A era da informação, sobre a qual muitos teóricos vêm dissertando desde meados dos anos 90, parece ter alcançado seu auge. A todo instante nossos dados são compartilhados: seja em uma ida rápida ao supermercado, no cadastro para adquirir um cartão de crédito, na reserva de hospedagem, na compra de um produto na internet. Essas facilidades da vida moderna, porém, tem seus paradoxos, pois quanto maior a exposição, maiores são os riscos dos chamados crimes cibernéticos.

Prova disso é que o Brasil  é o segundo país mais impactado por ocorrências dessa natureza, na América Latina. Somente em 2022, foram registrados, por aqui, cerca de 103,1 bilhões de tentativas de ataques a dados pessoais. O número representa um crescimento de 16% se comparado com 2021, quando foram R$ 88,5 bilhões. As informações constam em uma pesquisa realizada pela empresa de segurança Fortinet.

Nesse cenário, é de suma importância falar sobre a Lei Geral de Proteção de Dados (LGPD), responsável por apresentar diretrizes para a gestão de dados dos consumidores pelas empresas desde 2020, quando a norma entrou em vigor no Brasil. Ela é fundamental para garantir a privacidade e controle de uso pelos seus titulares, cabendo às empresas implementar medidas de proteção de dados a fim de evitar vazamentos, ataques e seu uso indevido, bem como apresentar transparência sobre a coleta, uso, tratamento e armazenamento das informações.

No âmbito da saúde, a correta aplicação da LGPD é ainda mais crucial, afinal as instituições trabalham com dados pessoais, sensíveis e informações sigilosas de pacientes – mesmo com consentimento informado.

Nesse sentido, ainda que hospitais, clínicas e centros de saúde coletem informações que são essenciais para se chegar a um diagnóstico e acompanhar evolução de tratamento, é importante que essas empresas (públicas ou privadas) sejam transparentes quanto a explicar como os dados são guardados, o controle do nível de acessibilidade, contando com ferramentas seguras para acesso a prontuários eletrônicos, por exemplo, e uso de plataformas igualmente seguras para guardar e compartilhar dados – quando necessário e essencial – impedindo, desse modo, o acesso por pessoas não autorizadas.

Vale ressaltar que as sanções por descumprimento da LGPD relacionadas à infrações que envolvam a exposição e compartilhamento de dados pessoais e sensíveis estão dispostas no texto da Lei, em seu art. 52, podendo ser aplicadas advertências, multa de até 2% do faturamento da empresa, com limite de R$ 50 milhões por infração, além de multa diária por não correção da prática identificada, publicização da infração (desde que devidamente apurada e confirmada) e ainda o bloqueio do uso dos dados pessoais.

Importante ainda considerar o prejuízo reputacional que o descumprimento da norma pode acarretar para uma organização, que vai desde à diminuição de confiança por parte dos pacientes, fornecedores e até mesmo, funcionários. Há também, o prejuízo comercial em caso de suspensão da coleta de qualquer tipo de dados de pacientes, o que pode levar à interrupção das atividades.

Por fim, enfatizo que as empresas preocupadas em implementar medidas de segurança em cumprimento ao disposto na LGPD estão garantindo também sua boa imagem de forma globalizada, haja vista a grande importância da proteção de dados em outros países.

Ângela Dias Andrade, Advogada Cetus Oncologia – Especialista em Direito Empresarial, Compliance e Proteção de Dados (LGPD)