo de Internet), testemunhos de conexão, mais conhecidos pelo termo em inglês “cookies” e número de telefone.
Seguindo a tendência verificada em outras legislações pelo mundo sobre o tema, sobretudo a regulamentação europeia (GDPR), a LGPD traz uma subcategoria de dados pessoais, denominada “dados pessoais sensíveis”.
Os dados sensíveis abrangem informações sobre crianças e adolescentes, dados comportamentais, posicionamentos políticos e religiosos, informações sobre origem racial ou ética, aos referentes à saúde ou a vida sexual e dados genéricos ou biométricos, quando vinculados a uma pessoa natural.
Pela natureza do conteúdo desses dados, o legislador nacional ao elaborar a LGPD conferiu aos dados pessoais sensíveis uma proteção ainda maior se comparado aos demais, demandando atenção redobrada dos agentes de tratamento, que incluem as farmácias e drogarias, desde a coleta até o final do seu ciclo de uso, como será discutido nos itens seguintes.
Além desses a LGPD traz em seu bojo duas outras classificações, são os dados públicos e os dados anonimizados. Ambos que se relacionam a dados que originalmente eram pessoais e que tiveram seu tipo modificado posteriormente.
No caso dos dados pessoais que foram “tornados manifestamente públicos pelo titular”, esses passam a ser considerados como “dados públicos”, conforme expresso no art. 7º, §4º da LGPD. Segundo esse mesmo artigo, os dados públicos podem ser tratados pelas empresas sem a necessidade de novo consentimento pelos seus titulares, salvo se forem objeto de compartilhamento com outras organizações. Nesse ponto, portanto, se relacionando com a Lei 12.527/11, também conhecida como Lei de Acesso à Informação, e a princípios constitucionais como os do art. 5º inciso XXXIII.
Enquanto os dados anonimizados (art. 5º, inciso III), se referem aos dados pessoais submetidos à uma técnica de processamento especial, com a extração ou modificação das informações, desvinculando-as de seus titulares.
Em síntese, podemos vislumbrar o conceito e a classificação dos dados pessoais segundo a Lei geral de proteção de dados, conforme a figura 1:
Vale frisar também que a proteção de dados pessoais vai muito além dos dados armazenados em mídias digitais ou disponibilizados em sistemas de banco de dados, abarcando prontuários médicos, receitas, fichas cadastrais e qualquer forma de armazenamento física dessas informações. Ademias, embora seja comum relacionarmos a abrangência da LGPD à consumidores, pacientes e indivíduos para os quais as empresas de alguma forma são fornecedoras de produtos ou serviços, cumpre destacar que a tutela legal também se aplica a dados de colaboradores, funcionários, fornecedores e terceiros ligados à cadeia produtiva da empresa.
- A importância da proteção de dados dos pessoais sensíveis no setor da saúde no contexto pós pandêmico
A preocupação global com os riscos de ataques cibernéticos não é um assunto novo. Em 2019, o fórum econômico mundial (WEF sigla em inglês) (incluir nota de rodapé como referência), entidade sem fins lucrativos localizada em Genebra, já apontava os riscos cibernéticos e de cyberataques como uma das questões mais urgentes para serem enfrentadas mediante esforço global na 14ª edição de seu relatório anual.
Desde então, os impactos da COVID-19, impulsionaram ainda mais a dependência digital das empresas e indivíduos, forçando-os a migrarem ou estenderem a oferta de bens e serviços via canais digitais, muitas vezes sem o devido suporte para garantir a segurança dos dados e informações transacionadas. Uma tendencia que foi sentida especialmente no setor da saúde, com a criação de aplicativos, extensão de uso da internet e de outros canais de comunicação remotos pelos governos, hospitais, médicos, laboratórios e por farmácias e drogarias; a fim de atender as crescentes demandas da população e garantir a manutenção da saúde durante os períodos de distanciamento social.
