EnglishPortugueseSpanish
publicidade
Vazamentos de dados pelo Ministério da Saúde expõem a fragilidade do poder público em manter dados básicos dos cidadãos em sigilo

Dois vazamentos de dados pessoais foram noticiados pelo jornal Estadão, decorrentes de falhas básicas dos sistemas do Ministério da Saúde recentemente. O primeiro, noticiado em 26/11, tratou da exposição de dados de pelo menos 16 milhões de pessoas que tiveram resultado suspeito ou confirmado de Covid-19. O segundo, ainda mais abrangente, publicado no dia 02/12, expôs registros de cerca de 243 milhões de pessoas, algumas inclusive já falecidas, e até autoridades importantes do país, como o presidente Jair Bolsonaro e os presidentes da Câmara dos Deputados e do Senado Federal, Rodrigo Maia e Davi Alcolumbre.

Os vazamentos explicitam a falta de cuidado do poder público, quem mais deveria zelar pela segurança e sigilo desses registros, com as informações sensíveis dos brasileiros. Além disso, a ausência da Autoridade Nacional de Proteção de Dados (ANPD) estruturada e atuante impede que os casos sejam investigados e punidos como deveriam.

publicidade

As informações vazadas são consideradas sensíveis pela Lei Geral de Proteção de Dados (LGPD), no art. 5º, II. Por isso mesmo, devem ser mais bem protegidos, pois revelam mais sobre a intimidade dos titulares. A LGPD determina obrigações ao poder público pelo tratamento de dados pessoais, além da atribuição de responsabilidades, afirmando que a ANPD “poderá enviar informe com medidas cabíveis para fazer cessar a violação” (art. 31) e “solicitar a agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público” (art. 32).

Ocorre que a ANPD, apesar de ter tido seu Conselho Diretor nomeado pelo presidente da República, ainda não está plenamente estruturada e em funcionamento, de forma que não pode atuar nesses casos dos vazamentos noticiados. Ou seja, o atraso na estruturação da ANPD causa um enorme prejuízo aos titulares de dados pessoais que tiveram suas informações divulgadas por sucessivas falhas técnicas e humanas de um órgão que deveria ser exemplo na aplicação das políticas de proteção de dados, por lidar justamente com a categoria de dados sensíveis da população.

Uma outra providência prevista pela lei que poderia agir em favor dos cidadãos é a que determina que o controlador dos dados deve comunicar à ANPD sobre quaisquer incidentes de segurança que possam acarretar danos (art. 48). No mesmo dispositivo, há a previsão de que a Autoridade pode determinar ao controlador a adoção de providências, como a ampla divulgação do incidente e medidas para reverter ou diminuir os efeitos dele. Mas, novamente, não temos ainda atuação da ANPD capaz de exigir esse tipo de medida do órgão responsável.

Além disso, a escolha equivocada do legislador de adiar a vigência das sanções previstas no art. 52 para agosto de 2021 já cobra a conta. O Ministério da Saúde poderia ser punido administrativamente pelo vazamento massivo de informações de brasileiros, mas, diante deste cenário, faz-se necessário recorrer ao Judiciário para a reparação dos danos causados. Para isso, o Ministério Público Federal tem a função constitucional de defesa de direitos sociais e individuais indisponíveis, bem como da ordem jurídica e democrática, sendo, portanto, o órgão indicado a agir perante os casos aqui descritos.

publicidade

Necessário ressaltar, também, que os vazamentos dos dados poderiam ser mitigados com algumas providências técnicas simples, como a encriptação dos dados. Assim, eles não ficariam legíveis ao público, apenas a quem detém a chave de decriptação. Ao fim e ao cabo, percebe-se uma inércia na administração pública de se adequar às normas e às diretrizes da LGPD.

A adequação, entretanto, além de obrigatória, é menos custosa em relação às sanções que podem ser aplicadas a cada um desses casos de violação da privacidade dos titulares de dados. Ou seja, a inércia da administração pública, além de violar direitos dos brasileiros, custa ainda mais caro aos cofres públicos.

E aqui, mais uma vez, enfrentamos a questão da ausência de uma Autoridade Nacional de Proteção de Dados atuante até este ponto. A LGPD está em vigor, mas, para que seja plenamente efetiva, é preciso que a Autoridade funcione a contento e rapidamente, sob pena de um prejuízo ainda maior aos brasileiros.