Dados sensíveis
Por: Camila Jesus
Não é novidade que os dados são o recurso mais valioso da contemporaneidade e a tendência mundial é o estímulo ao conceito data-driven nas organizações. A tomada de decisões e o planejamento empresarial baseados em dados tornam as estratégias mais precisas e evitam o desperdício de recursos.
Por sermos expostos a tantos produtos e serviços personalizados, que a inteligência artificial nos apresenta através de uma combinação de informações, acabamos por não pensar muito em um detalhe crucial: como esses dados são obtidos?
Vazamento de dados cresce anualmente no Brasil
Parte dos dados é alcançada de maneira segura e regulamentada, onde os solicitantes informam ao titular o tratamento e a destinação da informação cadastrada. Por outro lado, o índice de vazamento de dados no Brasil só tende a crescer. No comparativo entre 2020 e 2021 o aumento foi de 493%, segundo pesquisa publicada pelo Massachusetts Institute of Technology (MIT). Assim, existe uma falha de segurança técnica em grande parte das organizações brasileiras e, colaborando com a letargia na tomada de soluções face aos vazamentos, uma ausência de cultura organizacional que priorize a segurança dos dados dos clientes, colaboradores e fornecedores.
O cenário se torna ainda mais complexo para empresas de saúde, cujos dados coletados são sensíveis e revelam origem racial ou étnica, convicções religiosas, questões genéticas, biométricas, e por vezes descrevem a saúde e a vida sexual do titular. O vazamento ou tratamento incorreto dessas informações pode ocasionar a violação da privacidade, intimidade, liberdade de expressão e de opinião dos seus titulares, causando prejuízos não só a vítima do vazamento, bem como a perda da confiança e credibilidade na organização, e, por conseguinte, a aplicação de penalidades previstas na Lei Geral de Proteção de Dados, que estão em vigor desde agosto de 2021.
Volume de informações armazenadas pode ser um risco à organização
Em outro momento, no início do data-driven marketing e antes da regulamentação da proteção de dados pessoais no Brasil, o armazenamento de todo e qualquer tipo de dado era estimulado e acreditava-se que um grande volume de informações era a chave para oferecer o melhor serviço para o cliente. Hoje, já sabemos que esse excesso pode ser um problema caso a organização não possua ferramentas para estruturar as informações obtidas e, ainda mais importante, para protegê-las.
Nesse sentido, antes de criar formulários de cadastro ou solicitar informações de um cliente, é importante sempre se perguntar: por que eu preciso desse dado? Muitas vezes, por hábito, acabamos por solicitar informações que não são úteis para a prestação de serviço, mas que acabam armazenadas em bancos de dados, que, grande parte das vezes, não possuem um sistema de segurança da informação ou não têm o seu acesso limitado a terceiros e o pior, raramente ou nunca são utilizadas.
Empresas de saúde precisam estabelecer a cultura de proteção de dados
Por outro lado, sabemos que em casos de empresas de saúde é imprescindível a obtenção de dados sensíveis para a efetiva prestação de serviço. Por isso, essa coleta deve vir acompanhada de orientação, treinamento, cautela, cuidado redobrado e segurança da informação, visto que tão
importante quanto a segurança técnica dos dados, é a cultura organizacional alinhada sobre o significado de resguardar e proteger as informações armazenadas.
É possível verificar empresas que já realizaram a adequação técnica e procedimental à LGPD mas que enfrentam dificuldades em estabelecer uma cultura de proteção de dados com os seus colaboradores e fornecedores. Isso ocorreu pois houve enfoque nos processos e fluxos, mas a percepção e o entendimento de que é necessária uma mudança estrutural decorrente de planejamento estratégico ficou em plano secundário.
Não são raros os casos em que são vazadas informações de prontuários, fotografias de pacientes hospitalizados ou dados sigilosos e imprecisos pertinentes à saúde pública que são divulgados, com pouquíssima cautela e fidelidade ao fato, nas redes sociais. Casos como esses, que são veiculados na mídia, na maior parte das vezes apenas causam desinformação, violação à privacidade e dignidade do titular e enfraquecimento da credibilidade da organização.
Por isso não devemos subestimar a importância de cartilhas, treinamentos, reuniões de alinhamento, palestras e da repetição para incorporação de novos hábitos. Organizações são compostas por pessoas, processos e tecnologia e são as ações efetivas que impactam os colaboradores positivamente que irão garantir o cumprimento dos procedimentos e a segurança das informações.
