Com certa insistência, temos ouvido falar sobre os dados pessoais, sobre a LGPD e a privacidade. A cada dia, ganhamos um pouco mais de familiaridade sobre o tema e, nessa coluna, podemos consultar, por exemplo, em Entenda o que são dados pessoais e quais seus direito – parte 1 e parte 2, bem como aqui ou aqui.
Além desses artigos, já debatemos os direitos do titular de dados pessoais quando farmácias (estabelecimentos de saúde) exigem dados biométricos ou CPF como moeda de troca na concessão de descontos.
Queremos ser mais específicos, agora, com as trocas de dados pessoais entre planos de saúde, laboratórios de exames clínicos, médicos, hospitais, entre outros agentes. Será que o consumidor titular de dados sabe quais dados são efetivamente necessários para cada um dos setores do hospital, para serem transferidos, mantidos, consultados por outros agentes para quem os consumidores não tenham diretamente feito a entrega dos mencionados dados? Lembramos que os dados pessoais – que protegem nossa privacidade – têm sido comercializados e, ainda por cima, sem que consumidores saibam.
Imaginemos uma situação corriqueira: paciente vai ao médico para rotina, onde lhe são solicitados exames de sangue e de imagem. O paciente, nesse caso, utiliza o plano de saúde. Somente nesse exemplo, podemos ter uma enormidade de dados (além de CPF, RG, nome completo etc) circulando: condição de saúde, tipo de exame feito, indicação de tratamento (remédios, cirurgia, fisioterapia, consultas com profissionais de psicologia, fonoaudiologia, nutrição e por aí vai).
Alguns de nós ficam tranquilos nessas situações e não se importam com a publicidade de sua condição de saúde, com seus resultados de exames e necessidade de cirurgia ou qualquer outro tratamento. Para outros de nós, a informação deve ser reservada a um núcleo rigoroso e de extrema confiança.
Vemos que quem decide sobre a extensão da privacidade ou da publicidade é a pessoa a quem se referem os dados coletados. Por esse direito do titular, de escolher o que preservar e para quem tornar público algo que lhe diz respeito, vemos como é importante que hospitais, profissionais de saúde, laboratórios, clínicas de vacinação precisam fazer, até por imposição legal, uma gestão de acessos, transferências e riscos de vazamentos dos dados pessoais.
Aliás, um dos direitos do paciente é exatamente isso: perguntar e conhecer a gestão dos dados pessoais que somente podem receber qualquer tipo de tratamento em conformidade com esse planejamento gerencial dos dados pessoais, bastando ao consumidor pedir por essas informações.
Lembramos, ainda, que vigoram os princípios da finalidade, da necessidade e da adequação, pelos quais, cada tratamento de dados deve ser restrito ao mínimo necessário para se cumprir com o objetivo pretendido.
Flávio Caetano de Paula Maimone
Advogado especialista em Direito do Consumidor, sócio do Escritório de advocacia e consultoria Caetano de Paula & Spigai | Mestre em Direito Negocial na Universidade Estadual de Londrina (UEL). Diretor do Instituto Brasileiro de Política e Direito do Consumidor (BRASILCON). Professor convidado de Pós Graduação em Direito da UEL. @flaviohcpaula
Foto: Pixabay
