Resumen de Aplicação da Lei Geral de Proteção de Dados Pessoais para agentes de tratamento de pequeno porte: análise em clínicas odontológicas

Giovanna Silva Camelo Paiva, Edvania Gomes da Silva, Carlos André de Melo Alves, Rafael Rabelo Nunes

• English

  With the advancement of technologies and the increasing importance of information in contemporary society, secure and responsible data management has become necessary. In response to this need, legislatures around the world have enacted regulations to protect personal data and safeguard the right to privacy. In Brazil, the General Data Protection Law (LGPD), Law No. 13,709 of August 14, 2018, regulates this matter. Small-scale data processing agents, such as controllers and personal data processors, may face compliance challenges with the LGPD due to their size, requiring intervention from the National Data Protection Authority (ANPD) to make regulatory adjustments. Healthcare companies, in particular, should prioritize compliance with the LGPD, given the sensitive nature of the health data they continuously handle. This study aims to evaluate the implementation of the LGPD in dental clinics in the Federal District and Bahia, Brazil. It is a descriptive research with a qualitative approach. Data collection involved interviews with 10 dentists. Categories of adequacy were identified, including knowledge of the LGPD, information security policies, internal awareness and training, access control, security and storage of personal data, and specificities of daily routines in dental clinics. The analysis revealed that, despite the nature of the field, there is limited knowledge about the LGPD among professionals, highlighting unfamiliarity with this legislation. The results are relevant for both dental professionals and the authorities responsible for enforcing the law in the country.

• português

  Com o avanço das tecnologias e a crescente importância das informações na sociedade contemporânea, tornou-se necessário o gerenciamento seguro e responsável de dados. Em resposta a essa necessidade, legislaturas em todo o mundo elaboraram normas de proteção de dados pessoais para salvaguardar o direito à privacidade. No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, regulamenta esse assunto. Agentes de tratamento de pequeno porte, como controladores e operadores de dados pessoais, podem enfrentar desafios em conformidade com a LGPD devido ao seu tamanho, requerendo intervenção da Autoridade Nacional de Proteção de Dados (ANPD) para efetuar ajustes normativos. Empresas de saúde, em especial, devem priorizar a conformidade com a LGPD, dada a natureza sensível dos dados de saúde que manipulam continuamente. Este estudo visa avaliar a aplicação da LGPD em clínicas odontológicas do Distrito Federal e da Bahia. Trata-se de pesquisa descritiva com abordagem qualitativa. A coleta dos dados empregou entrevistas com 10 cirurgiões-dentistas. Identificaram-se categorias de adequação, incluindo conhecimento da LGPD, políticas de segurança da informação, conscientização e treinamento interno, controle de acesso, segurança e armazenamento de dados pessoais, e especificidades do cotidiano em clínicas odontológicas. As análises revelaram que, apesar da natureza da área, há um conhecimento limitado sobre a LGPD entre os profissionais, destacando a falta de familiaridade com essa legislação. Os resultados têm relevância tanto para os profissionais odontológicos quanto para as autoridades encarregadas da aplicação da lei no país.