PORTAL DE TELECOM, INTERNET E TIC

Segurança

MPF deverá ser acionado para apurar novo vazamento de dados no MS

Entidades apontam que a LGPD já poderá ser usada para ações por danos aos usuários com a apuração dos fatos e das responsabilidades dos agentes públicos

O MPF (Ministério Público Federal) deverá ser novamente acionado por entidades de defesa dos consumidores e do sigilo de informações pessoais por conta do novo vazamento de dados no Ministério de Saúde, dessa vez envolvendo 243 milhões de registros de pacientes, revelado pelo jornal O Estado de S.Paulo.

Já existe o entendimento entre representantes de entidades ouvidos pelo Tele.Síntese de que a LGPD (Lei Geral de Proteção de Dados Pessoais) já poderá ser usada para apuração dos fatos e ações por danos causados. Reclamam também da não estruturação da ANPD (Autoridade Nacional de Proteção de Dados).

O Idec (Instituto Brasileiro de Defesa do Consumidor) avalia se enviará uma nova representação ao MPF, a exemplo do que fez, na semana passada, quando veio à tona vazamento de dados de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de covid-19.

Para a advogada Bárbara Simões, pesquisadora do Idec em direitos digitais, há uma inércia por parte do poder público e por parte das empresas de se adequarem aos direitos dos titulares de dados pessoas. Defendeu também, nesse novo caso, que haja uma atribuição de responsabilidades ao Ministério da Saúde, além de a pasta ter apontado a intenção funcionário ou empresa terceirizada como responsável.

“É bastante chocante que, na semana seguinte, tenha surgido outra notícia de vazamento de dados no Ministério da Saúde por envolver dados considerados estratégicos pela LGPD por serem relativos à saúde”, avaliou, apontando que as pessoas atingidas podem ser vítimas de discriminação, pelos planos de saúde, por doenças que possuam e de tentativas de golpe com base nos dados vazados.

Segundo Edson Gaseta, especialista em LGPD na multinacional de segurança cibernética Kryptus, foram cometidos erros primários no Ministério da Saúde com a exposição de dados que não receberam tratamento mínimo de proteção.

“Bastaria criptografar os dados de forma que, em caso de vazamento, eles não poderiam ser lidos”, recomendou. “O custo disso é mínimo, se comparado aos prejuízos”, acrescentou, adiantando que falta de pessoal especializado nas instituições públicas para aplicar normas vindas do Gabinete de Segurança Institucional da Presidência da República.

Opinião semelhante é endossada por Renata Mielli, integrante da Coalizão Direitos na Rede. “Em vez de estruturar a ANPD, o governo gasta quase R$ 3 milhões montando lista de detratores e apoiadores no campo dos influenciadores e comunicadores”, comentou, numa referência a uma notícia veiculada nesta semana sobre contratação de empresa para fazer esse serviço.

Mielli reclamou que a demora da estruturação da ANPD é um grave problema, já que são sucessivos os problemas de proteção de dados recentes no setor público, a exemplo dos já verificados no Superior Tribunal de Justiça, no Governo do Distrito Federal e no Tribunal Superior Eleitoral, em que ataques hacker paralisaram atividades. 

Segundo a integrante da Coalizão, a LGPD prevê no parágrafo 2º do artigo 48 que a ANPD “verificará a gravidade do incidente e poderá, caso necessário para a salvaguarda dos direitos dos titulares, determinar ao controlador a adoção de providências, tais como: I – ampla divulgação do fato em meios de comunicação; e II – medidas para reverter ou mitigar os efeitos do incidente”.

Para Mariana Rielli, líder de projetos da Associação de Pesquisa Data Privacy Brasil, a gravidade do caso aumenta em razão de as sanções administrativas em vazamento de dados não poderem ser aplicadas. Lembrou que o Congresso aprovou a entrada em vigor da nova lei em agosto deste ano, mas adiou a aplicação de sanções em um ano, tanto para empresas, quanto para o poder público.

“Mas isso não significa que não possa ter algum tipo de responsabilização, porque tem o Judiciário, que não é uma via administrativa, e você pode discutir uma ação por danos coletivos”, comentou. Esclareceu que, exceto as sanções administrativas, o restante da lei está vigente e pode servir para ações judiciais, inclusive por iniciativa ainda da Defensoria Pública e dos Procons.

TEMAS RELACIONADOS

ARTIGOS SUGERIDOS