Vazamento de dados na saúde confirma a importância da LGPD
Conforme amplamente noticiado na última semana por diversos veículos de comunicação, o vazamento de senhas de sistemas do Ministério da Saúde por meio do Hospital Albert Einstein expôs dados pessoais de aproximadamente 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de Covid-19.
Em nota, as instituições explicaram que o incidente teria ocorrido por falha de um funcionário do hospital. Vale lembrar que o hospital possui acesso aos dados em razão de um projeto que desenvolve em parceira com o Ministério da Saúde.
No entanto, segundo a Lei Geral de Proteção de Dados (LGPD) a nota explicativa ou indicativo de falha humana não seria suficiente o bastante para evitar possíveis condenações em ações de reparação por danos patrimonial ou moral às pessoas envolvidas, bem como punições em casos como esse, ainda que envolvendo ente público.
Nesse sentido, seja individual ou coletivamente, nos termos da LGPD quaisquer das pessoas atingidas pode exigir reparação decorrente da simples violação das regras legais, fato agravado por terem sidos expostos dados pessoais classificados como sensíveis.
Assim, independentemente das apurações e desfecho do caso, esse episódio surge como mais um alerta sobre a importância de processos adequados para realização de tratamento de dados pessoais, o que inclui investir em sistemas e métodos mais seguros, além de treinamento constante de colaboradores, pois, em última análise, seja por falha humana ou de qualquer outra natureza, é o controlador e/ou operador que será responsabilizado.
Não fosse a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (lei 13.709/2018), episódios como esse provavelmente não teriam repercussão e passariam despercebidos pela população.
Fique atento!
Karim R. Jardim
