DADOS SENSÍVEIS EXPOSTOS: Vazamento na Bahia Exige Alerta Máximo Sobre Privacidade de Pacientes

A Lei Geral de Proteção de Dados (LGPD) tem como missão proteger a intimidade e a privacidade do cidadão brasileiro. Contudo, na última semana, um incidente na Prefeitura de Feira de Santana, na Bahia, jogou luz sobre a fragilidade dos sistemas de informação e a negligência no tratamento de dados sensíveis, mesmo no setor público.

Em uma falha classificada como "erro grotesco", o município divulgou, em seu Diário Oficial, uma lista contendo os nomes completos de mais de 600 pessoas vivendo com HIV, além de pacientes com fibromialgia e anemia falciforme.

A Gravidade: Por que Dados de Saúde São DADOS SENSÍVEIS?

O vazamento é particularmente grave por dois motivos cruciais:

1. Natureza dos Dados: Informações de saúde, como diagnósticos de HIV e outras condições médicas, são classificadas pela LGPD como Dados Pessoais Sensíveis. O tratamento desses dados exige um nível de cuidado máximo, pois sua exposição pode causar discriminação, constrangimento e violência moral contra os titulares.

2. Contexto da Divulgação: Pior que o vazamento em si foi a forma. A lista, que deveria ter um tratamento sigiloso, foi publicada indevidamente em uma portaria sobre a suspensão do benefício de passe livre no transporte coletivo urbano — um ato de burocracia rotineira, mas com consequências catastróficas.

Apesar de a Prefeitura ter reconhecido o erro e retirado o conteúdo do ar rapidamente, o dano à dignidade e à privacidade desses mais de 600 cidadãos é, em muitos casos, irreparável.

LGPD e Poder Público: A Responsabilidade é Inegável

O caso de Feira de Santana serve como um duro lembrete de que a LGPD se aplica integralmente aos órgãos públicos. A lei não faz distinção: a administração pública também é agente de tratamento de dados e deve seguir rigorosamente os princípios de necessidade, transparência e segurança.

A exposição de informações de saúde de forma pública e desnecessária é uma violação clara da lei e dos direitos fundamentais dos cidadãos.

• ANPD em Ação? A Autoridade Nacional de Proteção de Dados (ANPD) tem o poder de investigar e sancionar órgãos públicos que descumprirem a LGPD. O caso, por sua gravidade e por envolver dados de saúde, deve ser tratado com prioridade máxima pela Autoridade para garantir que os responsáveis sejam devidamente responsabilizados e que medidas preventivas sejam aplicadas.

• Consequências para as Vítimas: Além de expostas ao risco de discriminação e estigmatização, as vítimas do vazamento estão sendo amparadas pela Defensoria Pública, que busca apoio jurídico e reparação pelo dano moral causado.

O Alerta Para Todos os Setores

Este incidente no município baiano deve acender um alerta máximo para todas as organizações que lidam com informações de saúde, sejam hospitais, clínicas, planos de saúde ou órgãos governamentais:

• Mapeamento de Processos é Essencial: O vazamento provavelmente ocorreu devido a uma falha no mapeamento de processos e fluxos de dados. É crucial saber exatamente quais dados estão em cada sistema e garantir que o manuseio de dados sensíveis seja segregado e extremamente restrito.

• Governança de Dados Não É Opcional: Não basta ter a lei; é preciso ter Governança. Treinamento contínuo para colaboradores, revisão de sistemas e a fiscalização ativa de quem tem acesso a dados sensíveis são medidas inadiáveis.

O episódio de Feira de Santana é mais um caso que comprova que a conformidade com a LGPD não é apenas uma obrigação legal, mas um compromisso ético e moral com a vida privada e a dignidade dos cidadãos.

Hudson de Souza Costa
🎓 Bacharel Direito. ⚖️Mediador Extrajudicial 🛡️Compliance Digital 🔐 Consultor de Privacidade e Proteção de Dados LGPD & DPO /