Há algumas semanas, a mídia divulgou alguns episódios envolvendo o vazamento de dados na área da saúde, tendo como ponto inicial de discussão o caso da atriz Klara Castanho, a qual teve os seus dados pessoais expostos por uma enfermeira do hospital no qual realizou o seu parto.

Para além do sofrimento pessoal envolvido, mostra-se necessário trazer à tona algumas reflexões relacionadas à proteção de dados e à importância do compliance para as organizações, principalmente para aquelas que atuam na área da saúde.

Antes mesmo da Lei Geral de Proteção de Dados Pessoais (LGPD), a profissional em questão, pelo Código de Ética dos Profissionais de Enfermagem, possui o dever de manter sigilo sobre qualquer fato que tenha conhecimento em razão da sua atividade, sendo, inclusive, a violação do dever considerado um crime previsto no Código Penal Brasileiro (artigo 154).

Além disso, considerando que o caso envolvia a entrega do bebê para adoção logo após o seu nascimento, há, ainda, previsão específica no Estatuto da Criança e do Adolescente que garante o sigilo de todo o processo.

Agora, no contexto da Lei Geral de Proteção de Dados Pessoais, é evidente que os dados da atriz e do bebê foram tratados, tanto pelo hospital quanto pela enfermeira, de forma totalmente indevida e contrária às disposições legais e às boas práticas.

Primeiramente, verifica-se a violação explícita de três princípios importantíssimos da LGPD: finalidade, adequação e segurança. Isso porque os dados pessoais foram utilizados para outros fins que não aqueles previamente informados ao titular e que autorizavam o tratamento.

A bem da verdade, o que se constata é justamente uma tentativa de obter vantagem econômica com o compartilhamento de dados, sobretudo ante o delicado contexto que delineava a situação.

Em um segundo momento, diante da exposição do recém-nascido, nota-se a total desconsideração do melhor interesse da criança, o qual está previsto tanto no Estatuto da Criança e do Adolescente quanto na LGPD.

Do ponto de vista dos riscos inerentes ao negócio, o caso demonstra especial relação com a necessidade de adequação das organizações à LGPD a fim de evitar danos reputacionais e financeiros decorrentes da exposição negativa.

Nesse contexto, um Programa de Compliance muito bem estruturado frente à realidade do negócio, que consiga prever os riscos pertinentes ao sigilo profissional e à proteção de dados pessoais, certamente, poderia mitigar a ocorrência de tamanho evento danoso.

Mas, afinal, no caso concreto, quais medidas poderiam ter sido adotadas?

Mediante uma análise dos riscos que permeiam a organização, adotar políticas, bem como códigos de ética e conduta mostram-se fundamentais, assim como treinar e, principalmente, conscientizar a equipe!

Vale outro alerta! A organização não pode se limitar à capacitação com foco apenas em Leis e Regulamentos, é preciso que os profissionais entendam os limites éticos da sua atuação e a real importância de preservar a privacidade de qualquer pessoa, seja ela uma figura pública ou não.

Infelizmente, diante desse caso e de outros que foram relatados em seguida, como o da influenciadora digital Gabriela Brandt, que também teve os seus dados expostos por um hospital em duas oportunidades, fica fácil perceber que ainda temos um longo caminho a percorrer quanto à conscientização da importância dos Programas de Compliance para os negócios, sobretudo na área da saúde!

Marina Ferraz de Miranda e Tayná Tomaz de Souza
É Advogada e Administradora de Empresas; Mestre em Finanças e Desenvolvimento Econômico pela Universidade Federal de Santa Catarina (CPGA/UFSC); Especialista em Compliance e Gestão de Riscos pela Faculdade Pólis Civitas; Profissional de Compliance Público CPC-c pelo Centro de Estudos em Direito e Negócios (CEDIN); Auditora Líder em Sistemas de Gestão Antissuborno (ABNT NBR ISO 37001:2017). Atualmente preside a Comissão de Conformidade e Compliance da OAB/SC, integra o Comitê de Segurança da Informação e Proteção de Dados do Tribunal de Contas do Estado de Santa Catarina e a Comissão de Integridade do Tribunal de Contas do Estado de Santa Catarina. Possui experiência na implantação de programas de compliance e de adequação à LGPD, na condução de processos administrativos sancionatórios.

[email protected]

 

Tayná Tomaz de Souza
Advogada, Graduada em Direito pela Universidade Federal de Santa Catarina (UFSC). Pós-Graduanda em Direito Digital e Proteção de Dados pela Escola Brasileira de Direito (EBRADI). Certificada pela Exin em “Privacy and Data Protection Foundation (PDPF)” e “Information Security Foundation based on ISO/IEC 27001 (ISFS)”. Secretária Adjunta da Comissão de Privacidade e Proteção de Dados da OAB/SC e Membra Consultiva da Comissão de Conformidade e Compliance da OAB/SC.
[email protected]

 

Referências:

BRASIL. Decreto-Lei n. 2.848/1940 (Código Penal). Disponível em: <http://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm> Acesso em 28 de junho de 2022.

BRASIL. Lei n. 8.069/1990 (Estatuto da Criança e do Adolescente). Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/l8069.htm> Acesso em 28 de junho de 2022.

BRASIL. Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais). Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm> Acesso em 28 de maio de 2022.

CONSELHO FEDERAL DE ENFERMAGEM (COFEN). Resolução COFEN Nº 564/2017. Código de Ética dos Profissionais de Enfermagem. Disponível: <http://www.cofen.gov.br/resolucao-cofen-no-5642017_59145.html> Acesso em 28 de maio de 2022.