by on with Sem comentários

Ao pesquisar vazamentos de dados, vamos encontrar uma série de recentes matérias sobre um possível vazamento de dados na Unimed Nacional. Veja aquiaqui aqui.

Como podemos observar nas matérias, a Unimed teria confessado incidente cibernético, mas negaria o vazamento de dados.

Se houve incidente cibernético, como a Unimed ou qualquer empresa alvo de incidente pode garantir que não houve vazamento de dados? De acordo com a Cibernews, o vazamento de dados atingiu mensagens trocadas entre pacientes e médicos (o que a Unimed nega).

Caso tenha ocorrido vazamento de mensagens trocadas confidencialmente entre pacientes e médicos, há inequívoco vazamento de dados sensíveis, uma vez que o diálogo médico-paciente é um diálogo acerca da saúde do paciente/consumidor e, portanto, dado sensível.

A se confirmar, a Unimed deveria comunicar o incidente de vazamento de dados à ANPD (Autoridade Nacional de Proteção de Dados Pessoais) e aos titulares cujos dados foram vazados.

Quais os direitos do consumidor em caso de vazamento de dados?

Em situações de vazamento de dados sensíveis (dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico), o Superior Tribunal de Justiça aponta a presença de danos morais decorrentes desse acidente de consumo. Além disso, os dados pessoais, mesmo os não sensíveis (como RG, CPF, nome completo, endereço) podem representar ofensas a direitos da personalidade e, pois, acarretarem danos morais aos consumidores.

O que o consumidor pode fazer?

Todo titular de dados tem uma série de direitos. Já falamos aqui, na coluna e você pode acessar nestas colunas: Entenda o que são dados pessoais e quais seus direitos – parte 1 e Entenda o que são dados pessoais e quais seus direitos – parte 2

Saber utilizar os direitos é fundamental para o consumidor investigar se, de fato, houve vazamento de seus dados, podendo o consumidor entrar em contato com qualquer empresa que tenha seus dados e exigir: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; eliminação dos dados pessoais tratados com o consentimento do titular; revogação do consentimento.

Além disso, o consumidor pode questionar sobre as medidas técnicas e administrativas utilizadas pela empresa para tratar adequadamente os dados, devendo a empresa, conforme o caso, implementar políticas de tratamento de dados, com treinamento de funcionários, nomeação de encarregado, entre outras formas que demonstrem investimento em proteção de dados pessoais.

Uma vez identificada uma situação de vazamento de dados, cada consumidor que se sentir lesado deve procurar por seu advogado de confiança para identificar se é o caso de medidas administrativas e/ou judiciais para resguardar ou restabelecer seus direitos.

Flávio Henrique Caetano de Paula Maimone