LEXNET
Artigos
Comentários desativados em Os Riscos jurídicos do vazamento de dados na área da saúde
Por Alexandre Atheniense, Sócio fundador do escritório Alexandre Atheniense Advogados, Especialista LEXNET em Direito Digital.
Os Riscos jurídicos do vazamento de dados na área da saúde
Na última quinta-feira, dia 26, foi divulgado pelo Jornal “ O Estado de São Paulo”, conhecido como “ Estadão”, o vazamento de dados pessoais de, pelo menos, 16 milhões de pacientes com diagnósticos suspeitos ou confirmados de Covid-19, os quais estiveram disponibilizados na internet por aproximadamente um mês, depois que senhas do Ministério da Saúde foram publicadas em uma plataforma aberta.
A planilha, que continha as senhas, as quais permitiam acesso a informações importantes tais como CPF, endereço, telefone e doenças pré-existentes de milhares de pessoas de diversas partes do país, foi publicada em um site de compartilhamento de códigos de programação e arquivos (“GitHub”) por um colaborador do Hospital Alberto Einstein, incluindo dados pessoais do Presidente da República, Jair Bolsonaro e de outras pessoas públicas. O Hospital estava trabalhando em um projeto do Programa de Apoio ao Desenvolvimento Institucional do Sistema Único de Saúde (Proadis-SUS) junto ao Ministério da Saúde.
O fato, não só pela volumetria do banco de dados mas, também, pela inegável relevância dos atores envolvidos torna, ainda mais evidente, a morosidade tanto técnica quanto cultural do nosso país na adoção e na assimilação da vigente Lei Geral de Proteção de Dados (LGPD), sancionada em 18 de setembro de 2020.
Além do longo período de vacância da LGPD, que foi promulgada em 14 de agosto de 2018, o assunto da proteção de dados pessoais já vinha sendo discutido no país há mais de uma década e está presente em leis esparsas diversas do nosso ordenamento jurídico, não havendo, portanto, justificativa plausível para o atraso que hoje envolve a conformidade tanto na esfera pública como na esfera privada.
Atualmente, as tardias providências na adequação já apresentam consequências, principalmente, no âmbito reputacional, mesmo sem, portanto, advirem diretamente das sanções administrativas aplicáveis pela Autoridade Nacional de Proteção de Dados (ANPD) e previstas pela LGPD para entrada em vigor apenas em agosto de 2021.
Os riscos reputacionais se tornam inestimáveis tanto para o ente público quanto para o ente privado envolvendo, no mínimo, perda significativa de receita e aumento elevado de custos operacionais relacionados à segurança, especialmente, nos últimos anos, em que a reputação corporativa se tornou um dos ativos mais importantes de qualquer instituição.
A desinformação reinante na maior parte das empresas do país aliada à um vivo modelo cultural de procrastinação são, neste momento, infelizmente, ilustradas por um evento prático que traz à tona as lacunas de adequação e conformidade de um Ministério importante e um Hospital de grande porte dos quais se esperaria o exemplo prático mais relevante, principalmente, por tratarem os dados pessoais mais esmiuçados pela LGPD, quais sejam, os dados pessoais sensíveis relacionados à área da saúde.
A LGPD exige engajamento e esforço multidisciplinar de qualquer organização para sua adequação, o qual, a grosso modo, se inicia na comunicação, passa pela área de Segurança da Informação e se encerra na área do Direito Digital. Por outro lado, a grande inovação da Lei é colocar o cidadão no centro dos seus direitos, protegendo os seus direitos fundamentais de liberdade e de privacidade, assim como o livre desenvolvimento da personalidade da pessoa natural.
Há que se esperar, portanto, que o infeliz exemplo possa significar uma reação positiva em direção à LGPD, tanto técnica como culturalmente.