O que é um delegado de proteção de dados?

Com a entrada em vigor, há um ano, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (GDPR) e aos seis meses da Lei Orgânica 3/2018, de 5 de dezembro, sobre Proteção de Dados Pessoais e Garantias de Direitos Digitais (LOPDGDD), figura da Delegado de proteção de dados ou "DPD" (DPO, na sigla em inglês, Data Protection Officer), como a pessoa física ou jurídica, interna ou externa, que atua no Responsável [1] ou no Gerente de tratamento [2], para proteger os dados pessoais designados de acordo com suas qualidades profissionais e seu conhecimento especializado da lei e a prática de proteção de dados e sua capacidade de desempenhar as funções estabelecidas no RGPD, as quais indicaremos mais adiante.

delegado de proteção de dadosÉ necessário um delegado de proteção de dados no campo da saúde?

Focalizando nesta área da saúde, tanto pública quanto privada, esse novo número só será obrigatório se: (i) autoridades e órgãos públicos; (ii) Pessoas responsáveis ​​ou responsáveis, que têm entre suas principais atividades as operações de tratamento que requerem uma observação regular e sistemática das grandes partes interessadas; (iii) Gerentes ou gerentes que têm entre suas principais atividades o tratamento em larga escala de dados sensíveis. Entre outros, dados sensíveis são aqueles referentes a dados de saúde, sendo estes geralmente tratados em centros de saúde, públicos e privados.

Voltando novamente à pergunta que fizemos, sobre a necessidade ou não de ter um Delegado de Proteção de Dados em nosso Centro de Saúde:

A resposta não é outra senão a obrigação de se adaptar às regulamentações européias que já existem nesse sentido, mas também de proteger os dados dos pacientes, especialmente se eles se referirem a dados de saúde, genéticos e biométricos.

Portanto, se tratarmos dados de saúde em nosso Centro de Saúde, devemos ter um Delegado de proteção de dados. Mas devemos sempre ter um DPD porque tratamos dados de saúde? Não, há uma exceção sobre quem deve ter esse valor e, com base no considerando 91 do RGPD"o tratamento de dados pessoais não deve ser considerado em larga escala se for feito, com relação aos dados pessoais de pacientes, um único médico, outro profissional de saúde ... ”, Os consultórios médicos individuais não devem ter um delegado de proteção de dados. Esta posição foi reforçada pelo artigo 34.1 l) do LOPDGDD, que afirma que “Excetuam-se os profissionais de saúde que, embora legalmente obrigados a manter o prontuário do paciente, exercem suas atividades de forma individualizada ”.

Após os casos em que, se for necessário ter um DPD, o atual LOPDGDD confirma os critérios estabelecidos no artigo 37 do GDPR, estabelecendo que eles devem ter um DPD, «Centros de saúde legalmente obrigados a manter os registros médicos dos pacientes«.

Portanto, fica claro que os Centros de Saúde que não agem individualmente e que processam dados de saúde devem ter um Delegado de Proteção de Dados, Agora, explicaremos qual a posição que esse profissional deve ter na organização do Centro de Saúde.

O Centro de Saúde garantirá que o Delegado de proteção de dados Participe adequadamente e em tempo hábil em todos os assuntos relacionados à proteção de dados pessoais. Da mesma forma, eles devem apoiar o Delegado de Proteção de Dados no desempenho de suas funções, fornecendo os recursos necessários para seu desempenho e acesso a dados pessoais e operações de processamento.

Por sua parte, Delegado de proteção de dados, deve ser independente e não deve receber nenhuma instrução sobre o desempenho dessas funções. Tampouco será dispensado ou sancionado pelo Centro de Saúde por desempenhar suas funções, prestando contas diretamente no mais alto nível hierárquico.

El Delegado de proteção de dados Você deve manter sigilo ou confidencialidade em relação ao desempenho de suas funções e pode desempenhar outras funções e funções, desde que não causem conflito de interesses.

PEDIDO DE CONSULTA


Mas quais são as funções do DPD?

Essas funções estão incluídas no artigo 39 do GDPR, sendo basicamente o seguinte:

  1. Informar e aconselhar o Centro de Saúde e os funcionários que lidam com o tratamento das obrigações de proteção de dados;
  2. Supervisionar o cumprimento do disposto no RGPD e das políticas do Centro de Saúde em relação à proteção de dados pessoais, incluindo a atribuição de responsabilidades, conscientização e treinamento do pessoal envolvido nas operações de processamento e as auditorias correspondentes;
  3. Oferecer o aconselhamento solicitado sobre a avaliação de impacto relacionada à proteção de dados e monitorar sua aplicação;
  4. Cooperar com a autoridade supervisora, com a Agência Espanhola de Proteção de Dados ou a Agência Catalã de Proteção de Dados, se aplicável;
  5. Atuar como ponto de contato da autoridade supervisora ​​em questões relacionadas ao tratamento, incluindo consulta prévia, e fazer consultas, quando apropriado, sobre qualquer outro assunto.

Portanto, fica claro que os Centros de Saúde, Hospitais, clínicas, policlínicas, consultas médicas, públicas e privadas, devem ter em suas equipes de gestão profissionais capacitados para desempenhar o cargo de Delegado de proteção de dados. Esses profissionais devem ser nomeados de acordo com suas qualidades profissionais e seu conhecimento especializado da lei e da prática no campo da proteção de dados, para que não seja aconselhável entender que é suficiente designar uma pessoa dentro da organização e que este aparece como Delegado de proteção de dados, sem o conhecimento jurídico, técnico e prático necessário sobre o assunto, uma vez que a aplicação desses regulamentos é cada vez mais complexa. Da mesma forma, o LOPDGDD considera que uma infração grave "Não cumprimento da obrigação de designar um delegado para proteção de dados quando sua nomeação for necessária, de acordo com o artigo 37 do Regulamento (UE) 2016/679 e o artigo 34 desta lei orgânica".

Por fim, indique que os Delegados de Proteção de Dados somos uma figura que ajudamos, esclarecemos e treinamos sobre o direito à proteção de dados de pessoas, atuando como um elo entre a autoridade competente e o Centro de Saúde e garantindo a cumprimento das políticas e boas práticas desenvolvidas pelos Centros de Saúde. Confie em um profissional para executar esta tarefa.


[1] «Responsável pelo tratamento» ou «responsável»: a pessoa singular ou coletiva, autoridade pública, serviço ou outro organismo que, sozinho ou em conjunto com outros, determine os propósitos e os meios do tratamento; se o direito da União ou dos Estados-Membros determinar as finalidades e os meios do tratamento, a pessoa responsável pelo tratamento ou os critérios específicos para a sua nomeação poderão ser estabelecidos pelo direito da União ou dos Estados-Membros;

[2] "Controlador de dados" ou "controlador de dados" significa a pessoa singular ou coletiva, autoridade pública, serviço ou outro organismo que processa dados pessoais em nome do controlador de dados;


Sobre o autor:

dpo

Jose Manuel Rodriguez

Advogados de DiG

Linkedin