Originando, dessa forma uma vulnerabilidade que foi rapidamente percebida e explorada por criminosos De acordo com o estudo global elaborado pela Check Point Research[i] , o setor da saúde ficou em segundo lugar dentre os que mais sofreram ataques cibernéticos, com um crescimento de 64% no período entre 2020 e 2021. No Brasil, o relatório da anual da Apura Cyber efetuado em 2021, apontou que esse setor ficou em terceiro lugar, enquanto em dezembro de 2021, a plataforma ConecteSUS, utilizada para emissão de certificados de vacinação da Covid-19 ficou indisponível por 13 dias, devido a um ataque hacker colocando em risco dados de milhões de usuários.
Segundo a reportagem vinculada pelo site Saúde Business[ii], em junho de 2022, dados de saúde seriam cinquenta vezes mais valiosos do que os dados bancários na dark web. Isso porque, dados de pacientes não sofrem alterações no curso do tempo e permitem a aplicação de fraudes e golpes, com potencial de ganho muito superior se comparados aos de um roubo de cartão, por exemplo. Características que, portanto, ajudam a explicar o vultoso crescimento dos ataques cibernéticos com vistas a obtenção de dados médicos que vem sendo sentido durante e após a pandemia da COVID-19.
Desse modo, vê-se que a necessidade da adequação a Lei Geral de Proteção de Dados, embora importante para empresas e organizações que atuam nos mais diversos setores, é de suma relevância para aquelas que atuam no setor médico. Sendo um passo essencial para a garantia da proteção dos direitos dos titulares de dados pessoais.
- APLICAÇÃO DA LGPD no contexto das Farmácias e Drogarias
- Aspectos Gerais e princípio previstos da LGPD:
A LGPD é caracterizada por ser eminentemente principiológica[iii]. Isso significa que, no momento de sua produção, o legislador optou por descrever as balizas que deverão nortear o tratamento de dados, deixando os aspectos procedimentais a cargo da Autoridade Nacional de Proteção de Dados (ANPD)[1] e outros órgãos reguladores setoriais.
Assim, é essencial a compreensão dos (i) princípios, (ii) das hipóteses em que são permitidos o tratamento de dados pela lei e (iii) quais são os direitos dos titulares de dados; como ponto de partida para a sua correta aplicação.
A Lei Geral de Proteção de dados traz 10 (dez) princípios que devem ser observados durante o tratamento de dados pessoais pelos agentes, são esses: finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas, cujos conceitos são brevemente abordados na figura 2:
O tratamento de dados pessoais (gênero)[1], é autorizado nas hipóteses elencadas no art. 7º, incisos I à X,e 11 da LGPD, que incluem:
- Quando há consentimento do titular;
- Para cumprimento de obrigação legal ou de norma emitida por órgão regulatória pelo controlador[2];
- Para o exercício regular de um direito previsto em contratos e processos nas esferas judiciais, administrativas e/ou arbitrais (exemplo, de dados que podem ser utilizados por uma empresa para fins de defesa em eventual ação judicial ajuizada pelo consumidor ou beneficiário de um serviço médico)
- Para proteção à vida ou a incolumidade física do titular de dados ou de terceiros;
- Para garantir a segurança do titular e para prevenção de fraudes.
Por fim, no que se refere aos direitos dos titulares, previstos no decorrer de toda a LGPD, mas em especial no seu art. 18, é possível observar que a maioria deles está logicamente relacionada a adoção dos princípios previstos nessa mesma lei, como:
- a possibilidade de correção de dados incompletos, inexatos e ou desatualizados – (qualidade);
- acesso aos dados fornecidos (livre acesso);
- a possibilidade de receber informações sobre como, para que finalidade e com quem foram compartilhados os dados (transparência/ finalidade):
- anonimização, bloqueio ou eliminação de dados excessivos ou tratados em desconformidade com o disposto nessa lei (necessidade/ adequação)
- Outras normas que tratam da proteção de dados aplicáveis a farmácias e drogarias:
Concluindo os aspectos gerais, e como já adiantado no item da introdução e importante destacar que o tema da proteção de dados não se concentra unicamente na Lei de Proteção de Dados pessoais. Sendo assim outras legislações que merecem destaque, sobretudo para a aplicação dentro do contexto das farmácias e drogarias são:
- Código de Defesa do Consumidor (Lei no 8.078/90): que trata sobre banco de dados de consumidores;
- Marco Civil da Internet (Lei no.12.965/2014) e o Decreto no 8.771/2016: o Marco Civil da Internet, o qual contêm aspectos que foram regulamentados pelo Decreto mencionado, foi e continua sendo relevante ao estabelecer direitos, limites e obrigações à usuários e serviços de internet, também tratando sobre aspectos relacionados a uso de dados pessoais, como necessidade de consentimento prévio dos usuário, e limites para uso e coleta de dados.
- Resolução no.44/2009 da Anvisa: que “dispõe sobre boas práticas farmacêuticas, do controle sanitário do funcionamento, da dispensação e da comercialização de produtos e prestação de serviços farmacêuticos em farmácias e drogarias”[i] e;
- Lei no 13.021/2014 e 13.787/2018: que abordam temas como fiscalização das atividades farmacêuticas e trata do preenchimento de fichas farmacoterapêuticas, que podem ser considerados dados consumeristas e pessoais sensíveis, bem como dispõem sobre utilização de sistemas e digitalização de documentos relacionados para guarda, armazenamento e gestão de prontuários de pacientes.
Para as farmácias e drogarias localizadas no estado de São Paulo, a Assembleia Legislativa Estadual aprovou a Lei 17.301/2020[ii], criada especificamente para proibir farmácias e drogarias de exigir do consumidor o CPF na realização de compras, sem informar de forma clara e adequada o motivo dessa coleta. Além de vedar a concessão de vantagens, sobretudo promoções, condicionadas a fornecimento de seus dados pessoais, sob pena de multa.
- Do tratamento e uso de dados por farmácias e drogarias à luz da Nota Técnica no 4 da ANPD:
- Aspectos Gerais
A ANPD lançou recentemente à Nota Técnica no 4/2023[3], que tratou em síntese de um estudo feito por essa autoridade sobre às práticas do setor de varejo farmacêutico, baseado no seu dever institucional de zelar pela proteção de dados. O intuito foi duplo: (1) monitorar pela verificação das práticas recorrentes desse setor e (2) estimular a boa prática e identificar seu nível geral de maturidade com relação à adequação a LGPD.
As conclusões trazidas por esse estudo revelaram baixa maturidade referente à proteção e tratamento de dados e a necessidade de aprimoramento do setor do varejo farmacêutico brasileiro, mencionado que, no geral, há falta de transparência quanto ao tratamento de dados pessoais e pessoais sensíveis. O que dificulta o exercício dos direitos por seus titulares. Preocupações quanto a segurança da manutenção e gestão dedados também foram pontuados nesse estudo.
Assim, foi evidenciado a necessidade de a ANPD verificar com mais profundidade algumas práticas e tipos de arquiteturas de informação desse setor, que serão abordadas brevemente a seguir, os quais apresentam pontos sensíveis no que tange ao tratamento de dados pessoais, com a ressalva dos desafios inerentes a essa iniciativa “(…)haja vista sua complexidade, multiplicidade de atores e variedade de modelos de negócios.”
- Programas de Benefícios de Medicamentos (PBMs) e Farmácia Popular
Os PBMs tiveram origem nos Estados Unidos, patrocinados em grande parte pelos planos de saúde com o fim de diminuir a desistência de pacientes a tratamentos de médio e longo prazo, facilitando o acesso e compra de medicamentos pelos pacientes pela concessão de descontos.
Assim, o modelo das PBMs tem estrutura tripartite envolvendo: (1) indústria farmacêutica (responsável pela produção); (2) empresa intermediadora (responsável pela gestão do programa de descontos) e o (3) varejo farmacêutico.
Já no caso das “Farmácias Populares” e do “Aqui tem farmácia popular’ o PBM é gerenciado pelo governo diretamente ou através de parcerias com o setor privado, sendo os descontos concedidos de acordo com as previsões legais.
