O caso julgado pelo Tribunal de Justiça de São Paulo (TJ-SP) determinou que houve vazamento dos dados sensíveis da paciente por parte do laboratório e o condenou no dia 21 de julho. Entenda o caso.
Conforme consta no caso, alguns dias após sofrer um aborto espontâneo, a mulher teria recebido uma mensagem de WhatsApp de um laboratório de criobiologia oferecendo o serviço de coleta do cordão umbilical que foi retirado. A questão é que a mulher afirma não ter fornecido seus dados pessoais nem seu estado de gravidez para o laboratório.
O laboratório, no entanto, teria afirmado que se utilizou somente de dados pessoais não sensíveis e não sigilosos, fato que foi contestado pelo tribunal que constatou que a gravidez, como condição de saúde de uma paciente não teria como ser identificada somente a partir de dados pessoais simples como número de telefone e nome completo.
Vazamento de dado sensível resultou em indenização
De acordo com o Art. 5º da LGPD, dados sensíveis podem ser categorizados como:
“II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Alexandre Marcondes, desembargador e relator do processo judicial disse: “Embora a ré afirme que se utilizou de dados não sensíveis e não sigilosos, referentes apenas ao nome e telefone celular da autora, não é o que se depreende dos fatos narrados. A autora estava grávida. Esta informação é um dado, que foi utilizado pela ré em sua atividade empresarial: angariação de novos clientes”.
Esse caso trouxe à tona a forma como os estabelecimentos de saúde tratam dados pessoais de seus pacientes e decisões como essas ajudam a reforçar a importância da fiscalização da lei em prol de uma maior segurança para os titulares, que são os mais prejudicados em situações como estas.
“Com isso, aumentou a responsabilidade das empresas, que não podem permitir o vazamento e o compartilhamento indevido dos dados. Por isso que a LGPD tem um papel tão importante. Esse caso servirá de lição para todas as empresas, que precisam investir em cybersegurança e no sigilo das informações. Não há dúvida de que veremos mais decisões nesse sentido daqui para frente”, disse Luiz Augusto D’Urso, advogado especialista em Direito Digital que também é presidente da Comissão Nacional de Cibercrimes da Associação Brasileira dos Advogados Criminalistas (Abracrim).
A justiça entendeu que houve o vazamento dos dados pessoais sensíveis da paciente e condenou o laboratório a pagar o valor de R$ 10 mil reais em indenização à titular prejudicada.
“Nos termos do artigo 42, do referido diploma legal, a ré responde, portanto, pela utilização indevida de dado sensível que, seguramente, causou à autora dano moral, pois à ocasião do contato realizado pela ré, a requerente não mais apresentava estado gravídico. E a conduta da ré, seguramente, além de representar violação ao direito de privacidade, fez a autora reviver o sofrimento da perda gestacional”, finaliza Marcondes.