Lei Geral de Proteção de Dados Pessoais

A Lei nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade dos indivíduos, no contexto do tratamento de dados pessoais. Ela estabelece direitos para os titulares dos dados e impõe regras para o tratamento de seus dados pessoais em meios físicos e digitais, por pessoas naturais ou organizações públicas e privadas.

No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento: o controlador, que é quem toma as decisões sobre o tratamento de dados pessoais, definindo como e por que os dados serão tratados; e o operador, que são as pessoas físicas ou jurídicas que realizam os tratamentos em nome do controlador.

Além deles, há a figura do encarregado, que atua como canal de comunicação entre o Controlador, o Operador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O Ministério da Saúde, para o exercício de suas competências institucionais, realiza o tratamento de uma grande quantidade de dados pessoais, principalmente dados de saúde, e quando assim age ele é considerado Controlador. Para que sua atuação se dê em conformidade com a LGPD, o Ministério adota diversas medidas técnicas e administrativas para garantir a segurança da informação, além de possuir políticas internas que orientam o uso e compartilhamento de dados no âmbito do órgão.

Além disso, o Ministério da Saúde estabelece canais de comunicação com o titular de dados, para o exercício de seus direitos, e também confere transparência à forma como os dados pessoais são tratados e compartilhados pelo órgão.

A proteção de dados pessoais é uma diretriz fundamental para a transformação digital do Sistema Único de Saúde (SUS), e, por isso, é considerada uma premissa do Programa SUS Digital, que orienta a transformação digital do SUS.

Ao considerar a proteção de dados pessoais como parte fundamental das políticas públicas de saúde, o Ministério da Saúde avança no sentido de oferecer serviços de saúde mais acessíveis, integrados e seguros a todos os usuários do SUS.

A LGPD estabelece a possibilidade de exercício de direitos pelos titulares de dados pessoais, que são as pessoas a quem os dados pessoais se referem. Esses direitos são garantidos durante todo o ciclo de tratamento dos dados pessoais realizado pelo órgão. Para o exercício destes direitos, a LGPD prevê um conjunto de ferramentas destinados à transparência ativa e passiva.

Entre os direitos garantidos ao titular pela LGPD, estão:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei;
• Revogação do consentimento, nos termos do § 5º do art. 8º da Lei;
• Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados.

Para exercer seus direitos, o titular deve utilizar o Fala.BR, Plataforma Integrada de Ouvidoria e Acesso à Informação indicada pela Portaria CGU nº 581/2021 como canal preferencial para recebimento de requerimentos a que se refere a LGPD. Como forma de garantir a autenticação na Plataforma Fala.BR, é necessário estar cadastrado no gov.br. Além desse canal, é possível entrar em contato diretamente com a Ouvidoria-Geral do SUS (OuvidorSUS) ou pelo telefone 136 (Disque Saúde) na opção de atendimento ao cidadão, ou ainda enviar um e-mail ao Encarregado pelo Tratamento de Dados Pessoais do Ministério da Saúde, pelo endereço encarregado@saude.gov.br.