Seja qual for a modalidade, usualmente nos PBMs é necessário a identificação do cliente para verificar a sua elegibilidade para a concessão desses descontos, não sendo raro que a sistemática para operacionalizar essa arquitetura envolva tráfego de informações pessoais entre a cadeia das partes envolvidas.
- Convênios
Os Convênio são parcerias estabelecidas entre uma empresa e as farmácias cujo resultado é a possibilidade de concessão de benefícios aos seus funcionários, como a possibilidade de compra de medicamentos com desconto e/ou pagamento postergado mediante desconto em folha.
Consequentemente, aqui a cautela deve se dar no tratamento de dados pessoais dos funcionários da farmácia a da plataforma/modelo de gestão utilizado.
- Programas de fidelização
Os Programas de fidelização podem ser de três tipos como explicado no seguinte trecho da nota técnica[4]:
“(…) i) o das ofertas exclusivas, que permite que a farmácia alcance maior assertividade em suas interações com clientes, bem como que clientes desfrutem de conteúdos e vantagens mais compatíveis com seus perfis individuais; ii) o de publicidade, que permite o direcionamento de conteúdo e de vantagens mais relevantes com as preferências de cada cliente; e iii) os programas de pontuação, que permitem que os clientes acumulem e regatem pontos a partir de sua compras, também chamado de earn and burn.
Nesse ponto é importante frisar que a depender do tipo de programa é possível que a fidelização seja organizada apenas dentro das próprias redes de farmácia, ou via empresas terceirizadas, sendo o último modelo, o que gera maiores preocupações pela ANPD.
Isso porque, até o momento da produção da nota, não havia sido possível o diálogo direto entre a ANPD e as empresas terceiras e por isso foram analisadas suas respectivas políticas de privacidade revelando potenciais inconformidades e pontos de atenção como:
- Coleta de histórico de compras e geolocalização com potencial risco de dar ensejo a inferências sobre dados pessoais sensíveis de clientes;
- Falta de transparência sobre quais dados são compartilhados com qual agentes de tratamento e;
- Tratamento de dados com base legal em consentimento. Assim é possível, a depender da jornada, que ocorram vícios no consentimento dado pelos clientes; sobretudo se for necessário a concessão de dados prévia (por exemplo de CPF ou dados biométricos) para obtenção da informação de se aquele produto terá ou não desconto pelo programa de fidelidade, e;
- Falta de transparência sobre o uso e tratamento de dados, ensejando a possibilidade de uso pelas empresas para fins diversos daqueles que justificaram a sua coleta.
- Comunicação e Marketing, Serviços de Entrega e Tratamento de dados biométricos
A necessidade de cautela quanto ao compartilhamento de dados obtidos pela farmácia com outros parceiros para fins de comunicação, marketing e entrega de produtos; bem como a avaliação da real necessidade de coleta de dados biométricos para fins de identificação de clientes, também foram mencionados na Nota Técnica num. 4/2023 da ANPD.
- Como minimizar riscos no tratamento de dados pessoais:
À luz dessas considerações, objetivamente, algumas dicas práticas para minimizar riscos no tratamento de dados pessoais por farmácias e drogarias incluem[iii]:
- Coleta mínima de dados e quando necessária, a solicitação do consentimento dos titulares de dados de forma expressa, livre, clara e informada;
- Não condicionamento de descontos à fornecimento de dados pessoais, como CPF e dados biométricos;
- Oferecimento ao usuário do acesso às informações sobre os dados registrados e a possibilidade de revogação do seu consentimento e da alteração/ controle de seus dados,
- Fornecimento de informações sobre o uso de cookies;
- Criação e/ou atualização de políticas de privacidade;
- Utilização de sistemas de gestão de dados eletrônicos que estejam em conformidade com a LGPD e com boas práticas de segurança da informação;
- Promoção e treinamento de funcionários e colaboradores para a criação de uma cultura de proteção de dados;
- Inclusão de cláusulas sobre proteção de dados em caso de necessidade de compartilhamento com terceiros;
- Planejamento do ciclo de dados e;
- Nomeação do encarregado de dados.
