Índice
Algumas semanas atrás eu tive uma conversa com alguns colegas de trabalho sobre a LGPD (Lei Geral de Proteção de Dados) e como seria sua adequação em laboratórios de calibração. Não sabíamos exatamente como e porque adequar as áreas de calibração à lei.
Porém, fazendo algumas pesquisas, encontrei algumas informações e consegui associar como a ISO 17025 traz prescrições que vão de encontro com a LGPD. Dessa forma, no artigo de hoje eu vou trazer algumas informações referentes à Lei Geral de Proteção de Dados e a sua relação com a 17025.
Os laboratórios de calibração também precisam se adequar à LGPD?
Sim, precisam! E sabe por quê?
Qualquer empresa que lide com informações de colaboradores, fornecedores, clientes (seja CPF ou CNPJs), precisa se adequar à LGPD devido às informações e dados que possuem de cada uma das partes interessadas.
A relação do item 4.2 da norma 17025 e a LGPD:
Como a Lei Geral de Proteção de Dados se refere especificamente ao tratamento de dados, armazenamento e compartilhamento deles, podemos fazer uma comparação com o item 4.2 da 17025, que fala sobre Confidencialidade e sobre o que o laboratório deve ser responsável.
Esse item não traz COMO você deve implementar esses requisitos e cuidados a respeito das informações que possui, mas a norma traz claramente os objetivos que DEVEM ser atingidos.
Hoje, com a LGPD em vigor e as empresas buscando a adequação à lei, já conseguimos ter um norte de como poderíamos atingir esses objetivos de forma assertiva.
O item 4.2.1 diz:
“O laboratório deve ser responsável, por meio de compromissos legalmente exigíveis, pela gestão de todas as informações obtidas ou criadas durante a realização de atividades de laboratório. O laboratório deve informar previamente ao cliente as informações que pretende colocar em domínio público.”
Assim, por ser responsável pela gestão de toda e qualquer informação do cliente, seja para execução de atividades ou não, o laboratório precisa informá-lo de qualquer decisão que seja tomada referente aos seus dados.
Também, no item 4.2.2, a norma traz que:
“Quando o laboratório for obrigado por lei ou autorizado por compromissos contratuais a divulgar informações confidenciais, o cliente ou o indivíduo interessado deve, exceto se proibido por lei, ser notificado sobre as informações fornecidas.”
Ou seja, as informações são propriedades dele, se ele não tiver dado o consentimento, nada pode ser divulgado.
Comece revisando seus processos do laboratório!
Esses itens que acabei de comentar tratam de forma muito clara sobre os cuidados que os laboratórios devem ter com os dados de seus clientes. Então, caso o laboratório ainda não tenha algum termo de consentimento com seus clientes, é recomendado algumas revisões nos seus processos o quanto antes!
Todos os clientes, fornecedores e partes interessadas precisam estar cientes de como esses dados seriam utilizados pelo laboratório.
O laboratório pode e deve tomar algumas ações em relação à adequação, são elas:
• Capacite sua equipe para que tenham conhecimento sobre a Lei, assim poderão incorporar a cultura sobre proteção de dados no dia a dia;
• Busque o consentimento de seus clientes, revise seus termos, e, caso ainda não tenha, procure estruturar um, para que seus clientes (tanto os novos quanto os antigos) tenham ciência de como seus dados são utilizados;
• Revise sua base, levante informações de seus clientes, fornecedores, colaboradores, parceiros, sócios, monitore e categorize as informações que hoje vocês possuem;
• Tenha a confiança de cada cliente ou parte interessada, pois o relacionamento de confiança e transparência tende a render bons frutos;
• Faça um mapeamento dos riscos.
Faça o mapeamento dos riscos de todos os processos!
Você deve estar se perguntando: o que o mapeamento de riscos tem a ver com a LGPD? Talvez mais do que você imagina!
Independente do ramo da empresa, qualquer pessoa que esteja à frente da gestão deve se preocupar com qualquer possibilidade de algo dar errado e trazer problemas que poderiam ter sido evitados. Por isso a importância de mapeamento e monitoramento de riscos em qualquer empresa.
Imagine o tamanho do estrago que seria caso as informações de seus clientes e fornecedores fossem vazadas? Você estaria preparado para lidar com essa situação sem antes ter mapeado e monitorado esse risco? Eu duvido muito que, sem o mapeamento prévio, o problema seria resolvido de forma correta.
É para isso que falamos sobre o item 8.5 da ISO 17025, que traz as ações que podem ser abordadas em riscos e oportunidades.
É preciso mapear, inicialmente, nos processos, as ações de cada pessoa que esteja envolvida e as ações que ela executa, assim conseguimos, de forma mais objetiva, identificar as chances de um risco acontecer. Existem algumas ferramentas que ajudam a mapear os riscos, dentre elas o Diagrama de Ishikawa, que é uma das mais comuns e que pode te orientar de forma efetiva.
Item 8.5 – Ações para abordar riscos e oportunidades
Como comentei acima, sobre o mapeamento de riscos e monitoramento, é importante destacar o item 8.5 da norma, que traz algumas ações que o laboratório deve considerar associadas às atividades que executa.
Resumidamente, o item 8.5 diz que o laboratório deve prevenir e/ou reduzir impactos indesejáveis e possíveis falhas de atividades, além disso, deve assegurar que o sistema de gestão alcance os resultados pretendidos, alcance a melhoria e aumente as oportunidades, para que, assim, atinjam os propósitos e seus objetivos.
Além de considerar, o laboratório deve planejar ações que abordem esses riscos, integrando e implementando essas ações nos seus sistemas de gestão.
O MyLogical pode contribuir com alguns controles
Os softwares que armazenam algumas informações de colaboradores e/ou clientes precisam, de certa forma, atender alguns requisitos mínimos de adequação.
O MyLogical permite que você realize o tratamento de dados, por exemplo: uma abertura de cadastro, qualquer alteração nos dados e o acesso ao log de alterações.
Essas opções dentro do sistema são controladas por meio de papéis e permissões e quem faz essa etapa seria o seu administrador. Cada usuário visualiza somente o que lhe foi permitido.
Os softwares precisam disponibilizar algumas funcionalidades básicas para estar adequado à LGPD e esse controle de usuários e clientes te permite isso, além claro, dos relatórios que o sistema pode te oferecer, como o relatório de logs de alterações.
Além de ser um software aderente à 17025, o Mylogical também apresenta funcionalidades adequadas à LGPD!
Mantenha seu laboratório executando atividades confiáveis, aumentando a satisfação de seus clientes!
Muito além de uma acreditação a alguma ISO, seu laboratório precisa ter um relacionamento de confiança com cada parte interessada. Cada parte precisa saber de forma clara e intuitiva os papéis dentro do seu laboratório, seja colaborador, fornecedor ou clientes.
Por isso é tão importante falarmos sobre adequação à lei geral de proteção de dados, independente do ramo que ela vá atingir.
Busque sim, se adequar a nova lei, procure continuar com o relacionamento que gere confiança para seus clientes, automaticamente, isso trará muita prosperidade para todas as partes interessadas.
