A instituição terá de indenizar uma paciente e um dos seus familiares, pois foram vítimas de um golpe durante o período de internação.
Ainda que a LGPD (Lei Geral de Proteção de Dados) não esteja aplicando penalidades até agosto de 2021, as empresas que não protegerem as informações de clientes podem ser condenadas por falhas na prestação dos serviços.
Isso aconteceu com o Hospital Santa Helena, do Distrito Federal, de acordo com matéria do Tribunal de Justiça do Distrito Federal e dos Territórios. A instituição terá de indenizar uma paciente e um dos seus familiares, pois foram vítimas de um golpe durante o período de internação.
A paciente, mãe da vítima do golpe, esteve internada no hospital em janeiro do ano passado. Foi nesse período que uma pessoa, se dizendo funcionária do Hospital Santa Helena, entrou em contato com o filho da paciente. O golpista falou sobre a necessidade da realização de um exame extra e pediu a transferência do valor correspondente ao procedimento. Somente depois, a família se deu conta de que se tratava de um golpe.
A alegação é de que os criminosos tiveram acesso ao número do familiar da paciente por meio dos registros do hospital. Isso se configura como uma falha na prestação do serviço por quebra de sigilo. É um agravante o fato de ser uma falha na segurança de um hospital, que lida com diversos dados sensíveis, como informações de saúde.
O hospital deverá pagar indenização por danos morais e materiais às vítimas. A instituição foi condenada a pagar a cada um dos autores do processo a quantia de R$ 2 mil, a título de danos morais. Terá também que pagar ao filho da paciente o valor de R$ 3 mil referente à reparação do prejuízo material. Cabe recurso da sentença.
Golpes virtuais se tornam cada vez mais frequentes
Têm se tornado comuns as tentativas de golpes por meio de mensagens e emails, com criminosos se passando por empresas das quais a vítima é cliente ou tem algum relacionamento.
Se você receber alguma mensagem ou e-mail lhe pedindo algum pagamento ou enviando boleto de cobrança, sempre se certifique de que é a empresa de fato. Procure pelo telefone na internet ou e-mail para ver se é o mesmo utilizado pela empresa e cheque se os dados bancários estão no nome da instituição.
Em caso de dúvida, entre em contato com a empresa pelos meios oficiais, divulgados no site, para se certificar de que aquela cobrança é verdadeira. Também ajuda manter os contatos do telefone pelo nome da pessoa, ao invés de “filho”, “mãe”, “pai”, “irmã”. Assim você não facilita para que criminosos saibam exatamente com quem falar para pedir dinheiro.
Todas as instituições que lidam com dados devem se adequar
Independente do tamanho da empresa ou ramo da atuação, todas as organizações que lidam com dados pessoais precisam estar em compliance com a LGPD, em vigor desde 2020.
Para começar a adequação, é fundamental fazer um mapeamento dos dados tratados, verificar quem têm acesso, qual é o fluxo que as informações seguem. Conhecendo os riscos de vazamento, é possível atuar preventivamente e evitar danos morais e materiais aos clientes e funcionários.
Fonte: Privacy Tech