- CONCLUSÃO/ CONSIDERAÇÕES FINAIS
Vê-se que a adequação pelas empresas à LGPD é um assunto complexo, demandando uma jornada que envolve equipes multidisciplinares e principalmente uma mudança de cultura. Abarcando um esforço que envolve todos os integrantes da empresa, além de colaboradores, fornecedores e terceiros com os quais os dados são de alguma forma compartilhados para o exercício de suas atividades econômicas, para garantir a sua eficácia.
Um desafio para empresas de todos os setores, mas talvez um pouco mais para aquelas do setor da saúde, incluindo farmácias e drogarias que diariamente lidam com dados pessoais sensíveis de seus consumidores.
Assim, muito embora seja recomendado a criação de um programa de governança em proteção de dados adaptado as particulares e ao contexto de cada empresa, criado a partir do mapeamento de todas atividades que envolvam o tratamento de dados[5]. Espera-se que as informações elencadas nesse artigo contribuam para auxiliar farmácias e drogarias na conscientização da importância de se promover a proteção dos dados, dos aspectos gerais atinentes à essa lei e sobretudo contribua para uma maior transparência no tratamento de dados e a adoção de boas práticas pelas empresas desse setor. [iv]
- REFERENCIAS:
- [1]Fonte art. 5º inciso V; Lei Geral de Proteção de dados http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
- [1] Fonte: http://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm#art1
- [1] Proteção de dados pessoais agora é direito fundamental – Anna Bastos
- [1] Art. 3º Lei geral de proteção de dados. Fonte: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
- [1] Classificação dos Dados — Português (Brasil) (www.gov.br)
- [1] Ciberataques à area da saúde crescem 64%; Saiba como se proteger (olhardigital.com.br)
- [1] https://www.saudebusiness.com/ti-e-inovacao/dados-de-saude-capturados-em-ciberataques-valem-mais-que-informacoes-bancarias-na-dark
- [1] https://swisscam.com.br/publicacao/doing-business-in-brazil/33-lei-geral-de-protecao-de-dados-pessoais-lgpd/
- [1] Integra da Legislação disponível em https://www.gov.br/anvisa/pt-br/setorregulado/regularizacao/farmacias-e-drogarias/boas-praticas-farmaceuticas
- [1] Disponível em https://www.al.sp.gov.br/repositorio/legislacao/lei/2020/lei-17301-01.12.2020.html#:~:text=Artigo%201%C2%BA%20%2D%20As%20farm%C3%A1cias%20e,a%20concess%C3%A3o%20de%20determinadas%20promo%C3%A7%C3%B5es.
- [1] https://www.gam.com.br/blog/lgpd-para-farmacias/
- [1]chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://opiceblum.com.br/wp-content/uploads/2021/02/Cartilha_saude_dados_pessoais_04.2021.pdf
[1] Vide figura 1 sobre as distinções entre o gênero e as espécies de dados pessoais.
