Resumo da redação   ↓

A Lei Geral de Proteção de Dados – LGPD surgiu com o objetivo de frear o compartilhamento não autorizado e a venda de dados pessoais sensíveis, em razão de um mundo cada vez mais tecnológico, onde os dados pessoais passaram a ser considerados o novo petróleo.

A Lei Geral de Proteção de Dados estabelece normas para a coleta e para o tratamento de dados pessoais. A lei ainda firma sanções para aqueles que não fizerem a devida adequação às determinações trazidas pela LGPD.

Nesse contexto, a 1ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo entendeu que: “Deve-se coibir o procedimento agressivo e atentatório à privacidade adotado por empresas que negociam bancos de dados de seus clientes a terceiros, causando-lhes dano indenizável”.

Entenda o caso do vazamento de dados – Lei Geral de Proteção de Dados na saúde

Um laboratório de análises clínicas foi condenado ao pagamento de R$10.000,00 (dez mil reais), pelo uso de dados classificados como sensíveis. Esses dados serviram para oferecer seus serviços a uma paciente, que não havia autorizado o compartilhamento de tais informações. 

De acordo com o processo nº 1041607-35.2021.8.26.0100, a gestante descobriu, em dezembro de 2020, que estava grávida, mas perdeu o bebê em fevereiro de 2021. Poucos dias após o aborto espontâneo, ela recebeu mensagens de WhatsApp de um laboratório de criobiologia. Na mensagem havia uma oferta de coleta e armazenamento de cordão umbilical. 

A gestante alegou não ter fornecido seus dados pessoais, nem informações sobre a gravidez, para o laboratório. Em contestação, a empresa disse que só teria utilizado dados não sensíveis e não sigilosos, referentes apenas ao nome e número de telefone da autora. Não foi esse o entendimento da Justiça ao condenar o laboratório.

“Embora a ré afirme que se utilizou de dados não sensíveis e não sigilosos, referentes apenas ao nome e telefone celular da autora, não é o que se depreende dos fatos narrados. A autora estava grávida. Esta informação é um dado, que foi utilizado pela ré em sua atividade empresarial: angariação de novos clientes“, disse o relator, desembargador Alexandre Marcondes.

Segundo o magistrado, a gravidez da autora era notadamente um dado sensível, como dispõe o artigo 5º, inciso II, da Lei 13.709/2018, a Lei Geral de Proteção de Dados (LGPD). O dispositivo classifica como dado pessoal sensível qualquer informação referente à saúde das pessoas. Para o relator, o artigo se aplica ao caso dos autos.

“A própria ré confirma que a autora não buscou os serviços dela. Logo, a ré somente poderia ter conhecimento da gravidez a partir do compartilhamento por terceiros de dado sensível“, disse Marcondes, destacando que o laboratório também atuou como agente de tratamento da informação e, por isso, nos termos da LGPD, precisa identificar e apresentar nos autos o responsável pela coleta dos dados da autora.

Lei Geral de Proteção de Dados: como tratar a coleta de informação na área da Saúde

Além disso, conforme o desembargador, não há demonstração nos autos de que a autora tenha expressado seu consentimento a respeito do dado sensível coletado e armazenado, no caso, a gravidez e o aborto espontâneo. Marcondes disse que essa prova cabia ao laboratório réu, como previsto na LGPD.

“Nos termos do artigo 42, do referido diploma legal, a ré responde, portanto, pela utilização indevida de dado sensível que, seguramente, causou à autora dano moral, pois à ocasião do contato realizado pela ré, a requerente não mais apresentava estado gravídico. E a conduta da ré, seguramente, além de representar violação ao direito de privacidade, fez a autora reviver sofrimento decorrente da perda gestacional“, afirmou.

As informações sobre o caso foram retiradas do site Conjur.

Conclusão

Muitas vezes a LGPD é vista com maus olhos pelos empresários, pelo fato de gerar novos processos e investimentos para adequação. No entanto, a lei permite um aprofundamento sobre quais dados estão sendo utilizados, facilitando na tomada de decisões. Além de melhorar a relação com o consumidor, demonstra mais transparência. 

O caso narrado acima, mostra de forma clara como os laboratórios podem sofrer prejuízos pela falta de adequação. Esse foi um exemplo de indenização judicial, podendo ainda a empresa ser multada de forma administrativa pela ANPD (Autoridade Nacional de Proteção de Dados). E em alguns casos, até mesmo pelo Procon.

Portanto, você precisa adequar a sua empresa, mas talvez todas essas informações sejam novas para você. Talvez você esteja sem saber como agir diante das novas exigências trazidas pela LGPD. 

Mas não se desespere, nós da LeV Compliance disponibilizamos para você um guia com 10 passos para adequação à LGPD na área da saúde. Basta clicar no link e baixar esse material super completo e gratuito.

Caso você ainda esteja com dúvidas, clique aqui e converse com um de nossos consultores jurídicos. Somos especialistas na adequação à LGPD de empresas da área da saúde.

Flávia Lermen

Posts Recentes

• Erro de Diagnóstico: Um Guia Completo para Laboratórios
• Gestão da Qualidade na Saúde: Priorizando a Segurança do Paciente
• Boas práticas em laboratórios de análises clínicas: comece a aplicar hoje mesmo!
• Lei Geral de Proteção de Dados: o seu RH está preparado?
• Auditoria Interna de LGPD: Verificando a Conformidade Regularmente