LGPD: o vazamento de dados no caso Klara Castanho

Em junho de 2022, o colunista Léo Dias vazou uma informação de que a Atriz Klara Castanho, de 21 anos, havia sofrido violência sexual, que ocasionou em uma gestação e ao parto de uma criança enviada para a adoção. O caso levantou diversas discussões, dentre elas a liberdade de imprensa e a segurança de dados pessoais, que deveriam estar garantidos na disposição da Lei Geral de Proteção de Dados, a LGPD.

É sobre isto que este tema que vamos falar neste artigo. Confira!

Navegue por este conteúdo:

O que é o caso Klara Castanho?

No dia 24 de Junho de 2022, o colunista Léo Dias e a influencer Antonia Fontenelle fizeram uma exposição, em live, sobre uma atriz que havia dado à luz a uma criança fruto de uma violência, e entregado para a adoção. Devido às características que estes apontaram sobre quem seria a atriz, começaram especulações de que se tratava de Klara Castanho.

Devido à grande movimentação na internet, a atriz se pronunciou em seu Instagram e relatou que, sim, isto havia acontecido-lhe.

Em seu relato, ela apontou ainda que, após o parto, chegou a ouvir de enfermeiras no hospital onde estava sobre o vazamento das informações, mais precisamente “o que aconteceria se isso chegasse aos ouvidos de certo colunista”.

O caso todo revisitou, por óbvio, questões como direitos das mulheres e segurança de dados sensíveis. Além disso, outras pessoas igualmente conhecidas se pronunciaram sobre o vazamento de seus dados acerca de visitas a hospitais, exames e gravidez. Dados estes, considerados sensíveis pela LGPD, portanto, que deveriam ser protegidos.

Com tudo isto, o próprio conselho federal de enfermagem (cofen) divulgou nota manifestando solidariedade à atriz e prometeram investigar o caso.

• Vazamento de dados: cuidados para escritórios de advocacia com a LGPD
• Ferramentas para captar clientes na advocacia de maneira ética
• Site para escritórios de advocacia X LGPD: o que preciso saber

O que diz a LGPD?

A Lei Geral de proteção de Dados (LGPD) foi sancionada em 2018 e estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. A lei tinha objetivo de trazer maior segurança para os cidadãos brasileiros, especialmente em relação a dados sensíveis, como os dados de saúde.

Assim, dispõe no art. 6º como deve ser o tratamento de dados pessoais:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Dado sensível x Dado pessoal

Como já falamos, o caso trata-se de uma violação que vai além do dado pessoal. Torna-se um dado sensível. Sobre isso, a LGPD os diferencia da seguinte maneira: 

Art. 5º Para os fins desta Lei, considera-se:

I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Liberdade de imprensa: o que diz a legislação?

Além de questões sobre a proteção de dados pessoais, veio à tona, outro debate que se relaciona com o caso: a liberdade de imprensa.

A questão envolve a dúvida acerca dos limites da informação e a ética jornalística. Segundo a maioria dos jornalistas que se posicionaram sobre o caso e o próprio site do metrópoles apontaram uma questão antiética na divulgação. O site tirou do ar a nota divulgada pelo colunista no mesmo período da live.

O que acontece é que, a liberdade de imprensa assim como, a liberdade de expressão está disposta constitucionalmente.

Art. 5º  Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
(…)

IX – é livre a expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença.
(…)

XIV – é assegurado a todos o acesso à informação e resguardado o sigilo da fonte, quando necessário ao exercício profissional;“

Apesar disso, o inciso X do mesmo artigo, traz limites à essas questões, dispondo que:

X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

Quais as penalidades cabíveis neste caso segundo a LGPD?

O caso, além de ter sido uma violação dos dados pessoais sensíveis, se tornou ainda mais comentado pelo caráter público da pessoa que sofreu a violação.

Assim, é cabível de penalidade segundo a LGPD:

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: (Vigência)

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração;

X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019)

XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)

XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Incluído pela Lei nº 13.853, de 2019)

Quer saber tudo sobre a LGPD?  Faça seu cadastro e receba as novidades em seu e-mail.