REPUTAÇÃO EMPRESARIAL - A IMPORTÂNCIA DO RESPEITO À LIMITAÇÃO DOS DADOS E CONFIDENCIALIDADE

Mais do que estabelecer obrigações e sanções para as empresas, a Lei Geral de Proteção de Dados – LGPD, colocou em evidência a necessidade de tratar os dados pessoais como elemento da reputação empresarial. O cliente ou usuário passou agora a prestar atenção ao modo como as empresas tratam a sua informação. Alguns princípios da LGPD começam a fazer parte do raciocínio popular e até mesmo a motivar indignação pelo descumprimento de seus princípios.

Em conversa informal com uma técnica de enfermagem, que acompanha um parente, após minha narrativa entusiasmada sobre como a lei está obrigando as empresas a tratarem a informação dos clientes, recebi em concordância uma narrativa de uma situação que deixou aquela profissional indignada. Disse que ao acompanhar seu filho em um hospital, notou que após informar o nome do adolescente para identificação na portaria, notou que a segurança tinha acesso a todos os dados de seu filho, por exemplo CPF, RG, Endereço, Filiação, etc. Desde logo presumiu também que a segurança poderia ter acesso a sua agenda de consultas e prontuário. Indagou indignada sobre a razão pela qual poderia uma agente de segurança ter acesso à tantas informações, desnecessárias somente para o controle de entrada e saída de visitantes.

De fato, tal situação, que mancha a reputação do Hospital a respeito do controle dos dados dos pacientes, empresa que lida com dados sensíveis (art. 5º, II, da LGPD), cuja quebra de confidencialidade pode gerar graves prejuízos aos pacientes. Há de se ressaltar que a confidencialidade implica não somente em limitar o acesso aos dados às pessoas autorizadas, mas que este acesso estará restrito exclusivamente aos dados cuja utilização seja estritamente necessária.

A confidencialidade está inclusive intimamente relacionada com a adequação e necessidade, posto que estes dois princípios evitam que informações sejam divulgadas internamente e de forma desnecessária e inadequada para um número descontrolado de colaboradores.

É evidente que o colaborador da segurança (que muitas vezes sequer é empregado do hospital, mas é terceirizado), não necessita de acesso a todos os dados do paciente. Não precisa saber do endereço residencial, filiação completa, CPF (número relacionado com transações financeiras), etc. Importante observar que o cadastro do paciente deve ser restrito aos profissionais que preparam seu prontuário ou que tratam de questões financeiras, como informações exigidas pelo convênio médico ou emissão de nota fiscal.

No caso da Portaria, os dados devem ser colhidos e acessados sempre de forma limitada à finalidade, ou seja, conter o registro dos visitantes autorizados a entrar, sua categoria (por exemplo, clientes, fornecedores, manutenção) e se possuem compromisso e ingresso autorizado. Seria o caso de se limitar neste aspecto o acesso ao nome completo, data de nascimento, RG (para se evitar duplicidade de cadastros e busca de homônimos).

Um fato interessante é que a mesma pessoa me contou que seu filho teve seu perfil na Sony Playstation, ou seja, foi vítima do crime de roubo de identidade, fazendo com que inclusive associe este fato com a falta de confidencialidade dos dados do seu filho junto ao Hospital. De fato, mesmo que se trate de uma hipótese pouquíssimo provável, não é possível também que seja negada. Este é um exemplo de mancha na reputação, ainda que seja injusta, pois suas causas são compreensíveis.

Realmente, é interessante observar que mesmo o leigo agora começa a atentar para a importância e segurança da informação, inclusive sobre a real necessidade da coleta de suas informações, sendo que a confidencialidade e o respeito aos princípios da LGPD passa a ser uma exigência para a reputação do negócio. Assim, ao se pedir uma informação de um cliente, será cada vez mais comum ouvir em resposta a pergunta: “Para quê você quer saber?”.

Lucio Mesquita

OAB/SP 138.294