Tomada de decisão ética no uso de dados

GDPR na Prática: Conformidade e Multas

Mamnoon Hadi

Head of Analytics & Insights at Readdle

O papel do GDPR na decisão ética

 

  • Consentimento é crucial: as pessoas devem ser informadas com clareza e concordar com o uso de seus dados
  • Transparência fortalece a confiança ao comunicar práticas de dados de forma clara aos clientes
  • Minimização de dados garante coletar apenas o necessário para a finalidade específica

Logotipo de empresa de saúde

GDPR na Prática: Conformidade e Multas

Estudo de caso: NHS Trusts e dados de pacientes

 

  • Em 2023, NHS Trusts no Reino Unido compartilharam dados anonimizados de pacientes com o Facebook (Meta) sem obter o consentimento adequado

  • Os dados incluíam informações sensíveis sobre condições médicas, tratamentos e históricos de saúde

 

  • A anonimização foi insuficiente, permitindo possível reidentificação ao combinar com dados públicos

  • Os dados foram usados para publicidade, incluindo anúncios segmentados sobre saúde, levantando preocupações de exploração

1 www.theguardian.com
GDPR na Prática: Conformidade e Multas

Estudo de caso: NHS Trusts e dados de pacientes

 

  • Apesar de alegar anonimização, os NHS Trusts não atenderam às exigências do GDPR sobre consentimento e transparência
  • Reação pública: pacientes sentiram violação de privacidade e a confiança no sistema de saúde foi abalada

dados de pacientes

 

  • O ICO (UK Information Commissioner's Office) abriu investigação sobre as práticas de compartilhamento
  • Violações do GDPR: falta de consentimento explícito e falha em anonimizar totalmente os dados, infringindo leis de proteção de dados
GDPR na Prática: Conformidade e Multas

Lições do caso NHS Trusts

 

Consentimento informado é crucial: o caso mostra a importância de garantir que as pessoas entendam e concordem com o uso de seus dados

Anonimização não é infalível: mesmo dados anônimos podem ser reidentificados se mal tratados, violando a privacidade

 

Transparência importa: organizações devem ser transparentes sobre o uso de dados, especialmente com terceiros envolvidos

Questões éticas: instituições de saúde enfrentam dilemas ao usar dados sensíveis para fins comerciais e ao potencialmente explorar a confiança

GDPR na Prática: Conformidade e Multas

Lições do caso NHS Trusts

 

Conformidade com o GDPR e confiança: o caso mostra como o GDPR é essencial para manter a confiança do público no sistema de saúde

Equilíbrio entre inovação e privacidade: organizações devem conciliar avanço em serviços de saúde e proteção dos dados dos pacientes

 

Compartilhamento com terceiros: o caso destaca a importância de entender e controlar como os dados de pacientes são compartilhados, sobretudo com parceiros externos como plataformas de anúncios

Riscos legais e de reputação: descumprir práticas éticas de dados pode gerar sanções legais e dano significativo à reputação

GDPR na Prática: Conformidade e Multas

Vamos praticar!

GDPR na Prática: Conformidade e Multas

Preparing Video For Download...