Escolar Documentos
Profissional Documentos
Cultura Documentos
POP Nº 27 :
TÍTULO LEI GERAL DE PROTEÇÃO DE DADOS
1. OBJETIVO:
✓ Estabelecer procedimento referente ao cumprimento da Lei Nº 13.709 de 14 de Agosto de 2018, que dispõe
acerca da Proteção de Dados, nos âmbito das Drogarias/Licenciadas.
2. ÁREAS ENVOLVIDAS/RESPONSABILIDADE:
✓ Este procedimento aplica-se aos Gestores, Farmacêuticos e demais colaboradores integrantes da equipe das
Drogarias.
3. SIGLAS E DEFINIÇÕES:
✓ LGPD (Lei Geral de Proteção de Dados): visa proteger o direito de liberdade e privacidade de dados pessoais no
que se refere ao seu respectivo tratamento, inclusive nos meios digitais, com previsão de penalidades no caso de
descumprimento;
✓ Tratamento de Dados: toda operação realizada com dados pessoais, inclusive dados pessoais sensíveis, como as
que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou extração;
✓ Titulares de Dados: são todas as pessoas físicas a quem se referem os dados pessoais, objeto de tratamento,
incluindo, mas não se limitando à colaboradores, clientes e parceiros;
✓ Dados Pessoais Sensíveis: corresponde à origem racial ou étnica, convicção religiosa, opinião política, filiação a
sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual,
dado genético ou biométrico, quando vinculado a uma pessoa física;
4. MODO DE EXECUÇÃO:
A LGPD estabelece quais direitos e deveres a serem observados quando há tratamento de dados, dentre os quais há
finalidade, ou seja, devemos informar ao titular dos dados para qual objetivo referido dado está sendo solicitado,
registrado e etc. Há ainda o dever de segurança, transparência e não discriminação.
Os deveres e direitos devem ser rigorosamente cumpridos, de modo que, o titular dos dados, tenha segurança ao
fornecer seus dados quando solicitados pelas unidades de drogarias, inclusive esse procedimento demanda
autorização/consentimento do titular, sempre que o ato ocorrer, conforme determinado na legislação.
Dado pessoal consiste em qualquer informação (ou documento) que permita a identificação, direta ou indireta, de
alguém.
Exemplos:
➢ Dados Pessoais: Nome, endereço, telefone, dados bancários, CPF, idade, RG e etc.
➢ Dados Pessoais Sensíveis: Raça, etnia, religião, opinião política, dados biométricos, filiação sindical, dados
de saúde ou referentes à vida sexual.
ATENÇÃO: Qualquer documento nas condições acima deverá ser armazenado em armário trancado ou em um local
identificado, devendo haver responsáveis devidamente orientados pelo manuseio e arquivo dos documentos.
O Farmacêutico é o responsável pela guarda dos receituários médicos dispensados, onde deverão permanecer
arquivados e não espalhados e/ou expostos pela Drogaria.
Importante!!
Os receituários médicos que recebemos de forma digital devem seguir as mesmas precauções (seguir a orientação do
POP Temporário Medicamentos Controlados em Receituário Digital), para impedir que pessoas não-autorizadas acessem
ou imprimam estes dados sensíveis).
A legislação exige o consentimento expresso do fornecedor de dados (cliente), portanto para todas as ações que
envolverem a solicitação dos dados do cliente para as finalidades expressas no TERMO DE CONSENTIMENTO como Nome,
Número do CPF, Endereço, E-mail e Telefone para contato, é necessário solicitar a assinatura no TERMO DE
CONSENTIMENTO PARA TRATAMENTO DE DADOS PESSOAIS (anexo deste POP).
É essencial que o cliente seja informado de forma clara sobre a finalidade do termo e que todos os dados serão tratados de
maneira segura e com a privacidade exigida.
Os dados solicitados em razão de um imperativo legal (legislação) não há necessidade do consentimento expresso, por
exemplo, solicitar dados para preenchimento de uma receita, solicitar o CPF para nota fiscal paulista. Mas é essencial
informar a finalidade e como os dados serão tratados.
➢ O termo deve ser preenchido com os dados da empresa e deve ser impresso colorido e no tamanho A4;
➢ Solicitar o consentimento do cliente e a assinatura;
• É importante designar uma pessoa física ou jurídica (agente encarregado) para elaboração de medidas, controles,
acompanhamento da implantação dos padrões e demais ações, bem como para fiscalizar o cumprimento da legislação;
• Segue como sugestão o TERMO DE CIÊNCIA - COLABORADORES (anexo deste POP) referente a Lei LGPD Nº 13.709 de
14 de Agosto de 2018 para que os funcionários tomem ciência da Lei e da responsabilidade em comunicar os clientes.
Este termo pode colaborar com eventual fiscalização nas lojas, demonstrando que foram tomadas todas as medidas
cabíveis, principalmente quanto à orientação dos funcionários.
• Segue para preenchimento, assinatura e arquivamento junto a este POP o TERMO DE CIÊNCIA – LICENCIADO (anexo
deste POP) que pode colaborar com eventual fiscalização nas lojas, demonstrando que foram tomadas todas as
medidas cabíveis, principalmente quanto ao treinamento dos funcionários.
• Elaborar e rever documentos jurídicos com a realização de eventuais adendos aos contratos existentes para adequação
à LGPD, principalmente para aqueles que envolvam o tratamento de dados pessoais e sensíveis;
• Recomenda-se ainda a revisão de contratos com terceiros e dos prestadores de serviços (operadores) que lidem com
dados pessoais e sensíveis, entregues às farmácias e drogarias sobre a adesão à LGPD, estabelecendo previsão de multa
cominatória para ressarcimento de prejuízos e sanções por falha do operador;
• Realizar treinamentos internos para apresentação das novas políticas de proteção de dados pessoais e disseminação da
cultura sobre o tema aos funcionários e colaboradores, devendo todos os colaboradores tomarem ciência
expressamente a respeito das ações;
• Revisar eventuais acordos de seguros feitos pela farmácia e/ou drogaria visando incluir cláusula de cobertura em caso
de incidentes de segurança.
A Lei Federal nº 13.853 de 08 de julho de 2.019, criou a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que
vai editar normas e fiscalizar procedimentos sobre proteção de dados pessoais.
5. REFERÊNCIA:
6. ANEXOS: