Reportagem do site Telesíntese, publicada em 02/12/2020

O MPF (Ministério Público Federal) deverá ser novamente acionado por entidades de defesa dos consumidores e do sigilo de informações pessoais por conta do novo vazamento de dados no Ministério de Saúde, dessa vez envolvendo 243 milhões de registros de pacientes, revelado pelo jornal O Estado de S.Paulo.

Já existe o entendimento entre representantes de entidades ouvidos pelo Tele.Síntese de que a LGPD (Lei Geral de Proteção de Dados Pessoais) já poderá ser usada para apuração dos fatos e ações por danos causados. Reclamam também da não estruturação da ANPD (Autoridade Nacional de Proteção de Dados).

O Idec (Instituto Brasileiro de Defesa do Consumidor) avalia se enviará uma nova representação ao MPF, a exemplo do que fez, na semana passada, quando veio à tona vazamento de dados de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de covid-19.

Para a advogada Bárbara Simões, especialista do Idec em direitos digitais, além do Ministério Público, a Defensoria Pública e os Procon tomar podem ser acionados para tomar providência diante da sucessão de vazamentos. Apontou também que as pessoas atingidas poderão pedir reparos por efetuais prejuízos.

“É gravíssimo esse novo caso do Ministério da Saúde em menos de uma semana por envolver dados considerados sensíveis pela LGPD”, avaliou, apontando que as vítimas podem ser vítimas de discriminação por doenças que possuam e alvo de tentativas de golpe com base nos dados vazados.

Segundo Edson Cosseta, especialista em LGPD na multinacional de segurança cibernética Kryptus, foram cometidos erros primários no Ministério da Saúde com a exposição de dados que não receberam tratamento mínimo de proteção.

“Bastaria criptografar os dados de forma que, em caso de vazamento, eles não poderiam ser lidos”, recomendou. “O custo disso é mínimo, se comparado aos prejuízos”, acrescentou, adiantando que falta de pessoal especializado nas instituições públicas e de orientações vindas do Gabinete de Segurança Institucional da Presidência da República.

Opinião semelhante é endossada por Renata Mielli, integrante da Coalizão Direitos na Rede. “Em vez de estruturar a ANPD, o governo gasta quase R$ 3 milhões para fazer lista de jornalistas que têm opiniões contrárias ao governo”, comentou, numa referência a uma notícia veiculada nesta semana sobre contratação de empresa para fazer esse serviço.

Mielli reclama que a demora da estruturação da ANPD é um grave problema, já que são sucessivos os problemas de proteção de dados recentes no setor público, a exemplo dos já verificados no Superior Tribunal de Justiça, no Governo do Distrito Federal e no Tribunal Superior Eleitoral, em que ataques hacker paralisaram atividades.

Segundo a integrante da Coalizão, a LGPD prevê no parágrafo 2º do artigo 48 que a ANPD “verificará a gravidade do incidente e poderá, caso necessário para a salvaguarda dos direitos dos titulares, determinar ao controlador a adoção de providências, tais como: I – ampla divulgação do fato em meios de comunicação; e II – medidas para reverter ou mitigar os efeitos do incidente”.

Para Mariana Rielli, líder de projeto da Associação Data Privacy Brasil, a gravidade do caso aumenta em razão de as sanções administrativas em vazamento de dados não poderem ser aplicadas. Lembrou que o Congresso aprovou a entrada em vigor da nova lei em agosto deste ano, mas adiou a aplicação de sanções em um ano, tanto para empresas, quanto para o poder público.