Utilizamos cookies para melhorar a experiência de uso e acesso ao nosso site. Você pode saber mais sobre o tema em nossa Política de Privacidade.

LGPD


Autores: ,

Postado em: 06/01/2022

SANCIONADA LEI QUE DUPLICA SANÇÕES PREVISTAS NA LGPD NO CASO DE VIOLAÇÃO DE SIGILO SOBRE CONDIÇÕES DE SAÚDE

Em 3 de janeiro deste ano, foi sancionada e entrou em vigor a Lei 14.289/2022, que torna obrigatória a preservação do sigilo sobre a condição de pessoa que vive com infecção pelo vírus da imunodeficiência humana (HIV), hepatites crônicas (HBV e HCV), hanseníase e tuberculose. A legislação proíbe a divulgação, por agentes públicos ou privados, de informações que permitam a identificação das condições médicas supramencionadas. O rol de situações em que os agentes de tratamento de dados de saúde devem respeitar o sigilo vai além de serviços de saúde e inclui estabelecimentos de ensino, locais de trabalho, administração pública, segurança pública, processos judiciais bem como mídia escrita e audiovisual.

A norma prescreve que o sigilo das informações médicas somente poderá ser quebrado em três hipóteses. São estas: a existência de previsão legal, justa causa, e autorização expressa da pessoa acometida ou, ainda, autorização expressa do representante legal da criança, mediante assinatura de termo de consentimento – observando-se o disposto no art. 11 da Lei Geral de Proteção de Dados Pessoais (LGPD).

Importante destacar que o agente público ou privado que descumprir as previsões legais estabelecidas estará sujeito às sanções previstas no art. 52 da LGPD, bem como às demais sanções administrativas cabíveis, e obrigado a indenizar a vítima por danos materiais e morais, nos termos do art. 927 do Código Civil. O texto estabelece que as sanções previstas na LGPD serão aplicadas em dobro nos casos em que a divulgação da informação for feita por agentes obrigados a manter o sigilo e a publicização for caracterizada como intencional e com o intuito de causar dano ou ofensa.

As sanções elencadas na LGPD incluem, dentre outras medidas, advertências e multas de até 2% do valor do faturamento da pessoa jurídica, podendo chegar a R$50.000.000,00 por infração. Também estão previstas a suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, com possibilidade de prorrogação, além da proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Frente aos crescentes avanços na legislação sobre proteção de dados e suas implicações legais à atividade empresarial, torna-se imprescindível a adequação à LGPD das empresas que tratam dados pessoais e, eventualmente, dados pessoais sensíveis (saúde), de maneira a prevenir possíveis responsabilizações.

O time de especialistas de Negócios Digitais e Proteção de Dados do Madrona Advogados está à disposição para tratar do assunto.