A proteção das informações pode vir a receber diferentes níveis a depender do dado pessoal em questão, o contexto em que é utilizado e a finalidade a que se destina.1 Isso é importante à medida que diferentes dados podem ter pesos sociais diferentes. Assim, em uma sociedade que valoriza múltiplas opiniões é possível manifestar ponto impopular, porém válido, enquanto que em modelos autoritários expor seu pensamento contrário ao que é dominante pode ser prejudicial, levando seu titular a esconder essa informação.
Doenças também possuem esses pesos, como quem convive com o vírus HIV e AIDS. Desde os primeiros casos até hoje, a sociedade carrega, ainda, uma grande quantidade de preconceitos e escasso saber científico sobre a doença.2 Atualmente, uma das grandes dificuldades de quem tem o vírus é lidar com a vulnerabilidade social, fruto do estigma, para o qual “não há tratamento passível de aplicação pela Medicina”.3
Ciente do risco que a divulgação e identificação podem trazer às pessoas com o vírus foi publicada a Lei 14.289/2022, referente à obrigação de sigilo quanto aos dados de pessoas com HIV, hepatites crônicas e de pessoas com hanseníase e com tuberculose. Suas disposições destacam a importância de resguardar esses dados pessoais, remetendo diretamente em alguns momentos à Lei Geral de Proteção de Dados. Já se destaca a pouca inovação da lei, o que não retira seu caráter simbólico,4 a fim de relembrar e reforçar o fluxo de dados justo nessas situações.
Um ponto contudo merece destaque: o art.6º, caput da lei coloca que, sendo descumpridas as disposições dos artigos anteriores, referentes ao sigilo das informações, os agentes estarão sujeitos às sanções da LGPD e à reparação civil por danos morais e materiais, conforme o Código Civil de 20002. Até este momento não há nenhuma inovação, mas indicação de norma já aplicável ao caso.
Já o parágrafo único destaca uma situação específica, com o que parece ser requisitos cumulativos, para ampliação do valor a ser pago. É dito que se os dados pessoais em destaque na lei forem divulgados: i) por quem tinha, por força de sua profissão ou do cargo que ocupa, obrigação de preservar o sigilo e ii) essa divulgação for intencional e com intuito de causar dano e ofensa, será aplicado o dobro das sanções de multa e suspensão das atividades da LGPD (inciso I) e as indenizações pelos danos morais à vítima (inciso II). Alguns pontos merecem ser destacados.
Em primeiro lugar, o artigo acaba misturando duas esferas distintas, sendo que cada uma possui suas finalidades. As sanções e suspensões, as quais devem passar por processo administrativo na Autoridade Nacional de Proteção de Dados, possuem caráter corretivo, decorrente na esfera administrativa no cumprimento da legalidade. Já as indenizações possuem caráter reparatório, limitadas à vítima pelo princípio da reparação integral5 do art.944 do Código Civil. Dessa forma seria destinada a ela valor não correspondente a sua reparação, entrando dentro dos polêmicos danos punitivos na responsabilidade civil6.
Outro ponto importante está em como inserir essa majoração da sanção no inciso I do parágrafo único. A regulamentação da dosimetria já está em vigor, publicada pela ANPD na Resolução nº4, de fevereiro de 20237. O recente documento já possui pontos de elogios e críticas8 por parte de juristas, demonstrando que o tema continua em constante debate, a fim de melhorar a compreensão da Lei Geral de Proteção de Dados pelos agentes de tratamento.
No art.12 da Resolução estão dispostas as circunstâncias agravantes e no art.13 as atenuantes, quando for aplicada uma multa. Elas incidem sobre o valor base, definido a partir dos critérios do art.11, como, mas não somente, o faturamento do infrator no último exercício disponível anterior à aplicação da sanção, o montante total de recursos auferidos e o grau do dano.
Segundo o apêndice I ao Regulamento, após a etapa 1 de determinação da alíquota base, seguida da etapa 2 quando é determinado o valor-base, será então aplicada a etapa 3, entrando as agravantes e atenuantes. Após esse cálculo será analisado na etapa 4 se o valor não excede o valor máximo de cinquenta milhões de reais ou 2% do faturamento da empresa, conforme art.52, I da LGPD, ou fica abaixo do mínimo, conforme apêndice II ao Regulamento.
