De acordo com os autos do processo julgado pelo TJ-SP, alguns dias após sofrer um aborto espontâneo, uma mulher recebeu mensagens, via WhatsApp, de um laboratório de criobiologia oferecendo serviços de coleta e armazenamento do cordão umbilical.
A titular dos dados alegou não ter relação com este laboratório, inclusive não havia fornecido seus dados pessoais e, muito menos, informações sobre sua gravidez. Portanto, há indícios de que houve o compartilhamento de dados pessoais entre o laboratório em que a mulher fez o exame de gravidez e esse que ofereceu o serviço.
O laboratório acusado de violar os dados pessoais se defendeu dizendo que utilizou apenas dados não sensíveis e não sigilosos, como nome do titular e número de telefone.
Entretanto, em sua decisão, o TJ-SP entendeu que gravidez é um dado pessoal sensível já que se refere a um estado de saúde da mulher, conforme o artigo 5º, inciso II, da Lei 13.709/2018 (LGPD). Assim, o laboratório de criobiologia foi condenado a pagar R$ 10 mil de indenização à vítima por violação de dados pessoais sensíveis da titular.
DADOS PESSOAIS SENSÍVEIS são informações que podem ser utilizadas de forma discriminatória e, portanto, necessitam de proteção especial. A lei define como dados sensíveis aqueles que se referem a:
origem racial ou étnica;
dado referente à saúde;
dado referente à vida sexual;
convicção religiosa;
opinião política;
filiação a sindicato;
filiação a organização de caráter filosófico, político ou religioso;
dado genético ou biométrico.
VIOLAÇÃO DOS PRINCÍPIOS DA LGPD
Um dos princípios da LGPD é a finalidade. Ela estabelece que o tratamento dos dados só pode ocorrer com propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Dessa forma, não é permitido fazer o tratamento de dados para fins genéricos.
O fato ocorrido, demonstra que a titular não estava ciente que seus dados seriam utilizados para fins publicitários quando houve a coleta. A LGPD não impede o uso de dados pessoais para ações de marketing, contudo, para que isto ocorra de forma legal, é importante que haja o consentimento do titular para esta finalidade específica.
O princípio da transparência indica que todas as informações fornecidas pelo controlador, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Além disso, o controlador ou operador não pode compartilhar dados pessoais com terceiros de forma oculta. Se for necessário repassar dados pessoais para terceiros, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa ser informado.
Fica evidente que nesse caso houve violação do princípio da transparência, pois os fatos indicam que o laboratório que atestou a gravidez repassou dados a terceiros sem informar ao titular. Além disso, por terem repassado um dado referente à saúde, portanto sensível, a situação é ainda mais grave.
Vale lembrar que a LGPD não pretende impedir o desenvolvimento econômico e as relações empresariais, seu papel é apenas garantir que isso seja feito com respeito aos indivíduos, nos limites legais e com ética.
MUDANÇA NA CULTURA EMPRESARIAL
Esse caso mostra como algumas organizações ainda estão despreparadas e precisam entender que os dados pessoais dos indivíduos não pertencem a elas e sim, aos titulares dos dados. Empresas que querem se manter competitivas no mercado devem ser transparentes e éticas no tratamento dos dados pessoais de seus clientes e colaboradores.
Caso você queira saber mais sobre o assunto, a Total Privacy é uma consultoria especializada em assessorar as organizações na implantação do plano de adequação à Lei Geral de Proteção de Dados Pessoais. Para mais informações sobre nossos serviços, envie um e-mail para contato@totalprivacy.com.br.
Andressa Segantini
Consultora de Privacidade e Proteção de Dados Pessoais da Total Privacy