[2] Os agentes de tratamento na LGPD são divididos entre os controladores e os operadores (art. 5º inciso IX) cujas responsabilidades variam conforme o grau de decisão sobre o processo de tratamento de dados. Nesse sentido os controladores (art. 5º inciso VI) atuam como os principais decisores nesse processo, podendo definir as finalidades, ações, procedimentos e processos utilizados durante o tratamento (art. 5º inciso VII). Já os operadores são as pessoas que efetivamente realizam o tratamento de dados em nome dos controladores. Enquanto, os encarregados, também conhecidos pela sigla do cargo em inglês, DPO (data protection officer– art.5º, inciso VIII) são as pessoas indicadas pelos controladores para atuar como canal de comunicação entre esses, a ANPD, e os titulares de dados. Por fim, muito embora a legislação defina papéis diferentes entre os agentes de dados não é incomum na prática verificarmos uma mesma pessoa física ou jurídica cumular as funções de encarregado e controlador durante o tratamento de dados. – Fonte: https://www.tenbu.com.br/os-agentes-de-tratamento-de-dados-pessoais-na-lgpd-2/
[3] Nota Técnica no 4/2023/CGTP/ANPD- versão pública publicada pela ANPD em 11 de maio de 2023- Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-divulga-nota-tecnica-sobre-tratamento-de-dados-pessoais-no-setor-farmaceutico
[4] [4] Trecho extraído da página 5 da Nota Técnica no 4/2023/CGTP/ANPD- versão pública publicada pela ANPD em 11 de maio de 2023- Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-divulga-nota-tecnica-sobre-tratamento-de-dados-pessoais-no-setor-farmaceutico
[5] Prática também conhecida pelo seu termo em inglês “data mapping”
[i] Integra da Legislação disponível em https://www.gov.br/anvisa/pt-br/setorregulado/regularizacao/farmacias-e-drogarias/boas-praticas-farmaceuticas
[ii] Disponível em https://www.al.sp.gov.br/repositorio/legislacao/lei/2020/lei-17301-01.12.2020.html#:~:text=Artigo%201%C2%BA%20%2D%20As%20farm%C3%A1cias%20e,a%20concess%C3%A3o%20de%20determinadas%20promo%C3%A7%C3%B5es.
[iii] https://www.gam.com.br/blog/lgpd-para-farmacias/
[iv]chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://opiceblum.com.br/wp-content/uploads/2021/02/Cartilha_saude_dados_pessoais_04.2021.pdf
[1] ANPD- Autoridade nacional de Proteção de Dados é “o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.” Ele foi criado pela Medida Provisória n. 869, em 27 de dezembro de 2018, a qual foi convertida na Lei n. 13.853, em 14 de agosto de 2019.O início das suas atividades se deu com a nomeação do Diretor- Presidente da ANPD em 06 de novembro de 2020 – Fonte: https://www.gov.br/anpd/pt-br/acesso-a-informacao/perguntas-frequentes-2013-anpd#b5
[i] Ciberataques à area da saúde crescem 64%; Saiba como se proteger (olhardigital.com.br)
[ii] https://www.saudebusiness.com/ti-e-inovacao/dados-de-saude-capturados-em-ciberataques-valem-mais-que-informacoes-bancarias-na-dark
[iii] https://swisscam.com.br/publicacao/doing-business-in-brazil/33-lei-geral-de-protecao-de-dados-pessoais-lgpd/
[1] O princípio da autodeterminação informativa é previso no art. 2º da LGPD e tem como objetivo assegurar aos titulares de dados pessoais “o poder de gerenciar os tratamentos e operações realizados com suas informações pessoais e quando não for possível esse controle, que seja garantida ao menos a transparência com relação aos seus dados”- Fonte: https://cafe.jmlgrupo.com.br/a-autodeterminacao-informativa-a-luz-da-lgpd/#:~:text=Prevista%20no%20artigo%202%C2%BA%2C%20inciso,menos%20a%20transpar%C3%AAncia%20com%20rela%C3%A7%C3%A3o
[2] Art. 5º, inciso LXXIX: “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.”
[3] A LGPD conceitua tratamento de dados em seu art. 5º inciso X, como: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”
[i] Fonte art. 5º inciso V; Lei Geral de Proteção de dados http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
[ii] Fonte: http://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm#art1
[iii] Proteção de dados pessoais agora é direito fundamental – Anna Bastos
[iv] Art. 3º Lei geral de proteção de dados. Fonte: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
[v] Classificação dos Dados — Português (Brasil) (www.gov.br)
[1] Veronica Di Monaco, tem 33 anos é advogada graduada pela FACAMP, pós-graduada pela Fundação GetúlioVargas-FGV/SP com extensão em Direito Digital pelo ESA e Mestre em Administração de Empresas Digitais pela Universidade de Witwatersrand em Joanesburgo- África do Sul. Há mais de 10 anos atua junto a escritórios de advocacia localizados nas regiões de Campinas e São Paulo.