5 dicas para aplicar a LGPD em sua clínica de estética

por Lívia Nogueira em 18/12/2020 ⇠ Veja outros Posts

Saber como a LGPD (Lei Geral de Proteção de Dados) se aplica em sua clínica de estética é essencial para manter a clientela fiel ao seu negócio e segura. Esta lei preza pelo tratamento de dados pessoais nos mais diversos meios, principalmente digitais, em pessoas físicas e jurídicas, bem como de direito público ou privado.

A LGPD em clínicas de estética é o tema do post de hoje. Esta lei foi sancionada em 2018, com o objetivo de proteger a utilização de dados pessoais da população. Está em vigor desde agosto deste ano de 2020.

Com isso, sua clínica precisa se adaptar às exigências da lei, que impõe regras na forma como as empresas utilizam os dados e os clientes possam ter garantia de que suas informações pessoais estão seguras. Além disso, os proprietários dos dados fornecidos devem possuir livre acesso a esses dados quando quiserem.

Segundo o informe oficial do Planalto, seu objetivo é justamente proteger os direitos fundamentais de liberdade e privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural. 

Veremos 5 dicas para aplicar a LGPD em sua clínica de estética. Vamos lá?

 

  1.  Colete apenas dados essenciais

Um dos principais quesitos da LGPD é sobre a necessidade de coletar os dados. É preciso pensar sempre no motivo que aquela coleta está sendo feita para que não haja excesso de informações em relação ao objetivo de tal coleta.

Não há, por exemplo, necessidade de recolher o nome da mãe de um cliente ou do seu CEP apenas para consultá-lo, nem mesmo ter acesso a essa informação para enviar a ele um ebook por e-mail.

Fique sempre atento ao objetivo de coletar determinada informação, pois isso pode gerar consequências graves para você e sua clínica. Imagine que os dados acabem vazando e você nem mesmo chegou a utilizá-los... não seria nada agradável, certo? Além da grande probabilidade de você ter que responder às sanções sobre isso na justiça.

  1.  Exclua os dados após utilizá-los

Uma das exigências da LGPD é excluir os dados dos clientes imediatamente após o uso em seu atendimento na clínica, o que transmite a ele a segurança que você está oferecendo.

Caso não seja possível excluir, mas sim arquivá-los, é preciso pedir autorização do cliente para manter os registros no seu banco de dados.

Para um melhor tratamento dos dados de seus clientes e na tentativa de não excluir os dados, sua clínica pode pedir autorização para mantê-los em sua base, por exemplo. Importante formalizar essa autorização, que pode ser por escrito num documento em papel ou até mesmo em documento online.

  1.  Atenção redobrada aos dados de menores

Os locais que atendem menores de idade para procedimentos estéticos devem ter sua atenção redobrada em relação à manipulação de dados. Estes dados devem ser tratados com consentimento e autorização dos pais ou responsáveis.

Em toda clínica que seja oferecido atendimento a crianças e adolescentes, é preciso que seja solicitado o preenchimento de um formulário de permissão e quando estes clientes completarem 18 anos é preciso revisar novamente a licença e pedir a eles autorização para tratamento de dados mais uma vez.

  1. Mantenha os prontuários sempre atualizados

Todos os prontuários, incluindo os que já estiverem cadastrados no sistema, devem ser atualizados pela instituição através de contato realizado com essas pessoas para que, assim, seja apresentado a elas um documento de consentimento que informa o recolhimento e processamento das informações pessoais e cadastrais fornecidas por tais clientes.

  1. Mantenha contato com o cliente para passar a ele segurança

Se comunicar com clientes através de redes sociais e e-mails é muito importante, seja para tirar dúvidas, lembrar de uma consulta, ou acompanhar os pós de algum tratamento, por exemplo. A LGPD não impede que esse contato aconteça, desde que as mensagens sejam criptografadas e protegidas, visto que são canais que possuem a identificação de cada usuário.

Tome cuidado com o vazamento de dados e tente sempre levá-los para ferramentas como o whatsapp, por exemplo, visto que ele já é criptografado. Além disso, há ferramentas de gestão disponíveis, como o NeritClin, onde as senhas dos usuários também são criptografadas.

 

Dito isso, é importante também entender alguns conceitos que estão descritos na lei para que, assim, você possa analisar como colocar em prática as dicas que demos: 

Dados pessoais

  • São considerados dados pessoais as informações que identificam uma pessoa de forma que seja possível encontrá-la e entrar em contato com ela. São elas: nome, RG, CPF, número de telefone, e-mail ou endereço.

Dados sensíveis

  • São dados que dizem respeito aos valores e convicções de cada um: orientação sexual, etnia, opinião política, convicção religiosa, crenças filosóficas e dados relacionados a históricos de saúde.

  • Informações que, se utilizadas com más intenções, dão margem para discriminação e preconceitos.

Tratamento de dados

  • Trata-se da forma como os dados podem ser utilizados, seja coletando-os ou sendo usados de má fé, compartilhados sem autorização, reproduzidos ou mesmo transformados em novos dados forjados a partir dos originais. 

  • Toda operação que envolva esses dados é considerado um tratamento.

Titular dos dados

  • Pessoa física dona dos dados coletados pela sua empresa.

  • Consentimento de dados

  • Autorização concedida pelo usuário a terceiros para que a empresa utilize seus dados fornecidos.

  • Obrigatório que esteja bem claro ao usuário, para que ele fique ciente da finalidade que seus dados foram coletados.

Anonimização e pseudo anonimização

  • Anonimização: quando um dado não pode ser identificado nem rastreado de forma alguma e, assim, considerados dados pessoais. Por esse motivo não se encaixam nas regras da LGPD.

  • Pseudo anonimização: quando os dados têm sua associação dificultada através de um processo técnico.

Controlador e processador

  • Empresa que se responsabiliza pelos dados e decide o que é feito com as informações coletadas é chamada de controlador, enquanto o processador é quem irá tratar os dados.

Além do usuário ter direito de escolha sobre quais dados serão compartilhados, ele também tem o direito a saber o que será feito com tais informações e com isso exigir que aqueles dados sejam armazenados de forma segura e outras pessoas sejam proibidas de acessá-los de forma indevida.

 

Aproveite nossas dicas para manter sua clínica de estética de acordo com as normas necessárias, bem como aplicando a ela de forma correta as regras da Lei Geral de Proteção de Dados.

Esse foi o nosso conteúdo de hoje. Esperamos que ele tenha sido muito útil para você! Deixe nos comentários qualquer dúvida que possa ter permanecido ou compartilhe com a gente as suas próprias dicas e experiências sobre o assunto.

E lembre-se que o NeritClin, o sistema de gestão de clínicas de estética mais completo do mercado, pode te ajudar desde o início das atividades da sua empresa. 

Você pode pedir uma demonstração gratuita para um de nossos especialistas e, assim, entender melhor as vantagens da nossa plataforma.

Para não perder nada do que a gente escreve por aqui, assine a newsletter e acompanhe as nossas redes sociais. Até a próxima! :)

 

Lívia Nogueira

Deixe seu Comentário

Você também pode se interessar