LGPD: Prefeitura é condenada por vazamentos de dados pessoais. A prefeitura de Barueri/SP foi condenada a indenizar em R$ 20 mil, por danos morais, paciente portador de HIV que teve os dados médicos vazados no portal de saúde do município e que os colegas de trabalho tiveram conhecimento através de simples pesquisa.
A condenação se deu por descumprimento da LGPD ( Lei Geral de Proteçâo de Dados Pessoais), Lei nº 13.709/2019, que dispõe sobre o tratamento de dados pessoais, com objetivo de proteger os direitos fundamentais de liberdade e de privacidade, além do livre desenvolvimento da personalidade, como preceitua em seu artigo 1º.
O vazamento de informações médicas, prontuários, exames e afins, como no presente caso, dados estes que são considerados pessoais sensíveis pela LGPD, caracterizaram a condenação do município, relacionando o dano experimentado pelo paciente e a falha na prestação de serviço público.
A condenação foi exarada pela 5ª Câmara de Direito Público do Tribunal de Justiça do Estado de São Paulo, em julho de 2021, sendo um importante caso que vem sendo utilizado como jurisprudência para inúmeros outros processos.
Desembargadora Heloísa Martins Mimessi, relatora do caso, entendeu que o município não cumpriu com as regras relativas à proteção de dados e ao segredo de informação, já que com apenas a inserção de um número de CPF e da data de nascimento foi possível ter acesso a todo o prontuário médico do paciente, revelando que é portador do vírus HIV, fato que gerou situação degradante e embaraçosa no ambiente de trabalho pela desinformação e rótulos de seus colegas de labuta.
O acesso foi feito pela supervisora do paciente por desconfiar que ele sofria de alguma doença crônica, tendo em vista que constantemente passava por consultas e exames médicos para o tratamento médico. Diante disse, o paciente não teve outra saída a não ser contar que fazia tratamentos médicos antirretrovirais de HIV.
Apesar de ter pedido sigilo para sua supervisora, foi indagado por outra colega de trabalho sobre sua condição de saúde. Uma testemunha do caso narrou que soube da infecção do paciente através de outros trabalhadores da empresa, pois os dados estavam expostos no portal da saúde da prefeitura.
O paciente havia sido contratado havia pouco mais de seis meses pela empresa, mas foi desligado repentinamente. Entretanto, não se provou que foi demitido por suas condições de saúde que estavam expostas no site do município, motivo pelo qual, não conseguiu a condenação da prefeitura por danos materiais, pelo fundamento de que os danos não podem ser imputados ao município, mas, sim, àquele que eventualmente deu causa à sua demissão discriminatória.
A desembargadora relatora, prolatou em seu voto que, “à vista da proteção constitucional ao direito à intimidade, independentemente de ser ou não estigmatizada a doença, a divulgação das condições de saúde sem autorização do paciente já é causa eficiente de reparação” por danos morais, pelo fato de os dados médicos do paciente terem sido disponibilizados à publicidade no site do município.
A 5ª Câmara de Direito Público do TJSP seguiu o voto da relatora para condenar o município de Barueri em danos morais no valor de R$ 20 mil. O município recorreu ao STJ (Superior Tribunal de Justiça), mas teve seu recurso negado pela Corte.
Por: Jayme do Espírito Santo Pinheiro Neto - Advogado associado no escritório Losinskas, Barchi Muniz Advogados Associados
Originalmente publicado no site Jusbrasil
Veja também:
- Harness lança ferramenta capaz de identificar erros no desenvolvimento de softwares
- Mulheres sentem dificuldades em construir carreira na tecnologia
- Patch Tuesday traz correções importantes
- ChatGPT precisa de regulação para maior segurança
- Fraude em anúncios digitais pode gerar prejuízo de mais de R$ 500 bilhões
- Como lidar com insiders que representam riscos para as empresas?
- Qbot lança campanha global e predomina como principal malware no Brasil
- Alerta para aumento de risco cibernético em mecanismos de buscas
- PL das fake news e LGPD: Semelhanças e diferenças entre as leis
- LGPD incentiva melhores práticas na proteção de dados
- Desenvolvimento Low-Code: quais cuidados garantem a segurança cibernética?
- Cinco ações para consolidar a segurança na nuvem e reduzir custos
Deixe sua opinião!