A proteção de dados é um grande desafio para a humanidade, tendo em vista a dinâmica estabelecida com a realidade virtual, novas tecnologias e inteligências.
Na área da saúde não é diferente, pois hospitais, operadoras de plano de saúde e os entes públicos, entre outros, possuem informações sobre seus usuários.
Neste sentido, a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) estabelece uma série de obrigações aos detentores de dados de terceiros, fixando, também, possibilidade de responsabilização em caso de violação e danos praticados.
A criação de políticas de proteção de dados não pode ficar apenas no plano teórico. Vale dizer, as medidas planejadas precisam ser executadas e incorporadas no quotidiano, sob pena de configurar omissão passível de sanção.
Assim, a compliance “de fachada” na proteção de dados em saúde pode acontecer nas seguintes hipóteses:
(i) a adoção de políticas e procedimentos fica restrita ao plano teórico, ou seja, presentes somente no discurso, utilizado como instrumento de publicidade, dos gestores; (ii) busca-se somente gerar perante o mercado a imagem artificial de atuação em conformidade com a legislação e com preceitos éticos; (iii) busca-se somente o eventual abrandamento das sanções impostas pelo Poder Público, dissociado da cultura do compliance; (iv) não há monitoramento e controle interno da eficácia das medidas instituídas pelo programa, assim como não há nenhuma medida voltada para seu aprimoramento; (v) não há o comprometimento da alta administração com a cultura da integridade e da ética, demonstrando-se descompromisso com o cumprimento das políticas e condutas descritas no programa de compliance; e (vi) os colaboradores ignoram as políticas de conformidade.[1]
Como se observa, o programa de proteção de dados deve ser sério e passível de concretização, sob pena de responsabilização pessoal[2] e social.
Notas e Referências
[1] CAMPOS, Aline França. A responsabilidade civil do administrador de sociedade empresária pela implementação de programa de compliance de proteção de dados “de fachada”. Revista dos Tribunais. vol. 1037. ano 111. p. 137-138. São Paulo: Ed. RT, março 2022
[2] “o administrador, ainda que pautado na pressão pelo lucro no curto prazo, que se posiciona pela adoção do programa “de fachada”, em inobservância dos deveres que lhe impostos e em desconformidade com os interesses institucionais da organização, responde civilmente pelos danos causados à sociedade”. (CAMPOS, Aline França. A responsabilidade civil do administrador de sociedade empresária pela implementação de programa de compliance de proteção de dados “de fachada”. Revista dos Tribunais. vol. 1037. ano 111. p. 138. São Paulo: Ed. RT, março 2022)
Imagem Ilustrativa do Post: Martelo da justiça // Foto de: Fotografia cnj // Sem alterações
Disponível em: https://flic.kr/p/odEqZz
Licença de uso: http://creativecommons.org/licenses/by/4.0/legalcode
