Proteção de dados e compliance: casos de exposição de dados por hospitais reforçam a importância do treinamento e da conscientização
Para além de toda a tristeza e dor que envolvem o caso da atriz Klara Castanho, que teve os seus dados expostos pela enfermeira do hospital no qual realizou o seu parto, existem diversos pontos relacionados à proteção de dados e ao compliance que precisam ser destacados.
Antes mesmo da Lei Geral de Proteçâo de Dados Pessoais ( LGPD), a profissional, pelo Código de Ética dos Profissionais de Enfermagem, possui o dever de manter sigilo sobre qualquer fato que tenha conhecimento em razão da sua atividade, sendo, inclusive, a violação do dever considerado um crime pelo Código Penal Brasileiro (artigo 154).
Além disso, considerando que o caso envolvia a entrega do bebê para adoção logo após o seu nascimento, há, ainda, previsão específica no Estatuto da Criança e do Adolescente que garante o sigilo de todo o processo.
Agora, no contexto da Lei Geral de Proteçâo de Dados Pessoais, é evidente que os dados da atriz e do bebê foram tratados, tanto pelo hospital quanto pela enfermeira, de forma totalmente indevida.
Primeiramente, verifica-se a violação explícita de três princípios importantíssimos da LGPD: finalidade, adequação e segurança. Isso porque os dados foram utilizados para outros fins que não aqueles previamente informados ao titular e que autorizavam o tratamento.
A bem da verdade, o que se constata é justamente uma tentativa de obter vantagem econômica com o compartilhamento de dados, sobretudo ante o delicado contexto que delineava a situação.
Em um segundo momento, diante da exposição do recém-nascido, nota-se a total desconsideração do melhor interesse da criança, o qual está previsto tanto no Estatuto da Criança e do Adolescente quanto na LGPD.
Do ponto de vista dos riscos inerentes ao negócio, o caso demonstra especial relação com a necessidade de adequação das organizações à LGPD a fim de evitar danos reputacionais e financeiros decorrentes dessa exposição negativa.
Um Programa de Compliance muito bem estruturado frente à realidade do negócio, que consiga prever os riscos pertinentes ao sigilo profissional e à proteção de dados pessoais, certamente poderia mitigar a ocorrência de tamanho evento danoso.
Mas, afinal, no caso concreto, quais medidas poderiam ter sido adotadas?
Mediante uma análise dos riscos que permeiam a organização, adotar políticas, bem como códigos de ética e conduta mostram-se fundamentais, assim como treinar e, principalmente, conscientizar a equipe!
Vale outro alerta! A organização não pode se limitar à capacitação com foco apenas em Leis e Regulamentos, é preciso que os profissionais entendam os limites éticos da sua atuação e a real importância de preservar a privacidade de qualquer pessoa, seja ela uma figura pública ou não.
Infelizmente, diante desse caso e de outros que foram relatados em seguida, como o da influenciadora digital Gabriela Brandt, que também teve os seus dados expostos por um hospital em duas oportunidades, fica fácil perceber que ainda temos um longo caminho a percorrer no quesito conscientização.
Referências:
BRASIL. Decreto-Lei n. 2.848/1940 ( Código Penal). Disponível em: < http://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm> Acesso em 28 de junho de 2022.
BRASIL. Lei n. 8.069/1990 ( Estatuto da Criança e do Adolescente). Disponível em: < http://www.planalto.gov.br/ccivil_03/leis/l8069.htm> Acesso em 28 de junho de 2022.
BRASIL. Lei n. 13.709/2018 ( Lei Geral de Proteçâo de Dados Pessoais). Disponível em: < https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm> Acesso em 28 de maio de 2022.
CONSELHO FEDERAL DE ENFERMAGEM (COFEN). Resolução COFEN Nº 564/2017. Código de Ética dos Profissionais de Enfermagem. Disponível: < http://www.cofen.gov.br/resolucao-cofen-no-5642017_59145.html> Acesso em 28 de maio de 2022.
1 Comentário
Faça um comentário construtivo para esse documento.