A falha no sistema informático do Ministério da Saúde que expôs na internet informações pessoais de mais de 200 milhões de pessoas comprova que o Brasil carece de investimentos em políticas de governança de dados que garantam a privacidade e a segurança dos usuários, em especial no setor de saúde. Os vazamentos foram revelados pelo jornal O Estado de S. Paulo.
Segundo a reportagem, ficaram abertas para consulta as informações pessoais de qualquer brasileiro cadastrado no SUS ou beneficiário de um plano de saúde. O erro deixou acessíveis cerca de 243 milhões de CPFs (além de endereços e telefones). O presidente da República, Jair Bolsonaro, e os presidentes do Senado, Davi Alcolumbre, e da Câmara dos Deputados, Rodrigo Maia, são alguns dos brasileiros que tiveram a privacidade violada.
Para André Damiani, sócio fundador do Damiani Sociedade de Advogados e especialista em Direito Penal Econômico pela GV-Law, os reiterados vazamentos no Ministério da Saúde demonstram uma vez mais a necessidade de um investimento sério na implementação da governança de dados no setor da saúde, com políticas de privacidade rigorosas e intenso treinamento dos operadores. “O risco de tratar dados é incontestável e como tudo é movido por pessoas, inclusive os sistemas, deve-se apostar na conscientização e treinamento de todos os colaboradores, visando mitigar os riscos de incidentes de segurança que podem expor ilegalmente milhares de pessoas”.
Por sua vez, a advogada Blanca Albuquerque, associada do Damiani, e especializada em proteção de dados pessoais pelo Data Privacy Brasil, declarou que, com tantos incidentes de segurança envolvendo dados de milhões de pessoas, é imprescindível impor limites. “O país demanda urgentemente respostas e responsabilizações adequadas às empresas e órgãos que tratam dados pessoais sensíveis como se estivessem manipulando algo irrelevante e sem consequências”.
Já o presidente do Instituto de Estudos Legislativos e Políticas Públicas (IELP), Raphael Sodré Cittadino, sócio fundador do Cittadino, Campos & Antonioli Advogados Associados, considerou um “absurdo” que no ano em que entra em vigor a Lei Geral de Proteção de Dados (LGPD) um número de CPFs superior ao da população brasileira tenha sido exibido indevidamente. “A LGPD é uma lei cujo cumprimento é obrigatório tanto por empresas como também pelos entes públicos. O ocorrido é gravíssimo e deve ser apurado com o rigor da lei, sob pena de que o pior exemplo possível seja o daquele que tem o dever maior de zelar pela proteção de dados no país: o governo”.
Cittadino enfatizou, ainda, que é importante o Ministério da Saúde divulgar ao público o que vem sendo feito para investigar e resolver o problema. “Precisamos saber, principalmente, como os dados de mais de 200 milhões de pessoas foram coletados e tratados, quem teve acesso e qual a finalidade dessa coleta, nos termos do que prevê a LGPD”.
A advogada Priscilla Sodré Pereira, associada do Cittadino, Campos & Antonioli Advogados Associados e professora do Instituto Brasiliense de Direito Público (IDP), disse que é fundamental confirmar, neste momento, se as informações pessoais em posse do governo são tratadas de acordo com o marco regulatório em vigor. “O setor público – e, em especial, a área da saúde – possui várias das chamadas hipóteses de autorização de tratamento de dados”, explicou a advogada. “É necessário agora com a LGPD sempre verificar se os dados são coletados conforme a base legal”.