0
0
Hospital reconheceu nesta quinta-feira, 26, que dado foram vazados por “descuido” de um profissional contratado para prestar serviços ao Ministério da Saúde
Advogados especializados em direito digital avaliam como “grave” a exposição de dados de pacientes do Hospital Albert Einstein, levada a público nesta quinta-feira, 26. Segundo eles, a exposição evidencia a necessidade de a sociedade brasileira realizar uma força-tarefa de adequação à Lei Geral de Proteção de Dados (LGPD). Veja abaixo as declarações.
“O caso do incidente de segurança da informação envolvendo dados de 16 milhões de pacientes da Covid-19 escancara a necessidade do desenvolvimento da cultura da proteção de dados na sociedade brasileira. O evento teria ocorrido pela indevida publicação de senhas por um funcionário de hospital ambiente desprotegido. Assim, a exposição dos milhões de titulares de dados pessoais poderia ter sido evitada com a implementação de uma eficaz política de segurança da informação, contando com treinamentos constantes para a absorção do conhecimento e cuidados nas atividades de dia-a-dia dos colaboradores. Em estudo publicado este ano pela empresa CybSafe, com base nos dados apresentados pelo UK Information Commissioner’s Office (ICO), podemos atribuir notáveis 90% dos incidentes de segurança da informação a erros humanos, e nunca ficou tão claro que o investimento na área é obrigatório para empresas de todos os setores.” Luiza Sato, advogada sócia de ASBZ Advogados
“Se as informações expostas até aqui se confirmarem, estamos falando de um vazamento colossal de dados, atingindo quase 8% da população brasileira (incluindo inúmeras autoridades). O que torna este vazamento especialmente grave é que entre os dados vazados existem aqueles chamados pela LGPD de “dados pessoais sensíveis”. Estes dados, que incluem dados referentes à saúde, são assim chamados por seu potencial vexatório, discriminatório ou mesmo persecutório. Não é difícil imaginar como que o vazamento de um histórico clínico, contendo até informações como a existência de doenças como diabetes e HIV, pode impactar a vida de uma pessoa. Por fim, vale lembrar que embora os artigos da LGPD prevendo a aplicação de sanções administrativas (como a multa de até 2% do faturamento da pessoa jurídica de direito privado até o limite de cinquenta milhões de reais) ainda não se encontre em vigor, qualquer titular lesado já pode adicionar o judiciário requerendo a reparação por danos morais e materiais que tenham sofrido em razão deste vazamento”. Marcelo Cárgano, advogado do escritório Abe Giovanini Advogados
“Não é uma questão de ‘se acontecer’ ou de ‘quando acontecer’, mas sim de ‘quando descobrirei que aconteceu’ o incidente de privacidade. Esse é o mindset que os gestores das empresas, em especial das áreas de riscos, segurança e tecnologia da informação, compliance e jurídico, devem ter. Ele resulta na devida organização prévia da empresa para saber lidar com o incidente, quem deve ser acionado e quais medidas devem ser adotadas, além claro de todas as medidas preventivas, que são exigidas pela LGPD no formato de um programa de compliance de privacidade, com o intuito de afastar ou pelo menos mitigar os riscos decorrentes dos incidentes. E como pode levar dias e até meses entre o incidente acontecer e ser identificado / divulgado, oportunistas inclusive se aproveitam ser noticiada um fato relevante, como uma operação de M&A ou período eleitoral por exemplo, para chantagear as empresas.” Márcio Chaves, advogado sócio do escritório Almeida Advogados
“O vazamento de senhas do Ministério da Saúde, que expôs dados de cerca de 16 milhões de brasileiros testados para Covid-19, acende um alerta sobre a crescente necessidade das organizações da sociedade civil iniciarem processos de adequação à Lei Geral de Proteção de Dados. A LGPD veio para gerar uma mudança cultural na maneira que as entidades enxergam e tratam dados pessoais, com foco para a proteção da privacidade e respeito aos direitos fundamentais dos titulares dos dados. Além de ser uma medida que fortalece a governança das organizações, na esteira de outros movimentos como compliance e responsabilidade social, o correto tratamento de dados pode ser realizado em favor dos objetivos institucionais das OSCs, ao trazer maiores subsídios para análise do alcance e do impacto das ações implementadas.
Da mesma forma, a adequação à LGPD resguarda as OSCs de responsabilizações por violações ou vazamento de dados pessoais, notadamente aquelas que atuam em parceria com o Estado ou que desenvolvem ações na área da educação e da saúde, mas igualmente para as entidades da cultura, ciência e tecnologia e outras.” Raquel Grazzioli, advogada do escritório Rubens Naves Santos Jr. Advogados
FONTE: IP NEWS