O Hospital e Maternidade Brasil foi condenado a pagar uma indenização por danos morais no importe de R$ 200.000,00 (duzentos mil reais) à atriz Klara Castanho, devido ao vazamento de informações e dados sensíveis, inclusive sobre gravidez e o destino do bebê.
Tem-se que, após a atriz Klara Castanho ajuizar ação indenizatória por ocorrência de danos morais em face do Hospital e Maternidade Brasil, que pertence a famosa Rede Dór São Luiz, o Tribunal de Justiça do Estado de São Paulo confirmou a decisão emitida pelo Juiz da 8ª Vara Cível de Santo André, que havia condenado o hospital por vazamento de informações e dados sensíveis de forma indevida.
O que se sabe sobre a ocorrência é que, a atriz foi internada no referido hospital para a realização dos procedimentos de parto, e que durante este processo teria sido vítima de coação de uma enfermeira, a qual ameaçou expor em público todos os detalhes do parto e o que havia sido feito com a criança logo na sequência.
Inclusive, a atriz relata que teria recebido ligação de colunista jornalístico, solicitando a confirmação das informações que já teriam sido vazadas.
Em virtude destas situações, a atriz menciona que teve que expor publicamente o fato de ter sido vítima de estupro e que após descobrir a gravidez, teria optado por dar continuidade ao processo e, assim, não realizar procedimento de aborto, permitido por lei nestes casos, para após o nascimento seguir com a adoção da criança, direito do qual lhe é resguardado pela lei brasileira.
Nessa perspectiva, é imprescindível ressaltar como o caso da atriz se aplica no contexto da Lei Geral de Proteção de Dados (LGPD), uma vez que ao analisar as circunstâncias de todos os fatos, verifica-se a ocorrência de diversas violações à privacidade e proteção dos dados pessoais, tanto da atriz, quanto da criança.
É sabido que informações médicas são consideradas dados sensíveis sob a perspectiva da LGPD, ou ainda, qualquer dado que em eventual vazamento possa gerar algum tipo de discriminação ou prejuízo ao respectivo titular de dados.
A LGPD traz como um de seus pilares a proteção da privacidade e intimidade (art. 2º, incisos I e IV), a fim de evitar determinadas situações que possam causar danos graves e irreversíveis à honra e à moral.
No caso em questão, o hospital, como controlador e operador de dados, possuía a legítima responsabilidade de zelar pela privacidade e intimidade de seus clientes. Nisso, o artigo 42 da LGPD dispõe que o controlador ou operador. que no exercício do tratamento de dados. causar a outrem dano patrimonial, moral ou coletivo, é obrigado a repará-lo.
A decisão do desembargador em responsabilizar o hospital foi baseada no fato de que houve clara violação de sigilo profissional, tendo em vista que o hospital forneceu a terceiros, informações médicas a respeito da privacidade e intimidade de um de seus pacientes. Ainda, o hospital foi responsabilizado por ferir normas constitucionais e de LGPD, além de ter apresentado clara incapacidade de prevenir a divulgação de dados sensíveis e ineficácia em reparar os danos causados.
Como lição deste caso, também vale ressaltar que os empregados, no caso os profissionais do hospital envolvidos na divulgação indevida dos dados pessoais, podem ser punidos sob a demissão de justa causa prevista no artigo 482, alínea “a” da CLT, por ato de improbidade, uma vez que os colaboradores utilizaram dados protegidos pela LGPD de forma desonesta e para benefício próprio. Além do fato de que o hospital pode sofrer sanções administrativas pela Agência Nacional de Proteção de Dados (ANPD).
Diante disto, fica evidente a importância da atuação preventiva dos controladores e operadores de dados, especialmente no que se refere à implementação efetiva de programa de privacidade e proteção de dados, baseada nas normas contidas na LGPD e, inclusive, com a adoção de medidas administrativas e técnicas de privacidade e segurança dos dados, que englobam a regular conscientização e treinamento de todos os colaboradores, já que vazamentos de dados podem ocorrer através destes. Para tanto, sempre se recomenda que as empresas estejam assessoradas juridicamente, bem como contem com profissionais com expertise em tecnologia e segurança da informação.
