Política de Proteção de Dados Pessoais da ANVISA é publicada

Foi publicada no Diário Oficial da União (DOU), em 19/10/2023, a Portaria 1.184/2023 que dispõe sobre a adequação da Agência Nacional de Vigilância Sanitária (Anvisa) à Política de Proteção de Dados Pessoais e consequentemente a conformidade de seus processos internos à Lei Geral de Proteção de Dados Pessoais – Lei 13.709/2018 (LGPD).

A adequação feita pela Anvisa tem por objetivo implementar internamente diretrizes para a proteção dos dados pessoais. Visa, ainda, cumprir com a legislação ao executar suas atividades, resguardando a privacidade por meio de normas e orientações; que por um lado preservam a transparência e o acesso às informações públicas, e por outro visam à proteção de liberdades e direitos dos indivíduos. Desta forma, a Política é direcionada ao tratamento de dados pessoais, resguardados pela Agência, que será feito por meio de seus servidores, colaboradores, terceirizados, estagiários, fornecedores, prestadores de serviço, ou qualquer pessoa envolvida com os processos da Agência.

Neste sentido, a Política determina que as atividades de tratamento de dados pessoais na Anvisa sejam configuradas dentro de parâmetros e princípios, observando a boa-fé, dentre eles:

• Livre Acesso: para garantir aos titulares informações de forma gratuita, tendo a consulta facilitada, a respeito do conhecimento sobre a forma de tratamento de seus dados e sua duração, conforme Art. 6º, IV da LGPD;

• Segurança: utilizando medidas técnicas e administrativas com o objetivo de garantir a proteção dos dados pessoais de acessos não autorizados; e de situações adversas ou ilícitas na tentativa de destruição, perda, alteração, comunicação ou difusão dos dados pessoais de um titular, conforme Art. 6º, VII da LGPD;

• Prevenção: de modo adotar medidas preventivas, a fim de precaver possíveis ocorrências de danos em virtude do tratamento de dados pessoais, conforme Art. 6º, VIII da LGPD; e

• Responsabilização e Prestação de Contas: que consiste em demonstrar e comprovar a adoção de medidas eficientes e aptas para a observância e o cumprimento das normas de proteção de dados pessoais, previsto no Art. 6º, X da LGPD.

Dentre as áreas de atuação da Anvisa que carecem de tratamento de dados estão os processos de: registro de produtos e suas renovações na Anvisa, requerimentos de certificados e autorizações; denúncias e notificações de situações adversas, requerimentos para inspeção e fiscalização sanitária e pleitos feitos à Anvisa pelo público.

A publicação da Política de Proteção de Dados Pessoais da ANVISA ocorre em consonância com os objetivos propostos pelo Plano Estratégico 2020-2023 da Agência, que estabelece como objetivo o aprimoramento da qualidade regulatória em vigilância sanitária, fortalecendo excelência técnica em gestão e regulação e a modernização de sistemas de tratamento de dados.

Para mais conteúdos relacionados ao presente tema, não hesite em nos contatar nos e-mails: regulatorio@kasznarleonardos.com e digital@kasznarleonardos.com.