Imagine um determinado produto que necessita apresentar e comprovar seu desempenho e qualidade, como um celular, um brinquedo infantil ou uma amostra de água. Isso tudo requer testes em laboratórios confiáveis. E como saber que um laboratório é confiável?
A norma ABNT NBR ISO/IEC 17025 foi feita, exclusivamente, para laboratórios com o intuito de assegurar a qualidade e desempenho de produtos. Um sistema de gestão de laboratório baseado nesta norma tem o intuito de promover a confiança na operação de laboratórios, além de garantir que eles operem de forma competente e sejam capazes de gerar resultados válidos.
Para cumprir esta norma, o laboratório deve seguir uma série de ações para garantia da qualidade e validade dos resultados incluindo calibração de equipamentos, condições ambientais adequadas, validação técnica de metodologia e equipe treinada e capacitada para tais atividades.
Referência mundial, essa norma possibilita que os laboratórios produzam resultados altamente confiáveis e, dessa forma, demonstrem que são tecnicamente competentes.
Na norma ABNT NBR ISO/IEC 17025, é destacada também a necessidade de o laboratório planejar e implementar ações para abordar riscos e oportunidades, já que essa atitude estabelece uma base para aumentar a eficácia do sistema de gestão, alcançar melhores resultados e prevenir efeitos negativos. O laboratório é responsável por decidir quais riscos e oportunidades necessitam ser abordados.
A utilização do documento facilitará a cooperação entre laboratórios e outros organismos e ajudará no intercâmbio de informações e experiências, bem como na harmonização de normas e procedimentos: “A aceitação de resultados entre países é facilitada se os laboratórios estiverem em conformidade com este documento”.
De forma semelhante, mas com foco na proteção e segurança dos dados pessoais, agora temos a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709 de 14/08/2018) —, sancionada pelo Presidente Bolsonaro e que entrou em vigor no dia 26 de agosto de 2020, a qual tem como objetivo a regulamentação do tratamento de dados de pessoas / usuários, por meios físicos ou digitais. Esta lei se aplica tanto para pessoa física ou jurídica de direito público ou privado e pretende proteger os direitos fundamentais de liberdade e de privacidade, além do livre desenvolvimento da personalidade da pessoa, ou seja, de clientes e usuários, traçando padrões de segurança e responsabilidade pela sua manutenção e utilização, inclusive com previsão de sanções para quem descumprir esta lei.
Esta lei vem ao encontro das demais leis internacionais que visam proteger o cidadão da manipulação de seus dados contra a sua vontade, quer seja dentro do território brasileiro, quer seja fora do nosso país. Portanto, sua abrangência também é internacional, tal qual a ABNT NBR ISO/IEC 17025.
Inserida em um contexto global, a LGPD demanda a adoção de padrões de tratamento de dados pessoais com maior segurança e transparência, principalmente em decorrência do valor comercial dos dados pessoais.
Para que um laboratório seja reconhecido no mercado por sua qualidade e precisão, se faz necessário o equilíbrio entre as estratégias de Negócio e a Segurança da Informação e Privacidade de Dados Pessoais.
Mas como a LGPD se aplica ao meu laboratório?
São inúmeras as atividades a serem desenvolvidas para que o laboratório consiga a certificação na norma ABNT NBR ISO/IEC 17025 e dentre elas é necessário controle de informações das pessoas que compõe seu corpo técnico. Isso é essencial, visto que é necessário efetuar a gestão da qualificação deste corpo técnico para que seja mantida a qualidade de todo processo, já que a execução de todos os procedimentos e ações são executadas por pessoas.
Neste contexto é de suma importância que os laboratórios mantenham as informações quanto a formação, treinamento e experiência do seu corpo técnico de acordo com a LGPD, a fim de resguardar a privacidade dos dados.
Além da gestão do corpo técnico, o laboratório também trata dados de clientes.
Tanto a gestão do corpo técnico quanto a gestão dos clientes precisam estar alinhadas com as exigências da LGPD que são enormes, pois, todas as empresas (sejam elas públicas ou privadas) precisam se adequar à esta nova realidade.
Vivemos um momento em que mais que nunca temos que fortalecer o País em termos de tecnologia, inovação e credibilidade perante a ordem mundial, sem perder de vista os controles mínimos de segurança, que obviamente dependem de regras claras e bem definidas, ao contrário do que ocorre hoje.
Comments