Especialistas ouvidos pelo Estadão avaliam que a falha cibernética no sistema de notificações de covid-19 do Ministério da Saúde, que deixou expostas na internet informações pessoais de 243 milhões de brasileiros por mais de seis meses, comprova que o País precisa ampliar os investimentos em políticas de governança de dados.
O presidente da República, Jair Bolsonaro, e os presidentes do Senado, Davi Alcolumbre (DEM-AP), e da Câmara dos Deputados, Rodrigo Maia (DEM-RJ), são alguns dos brasileiros atingidos pelo vazamento. Isso porque qualquer cidadão cadastrado no Sistema Único de Saúde (SUS) ou beneficiário de um plano de saúde teve as informações pessoais abertas.
Para André Damiani, sócio fundador do Damiani Sociedade de Advogados e especialista em Direito Penal Econômico, os reiterados vazamentos no Ministério da Saúde indicam a necessidade de investimentos em políticas de privacidade no setor da Saúde. “O risco de tratar dados é incontestável e como tudo é movido por pessoas, inclusive os sistemas, deve-se apostar na conscientização e treinamento de todos os colaboradores, visando mitigar os riscos de incidentes de segurança que podem expor ilegalmente milhares de pessoas”, defende.
Na avaliação da advogada Blanca Albuquerque, associada do Damiani e especializada em proteção de dados pessoais pelo Data Privacy Brasil, os incidentes demonstram a urgência de ‘impor limites’. “O País demanda urgentemente respostas e responsabilizações adequadas às empresas e órgãos que tratam dados pessoais sensíveis como se estivessem manipulando algo irrelevante e sem consequências”, afirma.
O presidente do Instituto de Estudos Legislativos e Políticas Públicas (IELP), Raphael Sodré Cittadino, sócio fundador do Cittadino, Campos & Antonioli Advogados Associados, classificou como um ‘absurdo’ o vazamento das informações no ano em que entra em vigor a Lei Geral de Proteção de Dados (LGPD). “A LGPD é uma lei cujo cumprimento é obrigatório tanto por empresas como também pelos entes públicos. O ocorrido é gravíssimo e deve ser apurado com o rigor da lei, sob pena de que o pior exemplo possível seja o daquele que tem o dever maior de zelar pela proteção de dados no país: o governo”, diz.
Cittadino destaca, ainda, que é importante o Ministério da Saúde dar transparência sobre as medidas tomadas para resolver o problema e a investigação para encontrar a origem do vazamento. “Precisamos saber, principalmente, como os dados de mais de 200 milhões de pessoas foram coletados e tratados, quem teve acesso e qual a finalidade dessa coleta, nos termos do que prevê a LGPD”, defende.
A advogada Priscilla Sodré Pereira, associada do Cittadino, Campos & Antonioli Advogados Associados e professora do Instituto Brasiliense de Direito Público (IDP), diz que, neste momento, é ‘fundamental’ confirmar se as informações pessoais em posse do governo são tratadas de acordo com o marco regulatório em vigor. “O setor público – e, em especial, a área da saúde – possui várias das chamadas hipóteses de autorização de tratamento de dados”, explicou a advogada. “É necessário agora com a LGPD sempre verificar se os dados são coletados conforme a base legal”, avalia.