No dia 4 de janeiro de 2022 entrou em vigor a Lei 14.289/22, que determina a obrigatoriedade da preservação do sigilo sobre a condição de pessoas que vivem com o vírus da imunodeficiência humana (HIV), com tuberculose, hanseníase ou com as hepatites crônicas (HBV e HCV).
A Lei torna obrigatória a proteção do sigilo não só em serviços de saúde, mas também em estabelecimentos de ensino, locais de trabalho, no âmbito da segurança e administração pública, em mídias escrita e audiovisual, além de processos judiciais.
A Lei Geral de Proteção de Dados (LGPD) já aborda a questão da não divulgação de danos sensíveis relacionados à saúde. Embora não inove, a nova Lei requer cuidados mais focados e específicos às doenças e condições por ela abrangidas.
A medida reforça os cuidados para se evitar o constrangimento, o preconceito, discriminação ou qualquer barreira social que impeça ou dificulte o exercício pleno da cidadania das pessoas afetadas.
A Lei prevê que o sigilo com relação à condição da pessoa somente poderá ser quebrado em casos específicos determinados em Lei, por justa causa ou expressa autorização da pessoa.
O não cumprimento implicará nas sanções previstas no art. 52 da LGPD, bem como demais sansões administrativos aplicáveis, sem prejuízo, ainda, de responsabilização na esfera cível, com apuração de danos materiais e morais.
Como nós já abordamos aqui no nosso blog, a observância da Lei Geral de Proteção de Dados é obrigatória e requer a implantação de medidas de proteção e controle sobre todos os dados tratados, sejam eles sensíveis ou não.
A Lei 14.289/22 liga um alerta com relação à constante necessidade de revisão e adoção de novos protocolos de proteção dos dados sensíveis dos titulares. Mensurar quais medidas internas e externas devem ser adotadas para garantir o cumprimento da Lei e outras exigências legais já determinadas pela LGPD.
O infrator das normas de sigilo de dados, seja ele agente público ou privado, está sujeito às sanções administrativas cabíveis, notadamente aquelas previstas no art. 52 da LGPD, assim como outras penalidades impostas pela Autoridade Nacional de Proteção de Dados (ANPD), sem prejuízo do dever de indenizar a vítima pelos danos morais e materiais causados.
Vale comentar: Nas situações em que a divulgação das informações ocorrer de forma intencional, com intuito de causar um dano ou uma ofensa, serão aplicadas em dobro as sanções da LGPD e no pagamento de danos morais às vítimas.
Garantir o sigilo sobre a condição das pessoas portadoras de doenças ou infecções crônicas e demais dados pessoais sensíveis é dever de todo entre que realize o tratamento de dados, seja ele ligado à saúde ou não.
Esclarecer as dúvidas a respeito daquilo que pode ou não ser divulgado, de quem pode ter o acesso à determinadas informações ou ainda como implementar melhores formas de controle e de segurança é a melhor forma de mitigar riscos de prejuízos à imagem e ao patrimônio de um negócio, além de propagar práticas mais humanas no exercício da cidadania, seja através dos direitos ou dos deveres.
Neste caminho, conte sempre com o auxílio de uma assessoria preparada e de confiança.