Dados de saúde, que incluem uma seleção de informações pessoais e clínicas, valem por volta de 25 vezes mais em transações de mercados clandestinos em comparação com material financeiro, diz um novo levantamento da consultoria PwC. O estudo contou com a participação de 3,2 mil executivos das áreas de segurança, negócios e tecnologia. Os especialistas estão espalhados por 90 países — com o Brasil incluso.
A alta cotação para conteúdo do tipo, dizem os pesquisadores, é relacionada à sua complexidade. Diferentemente de outras informações comercializadas ilegalmente, como CPF, registros de saúde geralmente são por natureza cruzados. A ficha de um paciente pode dar acesso não apenas aos exames realizados como a filiação, números de documentos, endereço, entre outros dados. O resultado é um retrato completo.
A mesma análise — que avalia o comportamento global sobre o tema — aponta que quase metade (48%) dos executivos brasileiros da área da saúde aumentaram o orçamento da área cibernética neste ano. A decisão é fundamental para a subsistência e evolução do negócio. Isso porque uma pesquisa de 2019 da mesma consultoria mostra que 50% dos executivos do setor no país afirmam que a preocupação com a cibersegurança e a privacidade prejudica estratégias digitais. Ou seja, com o receio de abrir as portas para invasores, novos projetos podem ficar engavetados.
Por: Mariana Rosário
Fonte: oglobo.globo.com
___________________________________________________________________________
A importância de adequação das OSC’s a LGPD
Os dados pessoais sensíveis, como o próprio nome diz, são aqueles que merecem uma proteção mais rígida, por se relacionarem à esfera íntima da pessoa, podendo gerar alguma forma de discriminação, trazendo maior risco e potencialização de danos em caso de qualquer incidente.
Por isso, a lei determina que esse tipo de dado seja tratado com maior cuidado. Outra diferenciação diz respeito ao tratamento de dados pessoais de crianças e adolescentes, devendo ser considerado o melhor interesse desse público, da criança e do adolescente, e salvo algumas poucas hipóteses, em que seja sempre exigido, para o tratamento, o consentimento prévio dos pais ou responsáveis.
Quanto à necessidade, é certo que a organização deve tratar apenas os dados de que necessita para que possa se relacionar com a pessoa física naquilo que está permitido por esta última. Por exemplo, caso a organização esteja autorizada pelo titular a comunicar-se com ela por e-mail marketing, a mesma não está autorizada a manter o contato telefônico dela, pois não é um dado necessário para fins de envio do e-mail.
Portanto, é certo que em todas as ações desenvolvidas, seja na área do telemarketing ou em outra, se envolver o tratamento de dados pessoais, a organização deverá observar os princípios descritos no artigo 6º da LGPD. O cumprimento dos princípios em questão e a adoção de práticas e medidas que garantam a segurança dos dados tratados fará com que a organização esteja em conformidade com a LGPD.
A lei apresenta ainda as hipóteses em que os dados poderão ser tratados, e o rol exibido é taxativo, não permitindo o tratamento de dados em outras situações, que não as previstas na lei. Essas são as bases legais que autorizam o tratamento de dados pessoais.
Uma dessas hipóteses é o legítimo interesse, que poderá ser utilizado pela instituição para fundamentar o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas.
Trata-se, portanto, de uma hipótese mais flexível para o uso de dados pessoais, mas isso não significa que não se deva ter cuidados e atenção às demais regras existentes na legislação, pois há limites e condições rígidas a serem obedecidas.
Dessa forma, considerando o relacionamento que já existe entre as organizações e seus apoiadores por diversos meios e a depender do caso concreto, o legítimo interesse poderá ser uma hipótese de tratamento dos dados pessoais, fundamentado na existência prévia e contínua e respeitando as legítimas expectativas, os direitos e as liberdades fundamentais dos apoiadores.
Ademais, outra hipótese de tratamento que pode ser utilizada para justificar a manutenção dos dados obtidos por meio da captação de recursos é o consentimento. Ele deve ser coletado individualmente de cada titular dos dados, de forma livre, informada e inequívoca.
As considerações acima se referem ao tratamento de dados das pessoas físicas com as quais a organização já se relacionava antes da vigência da LGPD.
De forma prévia e não considerando cada caso concreto, entendemos que a utilização do legítimo interesse como base legal para o tratamento dos dados pessoais já existentes nas bases de dados das organizações permitirá a continuidade de seu relacionamento com seus apoiadores e doadores.
Renata Lima e Carlos Salgado