O vazamento de dados é a divulgação de informações confidenciais e dados pessoais de forma não autorizada, tais como nomes, endereços, números de telefone, informações financeiras, senhas e dados pessoais sensíveis. Quando esses dados são expostos sem autorização, podem resultar em graves consequências, incluindo roubo de identidade, perda financeira, danos à reputação e violações da privacidade do proprietário.
As formas mais comuns de vazamento de dados incluem ataques cibernéticos, o roubo de dispositivos que não estão criptografados, vazamentos acidentais causados por erros humanos e sabotagem. A segurança de dados e a proteção contra vazamentos envolve as áreas de tecnologia, governança, relações públicas e jurídica.
Em qualquer empresa, é fundamental garantir a proteção dos dados pessoais, desde a coleta até o armazenamento e o descarte de dados. No setor farmacêutico, essa garantia é ainda mais crítica, pois lida principalmente com dados pessoais sensíveis, como históricos médicos, prescrições e pesquisas clínicas. Portanto, incidentes de vazamento de dados podem ser extremamente prejudiciais aos titulares e à imagem das empresas.
Por essa razão, o setor de saúde, e consequentemente o farmacêutico, é um dos alvos principais de hackers e organizações mal-intencionadas. Um exemplo comum de incidente é o sequestro de dados, em que os criminosos bloqueiam o acesso aos dados da empresa e exigem um resgate em troca da liberação. Esse tipo de ataque pode paralisar as operações, comprometer informações sensíveis e resultar em perdas financeiras significativas.
Um relatório da IBM revelou que organizações e empresas envolvidas no combate à Covid-19 foram duas vezes mais visadas em 2020 em comparação com o ano anterior, com dados provenientes de 130 países. Durante a pandemia os ataques de cibercriminosos se intensificaram e o principal foco foram os fabricantes de produtos farmacêuticos, varejo farmacêutico, hospitais e empresas de energia que alimentam a cadeia de suprimentos relacionada à pandemia. Esse conjunto de empresas representou 6,6% das ameaças cibernéticas identificadas em 2020.
Outro caso relevante, agora em âmbito nacional, envolve as farmácias em geral. Desde 2020, a ANPD (Autoridade Nacional de Proteção de Dados) tem monitorado a coleta de dados pessoais nas farmácias para obtenção de descontos. Um estudo resultante desse monitoramento identificou problemas de conformidade, como a coleta de dados pessoais para finalidades diferentes das informadas aos titulares, coleta excessiva de dados, incluindo dados pessoais sensíveis, e falta de clareza e transparência sobre como esses dados são tratados.
Para as empresas do setor farmacêutico e de saúde, os dados pessoais são ativos vitais e essenciais para os negócios. No entanto, as ameaças de vazamento estão presentes em todas as etapas do ciclo de tratamento de dados, desde a coleta, armazenamento, compartilhamento até a eliminação. Cada uma dessas etapas poderia ser abordada em detalhes, mas isso é assunto para outro artigo.
Independentemente disso, não podemos negar que as empresas do setor farmacêutico estão na mira da ANPD e o papel da LGPD (Lei Geral de Proteção de Dados) é proteger os titulares de dados pessoais e proporcionar maior segurança jurídica às empresas em todas as etapas do tratamento de dados e dados pessoais sensíveis, garantindo a conformidade com a legislação. Em caso de incidentes com dados pessoais, além dos prejuízos financeiros e de reputação, a LGPD prevê penalidades, como advertência, multas e bloqueio de dados, entre outras.
A LGPD não proíbe as empresas farmacêuticas de coletar dados pessoais dos consumidores, mas estabelece que o tratamento deve ser transparente, baseado em uma das justificativas legais previstas e em conformidade com os princípios gerais, como os princípios da finalidade, adequação e necessidade. Coletar dados em excesso ou informar aos titulares uma finalidade específica e, posteriormente, usar esses dados para outra finalidade está em desacordo com os princípios e, consequentemente, com a LGPD.
O assunto é tão relevante que em maio deste ano, o Conselho Diretor da ANPD emitiu uma Nota Técnica direcionada às associações que representam farmácias e drogarias. A nota visa a instauração de procedimentos de fiscalização, análise da concessão de descontos no setor, especialmente em programas de fidelização, e verificações das medidas orientativas setoriais elaboradas pela Coordenação-Geral de Normatização.
Tudo isso demonstra que a conformidade com a LGPD é um dever e uma necessidade. A adequação à LGPD traz benefícios tanto para o segmento farmacêutico quanto para os consumidores, titulares de dados pessoais. Além das penalidades previstas, as empresas que não se adequam à LGPD podem perder seus clientes, o que é essencial para a sobrevivência de qualquer negócio.
Você ainda tem dúvidas? A equipe da Maragno Advogados terá prazer em ajudar.