A Lei Geral de Proteção de Dados- nº 13.709/2018 regulamenta a política de proteção de dados pessoais e privacidade, modifica alguns artigos do Marco Civil da Internet e causa impacto em outras normas, forçando mudança na maneira como empresas tratam a privacidade e segurança das informações de usuários e clientes.
A norma inspirada na General Data Protection Regulation (GDPR) da Europa, estava prevista para entrar em vigor em agosto de 2020, porém alguns atos legislativos adotados para enfrentamento da pandemia de Covid-19 afetaram a data de sua vigência, o que muitos tem se questionado é: quando realmente a Lei geral de Proteção de Dados entrará em vigor no Brasil?
Um primeiro ponto a ser observado é a Medida provisória nº 959/2020 que tratou principalmente do benefício de auxílio emergencial, mas em seu artigo 4º adiou a entrada em vigor da LGPD para 03.05.2021, no entanto é importante frisar que medidas provisórias são atos normativos que produzem efeitos por período limitado de tempo, necessitando serem convertidas em Lei pelo Congresso Nacional. Sendo assim, a MP nº 959/2020 precisa ser aprovada pelo Congresso Nacional até agosto de 2020 para que não perca a sua eficácia e a Lei Geral de Proteção de Dados entre em vigor a partir de então.
Em contrapartida, o congresso Nacional aprovou a Lei nº 14.010/2020 que adiou a entrada em vigor das sanções previstas na LGPD para 01/08/2020, mas não alterou a vigência dos demais dispositivos, sendo assim caso a MP nº 959 não seja convertida em lei pelo Congresso, a Lei Geral de Proteção de Dados passa a vigorar em agosto de 2020, contudo, os dispositivos sancionadores só entrarão em vigor em agosto de 2021.
A Lei Geral de Proteção de Dados e o setor de saúde suplementar
No setor de saúde suplementar, considerando a própria natureza da prestação de serviços, seria impossível seu funcionamento sem o manejo de dados pessoais, nestes considerados principalmente os sensíveis, sendo assim a LGPD traz implicações tanto para a ANS quanto para o setor regulado, tendo em vista que alguns sistemas estruturantes da saúde suplementar, bem como algumas obrigações de envio de informações por parte do setor regulado, demandam compartilhamento de dados pessoais e precisarão ser adequadas às exigências da lei.
A Agência Nacional de Saúde Suplementar antes mesmo da promulgação da LGPD desempenhava relevante papel no que diz respeito à proteção de dados de beneficiários. Buscando orientar sobre a Lei geral de Proteção de Dados, a ANS elaborou a Nota Técnica nº 3/2019/GEPIN/DIRAD-DIDES/DIDES que trata de encaminhamentos a planos de ação, por parte dos regulados dentro das especificações e cronograma da ANS, a partir da Nota Técnica nº 3/2019 entende-se que a ANS está consciente que é preciso haver equilíbrio entre os direitos dos titulares e a atividade do mercado de saúde suplementar, principalmente no que diz respeito ao consentimento, que segundo a LGPD deve ser expresso e escrito.
É certo que a Lei Geral de proteção de dados traz grandes desafios para todas as empresas, que precisarão rever seus processos de governança, neste ponto as operadoras registradas na ANS devem também observar a Resolução Normativa nº 443 que trata da implementação de programa de governança para gestão de riscos. Este setor merece atenção especial, considerando o tratamento de dados sensíveis necessários para a atividade do mercado, entendemos necessário haver debate entre o órgão regulador e os agentes regulados para se buscar a melhor implementação da Lei considerando o equilíbrio entre proteção ao beneficiário e ônus as empresas.