Após sofrer aborto, mulher recebe oferta ilegal de procedimentos para bebês: 'fragilizada e invadida'

Fazia alguns dias que a artista gráfica Larissa Ribeiro, de 39 anos, lidava com o trauma de um aborto espontâneo, em São Paulo, quando recebeu uma mensagem de um laboratório até então desconhecido. Não havia mais bebê, mas uma empresa especializada em coleta de células tronco lhe oferecia serviços de armazenamento de material genético de recém-nascidos. Ela ainda não sabia, mas a partir da oferta daquele "negócio" enfrentaria um segundo pesadelo, depois da perda do filho, que virou um debate sobre violação de privacidade de dados e parou na Justiça.

Saiba detalhes dos abusos na Arte de Viver: ‘Me pediu para não contar a ninguém’, diz vítima sobre mentor espiritual

Prevenção: Saiba como educação sexual contribui para crianças denunciarem abusos dentro de casa

Sem nunca ter autorizado o compartilhamento da informação de que estava grávida, seja por médicos ou pelas clínicas onde realizou exames, Larissa logo percebeu que o laboratório Cryopraxis poderia estar violando a Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020. Procurada, a empresa não retornou para comentar a acusação judicial, que teve decisão favorável à Larissa em primeira instância.

— Alguma empresa vazou que eu estava grávida. Eu me senti muito fragilizada e invadida. Se apossaram de um dado sobre a minha saúde, ilegalmente, e usaram para tentar vender um serviço. Calhou de ser em um momento de sofrimento psíquico, justamente por eu ter sofrido um aborto espontâneo depois de uma gravidez muito desejada — disse, ao GLOBO.

LGPD: Empresas já podem ser multadas com entrada em vigor de nova fase da lei

Entenda o caso

De acordo com os autos do processo, Larissa descobriu a gravidez em dezembro de 2020, mas perdeu o bebê dois meses depois, em fevereiro de 2021. Poucos dias após o aborto espontâneo, o laboratório enviou, via aplicativo de mensagens, uma oferta de coleta e armazenamento de cordão umbilical.

Larissa, então, entrou com uma ação contra o centro de processamento celular Cryopraxis. Ela dizia estar em recuperação emocional por, após um aborto, receber uma proposta comercial com base em dados ilegais. Em resposta, a empresa alegou ter utilizado apenas informações que não são consideradas sensíveis, como nome e telefone, que não são protegidas pela legislação.

Transparência: Ajustes do WhatsApp na política de privacidade são insatisfatórios, diz MPF

Mas este não foi o entendimento do Tribunal de Justiça de São Paulo, que considerou a posse dos dados sobre a gravidez pelo laboratório uma violação da LGPD, que classifica como sensível qualquer informação referente à saúde.

A condenação solicitou os dados de Larissa que estavam sob posse da empresa e como eles foram acessados. Além disso, também questionou quem os forneceu e com quem o laboratório compartilhou, bem como pediu a eliminação das informações e uma indenização de R$10 mil por danos morais.

Segundo a decisão, proferida na última sexta-feira (22/07), Larissa nunca solicitou os serviços ou manifestou interesse na área de atuação da empresa, o que confirma a tese de que a Cryopraxis obteve o cadastro da artista, os dados pessoais e a informação de que ela estava grávida, com objetivos comerciais.

Vazamento: Empresas recorrem a 'hacker do bem' para proteger dados

O que diz a lei sobre dados sensíveis

Inspirada no Regulamento Geral de Proteção de Dados (GDPR), uma norma europeia, a LGPD estabelece regras sobre a coleta, manuseio, armazenamento e compartilhamento dos dados pessoais que são gerenciados pelas organizações.

De acordo com a lei, são considerados dados sensíveis informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, bem como dados referentes à saúde ou à vida sexual, além de dado genético ou biométrico.

— Isso significa, basicamente, que são dados que podem servir como meio de discriminação — explicou a advogada Diana Rosemberg. — A LGPD prevê que as organizações tenham especial cuidado com essas informações, que só podem ser coletadas quando o dono consente, com exceção de situações urgentes, como a prestação de algum atendimento de saúde ou para cumprir alguma obrigação legal.

Segurança digital: Meus dados vazaram na deep web, e agora? Veja o que fazer

Segundo a especialista, é preciso ter ciência de como os dados pessoais são usados, armazenados e compartilhados. Como exemplo, ela relembra os termos de políticas de privacidade em aplicativos no celular, que, na maioria das vezes, as pessoas consentem sem ler para ter acesso ao serviço.

— Sempre que for compartilhar seus dados, seja ele pessoal ou sensível, assine e tenha sua cópia de consentimento de tratamento do uso de dados pessoais, que virá, provavelmente, com a descrição de como os dados serão usados e com quem serão compartilhados.

‘Fornecemos dados a todo momento, sem perceber’

Segundo a mestre em Ciências da Informação, Aneli Beloni, é difícil estipular onde a empresa pode ter conseguido os dados relativos à gravidez de Larissa. Isso porque, de acordo com ela, é possível que eles tenham sido cruzados e obtidos de locais diferentes.

— Por exemplo, quando vamos à farmácia, a atendente pede o nosso CPF para ganharmos um desconto. Mas, ao associar o documento à compra do medicamento, permitimos que aquela empresa tenha informações sobre nós. Se compro um contraceptivo, a empresa sabe que eu tenho a intenção de não engravidar. Ou seja, pode haver o cruzamento com outras informações, coletadas por outras empresas.

Defesa do consumidor: Redes de farmácias entram na mira do governo por uso de dados pessoais em programas de descontos

Aneli ainda afirma que, muitas vezes, o fornecimento dos dados pessoais é feito sem que a pessoa consiga perceber. É o caso, por exemplo, de aplicativos no celular, que solicitam informações do usuário em troca da liberação do serviço.

— Se a empresa for compartilhar os seus dados, ela tem que dizer para quem. Para mim, o maior problema de casos como esses é a falta de transparência, porque você não consegue identificar onde o seu dado está e para onde ele vai — disse.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos