Políticas de privacidade e avisos legais: análise de empresas do segmento da saúde de Santa Catarina à luz da LGPD

Abstract

Este trabalho teve como objetivo analisar o nível de adequação, de empresas do segmento da saúde em Santa Catarina, aos requisitos da Lei Geral de Proteção de Dados, em termos de política de privacidade e avisos legais, presentes em seus sites. Para tanto, fez-se uso de dados secundários com o levantamento da literatura em busca de definições, classificações e temas correlatos à segurança da informação e privacidade de dados. Elaborou-se um instrumento de coleta de dados primários com base nas boas práticas da ISO 27001, para verificação, nos sites das empresas, da adequação quanto às políticas de privacidade. Como procedimentos metodológicos, esta pesquisa apresenta caráter exploratório e descritivo, e para elaboração do questionário (checklist), submetendo-o às etapas de: análise de especialistas e pré-teste para obtenção da versão final, a partir da qual, o autor deste TCC visitou e analisou 942 websites de empresas do segmento da saúde. Entre os principais resultados, destaca-se que: a maioria dos sites analisados não conta com aviso legal de cookies (80%), e apenas 18,8% apresentaram política de privacidade em seus sites. Conclui-se que, a baixa adesão às políticas de privacidade das empresas deste segmento demonstra grande negligência quanto ao atendimento de questões básicas e preliminares na implementação/adequação das empresas à LGPD.

This article aims to analyze the level of adequacy, of companies in the health sector in Santa Catarina, to the requirements of the General Data Protection Law, in terms of privacy policy and legal notices, present on their websites. For this purpose, secondary data was used with a survey of the literature in search of definitions, classifications and themes related to information security and data privacy. A primary data collection instrument was developed based on the good practices of ISO 27001, for verification, on the companies' websites, of the adequacy of the privacy policies. As methodological procedures, this research presents an exploratory and descriptive character, and for the elaboration of the questionnaire (checklist), submitting it to the stages of: expert analysis and pre-test to obtain the final version, from which the author of this work Course Completion Manager visited and analyzed 942 healthcare company websites. Among the main results, it is worth mentioning that: most of the analyzed websites do not have a legal notice of cookies (80%), and only 18.8% had a privacy policy on their websites. It is concluded that the low adherence to the privacy policies of companies demonstrates great negligence of this segment in meeting a basic and preliminary issue in the implementation/adaptation of companies to the General Data Protection Law.