O questionamento está em onde inserir a majoração em dobro quando ocorrer a divulgação de dados de pessoas com HIV e das demais doenças citadas, nos moldes do art.6º da Lei 14289/2022? Deveria entrar dentro da etapa 3 como circunstância agravante, ou talvez na segunda etapa, dentro da definição do valor base, ou mesmo entre a etapa 3 e 4 para não prejudicar a análise do máximo e do mínimo para uma multa?
A lei em questão é anterior a Resolução nº4, logo pode se conjecturar que o legislador imaginou essa duplicação após a sanção, com valor já calculado. Podemos também a entender como um dos critérios para aferição de valor base do art.12 da Resolução, inciso I na “classificação da infração”. Esta por sua vez enquadraria o vazamento de dados de saúde, que são dados sensíveis, como infração grave, conforme art.8º, §3º, d.
Resta assim um tema a ser debatido a fim de apontar segurança jurídica para agentes de tratamento quando do exercício de direito de defesa perante um processo administrativo, definindo regras nítidas, mas principalmente às vítimas desses vazamentos, as quais possuem uma situação de vulnerabilidade agravada não só pela doença, mas dos preconceitos arraigados que prejudicam suas relações sociais, de forma que reparações ínfimas podem não ter efeito educativo buscado pela autoridade.
Referências
____________________
1. RODOTÀ, Stefano. A Vida na Sociedade da Vigilância: a privacidade hoje. Organização, seleção e apresentação: Maria Celina Bodin de Moraes. Trad. Danilo Doneda e Luciana Cabral Doneda. Renovar, Rio de Janeiro, 2008. p.77.
2. BLABLALOGIA. Documentário A História do Vírus HIV. YouTube, 21 set. 2019. Disponível em: https://youtu.be/04vb-P2R_pk. Acesso em: 25 abril 2023.
3. ARAÚJO, Ana Thereza Meireles; ALEGRIA, Lívia. A vulnerabilidade social dos sujeitos HIV positivo: a alteridade como fundamento para a mitigação do estigma. Revista Eletrônica de Direito do Centro Universitário Newton Paiva, Belo Horizonte, n.37, p.73-93, jan./abr. 2019. Disponível em: https://bit.ly/3LwueZv. p.81. Acesso em: 25 abril 2023.
4. MEDON, Filipe. A Lei 14.289/2022 e a proteção aos dados referentes a saúde. Jota. 10 jan. 2022. Disponível em: https://bit.ly/3Nfp9py. Acesso em: 25 abril 2023.
5. SANSEVERINO, Paulo de Tarso Vieira. Princípio da Reparação Integral: Indenização no Código Civil. São Paulo: Saraiva. 2010.
6. A função punitiva visa desestimular o infrator de cometer novamente ato ilícito. Trata-se de um tema polêmico com posicionamentos divergentes. Confira-se: BODIN DE MORAES, Maria Celina. Danos à pessoa humana: uma leitura civil constitucional dos danos morais. Rio de Janeiro, RJ: Renovar, 2009, p. 258-264; ROSENVALD, Nelson. Funções da Responsabilidade Civil: a reparação e a pena civil. 3.ed., São Paulo: Saraiva, 2017, p. 130-131.
7. ANPD publica regulamento de aplicação de sanções administrativas. Autoridade Nacional de Proteção de Dadoshttps://bit.ly/3NjbcXN. Disponível em: . Acesso em: 25 abril de 2023.
8. GOMES, Rodrigo Dias de Pinho Gomes; MULHOLLAND, Caitlin. LGPD, guias da ANPD e as sanções: Notas sobre a (confusa) redação da resolução 4/2023. Migalhas. 31 mar. 2023. Disponível em: https://bit.ly/3oJBOHc. Acesso em: 24 abril 2023. CRUZ, Carolina. Os pontos de consenso e conflito na dosimetria da ANPD. tele.síntese. 27 fev 2023. Disponível em: https://bit.ly/3oQ4NJi. Acesso em: 25 abril 2023.