Há poucos dias foi noticiado em todos os meios de comunicação (confiáveis), a exposição de dados sensíveis (informações médicas), CPF, telefone, endereço, de mais de 16 milhões de brasileiros que tiveram diagnóstico de COVID-19.
O caso aconteceu no Hospital Albert Einstein , em São Paulo, onde um funcionário, a princípio de forma involuntária, publicou uma planilha com usuários e senhas que davam acesso ao banco de dados, onde contém a lista de pessoas testadas para o COVID-19.
Dentre esses milhões de brasileiros, estavam muitas autoridades públicas, dentre elas o Presidente da República.
Imaginem vocês que se metade dessas pessoas expostas resolvessem pleitear na justiça, indenizações por danos em relação ao tratamento indevido de seus dados, o prejuízo da instituição hospitalar chegará à dezenas de milhares de reais, literalmente. E isso que não estamos considerando aqui as penalidades e multas administrativas, pois só serão aplicadas a partir de agosto de 2021.
O art. 42 da LGPD prevê expressamente o dever de indenizar da organização controladora dos dados em caso de violação da lei, que culmine no mau tratamento dos dados pessoais dos titulares. Vejamos:
Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
O caso é que falhas humanas no tratamento de dados irão ocorrer, e o projeto de adequação à lei, se bem implementado, irá mapear os riscos destas falhas e remediá-las com as ferramentas de controle adequadas, desde a limitação de acesso até o treinamento constante.
É importante que você, empresário, perceba o quanto antes que a LGPD não é uma “lei passageira”, mas sim uma norma que veio para ficar, tal como foi com o Código de Defesa do Consumidor, inclusive as duas normas se assemelham em diversos aspectos.
Não se adequar à nova lei é aceitar o risco eminente de quebrar a sua empresa em razão de possíveis falhas no tratamento de dados que por sua vez poderá trazer inúmeros prejuízos econômicos por conta de multas e penalidades administrativas além da indenizações pelos danos causados pelo mau tratamento dos dados, consequência direta do não atendimento da norma.
Estamos falando de multas que podem chegar a R$ 50 milhões por infração.
O Hospital Albert Einstein é uns dos maiores, se não o maior da América do Sul, em tamanho, tecnologia de diagnósticos, tratamentos médicos, e recursos, e ainda sim, é possível dizer que sentirá economicamente os efeitos deste episódio, senão pela repercussão negativa, mas pelas milhares de ações indenizatórias que certamente serão ajuizadas.
O consumidor (titular dos dados), está cada vez mais atento à forma como as suas informações pessoais são tratadas pelas organizações, e irão surgir demandas de solicitação de relatório de dados, (previsto em lei), e as empresas precisarão atender, sob pena de descumprirem a norma e sofrerem as consequências econômicas deste descumprimento.
A pergunta que eu faço para você empresário, é: – A sua empresa sobreviveria à um caso semelhante ao do Hospital Albert Einstein?
– Se um funcionário seu compartilhasse dados de clientes, de forma indevida, pelo whatsapp e esse cliente acionasse judicialmente a empresa, a mesma seria capaz de suportar a multa pela infração e os prováveis danos morais que serão impostos pela justiça?
Se você parar e refletir por 15 minutos, concluirá que o investimento que você precisa fazer para se adequar a nova LGPD é muito menor do que os prejuízos que podem ser impostos em um único caso de mau tratamento de dados. Afinal a sua empresa não é uma gigante de tecnologia ou telefonia, que necessitam de milhões em investimentos para proteção e tratamento de dados.
Por isso é importantíssimo não esperar casos como o do Albert Einstein acontecerem, e desde já adaptar o seu negócio a nova realidade que já esta presente no nosso dia-a-dia. Lembre-se que a lei está em vigor desde 18/09/2020 e não há mais tempo a perder.
E aí? Você prefere investir um pouco para deixar a sua empresa adequada ou vai esperar acontecer o pior, e correr o risco eminente de tomar um prejuízo que pode inviabilizar o seu negócio?