Prevenção é o melhor caminho para evitar o vazamento de dados sigilosos
Que o advento da tecnologia trouxe inúmeros benefícios à sociedade, ninguém pode negar. Mas com as vantagens também apareceram os crimes virtuais. Brasília passou por uma situação inusitada que deixou todos em situação de alerta.
Em 2017, dois escritórios de advocacia tiveram os dados de seus clientes, bem como informações sobre processos, sequestrados. O resgate foi pedido de forma inusitada: bitcoins (moedas virtuais). O crime abriu uma oportunidade de discussão sobre o sigilo das informações também na área da saúde.
Consultórios, clínicas médicas e hospitais também correm risco em relação ao histórico médico e aos prontuários de seus pacientes – quais são as consequências disso? A advogada Renata de Castro afirma que o início de tudo é a prevenção. E que uma porta de entrada comum à rede privada de consultórios e hospitais é a internet WI-FI. A especialista explica que existem dois tipos de rede de WI-FI: abertas e fechadas.
Segundo a advogada, o sistema aberto está suscetível à entrada de desconhecidos para qualquer ação, inclusive crimes, diretamente ou indiretamente. “Se um paciente discute com o chefe antes de ir para uma consulta e resolve ofendê-lo na internet, usando o WI-FI da clínica, e o chefe se sentir ofendido, é possível solicitar um pedido judicial de quebra de protocolo na internet”, afirma. Com isso, como o consultório não tem como saber quem utilizou o WI-FI naquele dia e horário para ofender um indivíduo, quem vai responder será a clínica.
Um caminho apontado pela especialista para evitar que situações como essas aconteçam é fornecer um WI-FI fechado. Ou seja, após o usuário inserir login e senha, uma nova tela deve ser aberta solicitando o nome, e-mail, telefone até CPF do usuário.
É extremamente comum que hospitais transmitam prontuários online e façam discussões para o melhor tratamento do paciente e com uma internet totalmente aberta, a privacidade e dados sigilosos ficam comprometidos.
Legislação
De acordo com a advogada Renata de Castro, o Brasil ainda não tem uma legislação de guarda de dados. “Existe o Marco Civil da Internet, mas a Lei se aprofunda na questão. Portanto, o país se vale do Direito Comparado”, afirmou.
A legislação que o país tem acompanhado é uma Diretiva da União Europeia que entrou em vigor dia 25 de maio do ano passado e traz uma série de requisitos para a guarda de dados e privacidade de informações pessoais.
No entanto, a partir de fevereiro de 2020, entrará em vigor a Lei Geral de Proteção de Dados, Lei. nº 13.709/18, que dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Com a nova legislação, a coleta de dados só pode ser feita com autorização da pessoa. Em caso de vazamento de dados, os titulares devem ser informados.