Qual é o custo da inobservância da LGPD no setor da saúde?

Publicado por: MM Sociedade de Advogados Categoria: Notícias Comentários: 0

Não, nós não vamos abordar a multa aplicada pela Autoridade Nacional de Proteção de Dados (ANPD) que pode chegar a 50 milhões de reais, a depender do faturamento da pessoa jurídica de direito privado.

Isso porque, como já falamos anteriormente, para além das sanções administrativas, aquele que não está em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709/2018) está sujeito a diversas externalidades negativas que envolvem impactos financeiros, demandas judiciais e danos reputacionais.

Mas, por que explorar especificamente o setor da saúde?

Basicamente, por dois motivos: primeiro, porque clínicas, hospitais, consultórios e afins tratam dados sensíveis, os quais, pela sua própria natureza, demandam atenção redobrada; segundo, porque, conforme o Relatório sobre o prejuízo de um vazamento de dados (2020) produzido pela International Business Machines (IBM) em parceria com o Ponemon Institute, o setor da saúde foi o que sofreu maior prejuízo.

Em termos globais, a área da saúde alcançou o montante de US$ 7,13 milhões, o que representa um aumento no seu custo médio de violação de 10% quando comparado com o estudo do ano de 2019.

Para chegar a essa cifra, o IBM e o Ponemon utilizaram quatro centros de custo, sendo eles:

  1. detecção e encaminhamento (atividades relativas à detecção e resolução do problema);
  2. notificações (aviso aos titulares dos dados vazados e às autoridades responsáveis);
  3. resposta pós-incidente (envolve vários fatores, entre eles, o suporte aos titulares, as multas regulatórias e as despesas legais); e
  4. perda de negócios (atividades que tentam conter a perda de clientes, de receita e de reputação).

Perceba que os centros de custo elencados no Relatório correspondem às externalidades negativas e aos impactos mencionados no início deste artigo, quais sejam, financeiros (centros de custo 1, 2 e parte do 3), judiciais (centro de custo 3) e reputacionais (centro de custo 4), o que reforça a afirmação de que os custos decorrentes da inobservância ultrapassam (e muito!) a mera multa administrativa que pode vir a ser aplicada pela ANPD.

Aliás, não só no setor da saúde, mas no cálculo de todas as áreas investigadas, a perda de negócios foi o fator que mais contribuiu para o prejuízo total, sendo responsável pela parcela de 40% do montante integral, o que corresponde a US$ 1,52 milhão.

É certo que não é possível cravar com exatidão o custo de um incidente de segurança de dados em determinada clínica ou consultório. Por outro lado, é inegável que os pontos aqui elencados são mais que suficientes para demonstrar que o rombo pode ser gigantesco e atingir o negócio em diversos aspectos, podendo até inviabilizá-lo.

No final das contas, muito mais que multas e indenizações, o que está em jogo é a própria manutenção da atividade e a relação entre o profissional da saúde e o paciente, pois aquilo que foi construído durante anos pode ser suprimido repentinamente.

Por Marina Ferraz de Miranda e Tayná Tomaz de Souza.

Referências:

BRASIL. Lei Federal n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm.> Acesso em 15 de abril de 2021.

INTERNATIONAL BUSINESS MACHINES (IBM). Estudo da IBM mostra que contas comprometidas de funcionários levaram às violações de dados mais caras durante o ano passado. Disponível em: <https://www.ibm.com/blogs/ibm-comunica/estudo-da-ibm-mostra-que-contas-comprometidas-de-funcionarios-levaram-as-violacoes-de-dados-mais-caras-durante-o-ano-passado/> Acesso em 15 de abril de 2021.

MIRANDA, Marina Ferraz de; SOUZA, Tayná Tomaz de. Será que estou sujeito à LGPD? Disponível em: <https://www.marinamiranda.adv.br/post/sera-que-estou-sujeito-a-lgpd> Acesso em 15 de abril de 2021.

_____________________. Com sanções somente a partir de agosto, por que se adequar à LGPD hoje? Disponível em: <https://www.marinamiranda.adv.br/post/com-sancoes-somente-a-partir-de-agosto-por-que-se-adequar-a-lgpd-hoje> Acesso em 15 de abril de 2021.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *