Recentemente, tivemos uma amostra de que vazamentos de dados pessoais não afetam apenas empresas privadas. O ataque sofrido pelo Ministério da Saúde na semana passada, que provocou um ‘apagão’ na pasta, deixou a população sem acesso a informações importantes, como os comprovantes de vacinação.
O acontecimento traz uma questão ainda pouco discutida: a importância da adequação dos órgãos públicos à Lei Geral de Proteção de Dados.
Embora falemos muito sobre a responsabilidade das empresas privadas no tratamento de dados, é evidente que essa responsabilidade recai também sobre os entes públicos, principalmente aqueles que lidam com dados sensíveis – como é o caso do Ministério da Saúde.
A coleta e manipulação de dados pessoais por parte da administração pública tem, inclusive, um capítulo inteiro (IV) na LGPD.
Embora a Agência Nacional de Proteção de Dados (ANPD), responsável por fiscalizar e garantir o cumprimento da LGPD, não possa multar o MS pelo vazamento, por ser um órgão público, a Agência solicitou explicações sobre o ocorrido.
Entre as explicações exigidas pela ANPD ao Ministério, estão os motivos da demora para comunicar o vazamento; as medidas de segurança que serão tomadas a partir de agora para evitar novos ataques; e os riscos do evento para os titulares dos dados.
Comments