Idas a hospitais e consultas médicas nem sempre são acontecimentos agradáveis, concorda? Agora, imagina ter esses seus dados pessoais vazados por cibercriminosos? Uma situação que ninguém deseja passar, não é mesmo?!
Não é de hoje que o setor da saúde é um dos segmentos mais afetados e buscados pelos cibercriminosos, isto porque os hospitais e clínicas médicas contém um pacote de dados pessoais completos, que incluem dados pessoais sensíveis, como: origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa. Essa completude de informações pessoais junto com a falta de segurança adequada nos sistemas da saúde, abriram uma fenda para que os titulares (pacientes) se tornem vítimas de golpes a partir dos vazamentos.
Como citamos acima, o alvo são os dados sensíveis justamente porque os cibercriminosos tentam maximizar os lucros obtidos, exigindo pagamentos da empresa para fornecer a chave/resgate para descriptografar os dados e para que as informações confidenciais não sejam divulgadas. Na área da saúde, esses dados sensíveis são obtidos, principalmente, através de invasões a sistemas como aplicativos ou plataformas de telemedicina e comercializados posteriormente.
E adivinha? Nosso país está entre os principais alvos de ataques, ficando atrás somente dos Estados Unidos. Lembrando que a LGPD não prevê sanções específicas para vazamento de dados, mas estabelece sanções para infrações à lei em geral. E como uma das exigências da lei é adotar medidas para garantir a segurança dos dados, um vazamento pode ser considerado uma infração.
Além disso, em seu art. 44, a LGPD deixa claro que o tratamento de dados pessoais será irregular quando não fornecer a segurança que o titular é assegurado. Isso significa que as empresas possuem responsabilidades quanto aos dados dos titulares tratados ali. Logo, um vazamento de dados pode levar à aplicação de sanções administrativas previstas na lei, que serão aplicadas após procedimento administrativo junto à ANPD.
Além disso, sabia que esse incidente de vazamentos de dados podem chegar até a justiça para serem discutidos? É isso mesmo! Caso o consumidor sofra algum dano como consequência do vazamento dos seus dados, ele poderá acionar judicialmente a empresa responsável pelo tratamento para garantir uma reparação.
Vejamos o que diz a LGPD:
“Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.”
Como você pôde ver, hoje em dia é praticamente impossível que uma organização, principalmente da área da saúde não seja alvo de um incidente de dados em algum momento, razão pela qual a conformidade com a LGPD e aos requisitos de segurança adequados são imprescindíveis.
Por Vitória Ribeiro
Estagiária de Direito
Gostou desse artigo?
e receba nossos conteúdos no seu email.
Nenhum comentário feito.