C2R | O Jurídico das Techs.

Ver Mais conteúdos

NOME SOCIAL na área de Saúde: cuide desse Dado Pessoal

Publicado em 05.08.2022

NOME SOCIAL na área de Saúde: cuide desse Dado Pessoal

Geralmente, quando precisamos de atendimento médico, temos uma coisa em comum: vulnerabilidade. Seja por uma dor, mal estar, lesão, acidente ou preocupação com algo de errado no nosso corpo ou no de alguém que estamos acompanhando.

Em diferentes medidas, a vulnerabilidade costuma entrar junto com o paciente pela porta do hospital, clínica, posto de saúde, laboratório de exames, etc.

Todos esses lugares, por outro lado, também têm algo em comum: são pessoas jurídicas. Por isso, o cuidado apenas com a doença do paciente não basta, pois ali existe uma série de regras que precisam ser cumpridas. Principalmente, a proteção da privacidade da pessoa também conta.

A lei obriga toda empresa de saúde a cuidar dos dados pessoais desses pacientes… além daqueles de colaboradores, funcionários terceirizados e qualquer pessoa física que teve um dado pessoal coletado por essa empresa.

Mas existe um dado pessoal com o qual nem toda empresa sabe lidar.

E esse dado pertence a um grupo protegido não só pela Lei Geral de Proteção de Dados Pessoais (LGPD), mas também por leis específicas, como o Decreto n° 8.707.

Estamos falando de um dado que, provavelmente, é o primeiro que você pede ao seu paciente e a qualquer pessoa: o nome. Mais especificamente, o NOME SOCIAL.

POR QUE SE PREOCUPAR COM O NOME SOCIAL

Primeiro, é importante deixar claro em quais casos o nome social pode ser usado. Trata-se de um direito conquistado por pessoas transgênero, ou seja, pessoas que não se identificam com o gênero atribuído a elas no nascimento.

O nome social substitui o nome civil – aquele registrado quando essa pessoa nasceu – para que ela seja tratada pela sociedade no gênero com o qual se identifica. A troca do nome faz parte da transição social dessa pessoa, que envolve a mudança da forma como ela é lida pela sociedade.

Nem sempre a transição social estará acompanhada da transição médica com hormônios e cirurgias, seja por receio quanto às possíveis intercorrências e efeitos colaterais, seja porque o paciente não sente vontade ou necessidade de realizar essas intervenções. Porém, mesmo nesses casos, o uso do nome social é direito da pessoa.

Além disso, “é muito importante que o nome social adotado seja respeitado por todos, independentemente de alteração dos documentos, evitando-se que a pessoa trans seja submetida a situações constrangedoras”, é o que explica o Guia da Diversidade, feito pela Justiça Federal do Rio de Janeiro.

O nome social deve ser usado por toda a equipe que entra em contato com pacientes transgênero.
O nome social deve ser usado por toda a equipe que entra em contato com pacientes transgênero.

NOME SOCIAL E LGPD

Embora a LGPD vise proteger todos os dados pessoais de pessoas físicas, alguns dados são considerados “especiais”.

Eles recebem o nome de “dados pessoais sensíveis” e requerem cuidado redobrado nessa lei.

O motivo? Eles podem causar discriminação à pessoa dona desses dados. Esse é o caso de dados que revelam:

  • origem racial ou étnica;
  • convicções religiosas ou filosóficas;
  • opiniões políticas;
  • filiação sindical;
  • questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

E o último da lista deixa claro porque o nome social é importante. Por ser o nome adotado por pessoas transgênero, ele revela informações de saúde e sobre a vida sexual da pessoa (no caso, a diferença entre identidade de gênero e sexo biológico dela). 

E o risco fica claro quando sabemos que o Brasil é o país que mais mata pessoas transgênero no mundo há 13 anos consecutivos.

A informação é do relatório de 2021 da Transgender Europe (TGEU), organização que monitora dados globais levantados por instituições trans e LGBTQIA+.

Os riscos para sua empresa caso haja tratamento inadequado desse dado pessoal – e qualquer outro – podem ser vários:

  • Multa de até 2% do faturamento, limitada a R$ 50.000.000,00 (cinquenta milhões de reais).
  • Bloqueio ou eliminação dos dados pessoais que estejam irregulares – que sua empresa ainda precise deles.
  • Suspensão parcial do funcionamento do banco de dados da empresa e proibição parcial ou total da atividade de tratamento – o que implicaria na paralisação das atividades da própria empresa, afinal, como atender pacientes sem acesso aos dados deles?
  • Advertência, com a possibilidade de medidas corretivas.

O QUE AS EMPRESAS DEVEM FAZER?

E como garantir que esse tipo de dado seja devidamente protegido?

  1. É imprescindível que a empresa tenha sido adequada à LGPD. Dessa forma, o fluxo de dados, as pessoas que entram em contato com esses dados e o toda a estrutura de segurança da informação terá sido preparada. Saiba aqui como adequar sua empresa à LGPD.
  1. Além disso, após a adequação, é obrigatório haver alguém trabalhando para MANTER a adequação. Estamos falando do Encarregado ou DPO (Data Protection Officer), um papel previsto pela LGPD que pode ser executado por um profissional interno ou empresa terceirizada (nesse caso, chamamos de DPO as a Service). Também temos um artigo com tudo que você precisa saber sobre o DPO, acesse aqui.

May explica: “Sem um esforço contínuo e qualificado para manter a empresa adequada à LGPD, a empresa abre margem para brechas de segurança que podem levar a vazamento ou sequestro de dados, por exemplo. Por isso, caso haja um problema, a fiscalização não vai considerar que a empresa realmente se adequou e pode aplicar as mesmas penalizações previstas para quem não se adequou”.

O órgão responsável pela fiscalização é a ANPD, Autoridade Nacional de Proteção de Dados. “Sem a manutenção da adequação, é como se o esforço da adequação fosse por água abaixo”, reforça May.

A adequação à LGPD e sua manutenção envolvem todo o corpo de colaboradores e parceiros da empresa.
A adequação à LGPD e sua manutenção envolvem todo o corpo de colaboradores e parceiros da empresa.

NOME SOCIAL E COMPLIANCE

Primeiro, lembre-se de que “compliance” vem do verbo em inglês “to comply”, que significa “obedecer uma ordem, procedimento”.

Mas a LGPD não deve ser sua única preocupação.

“A adequação à LGPD não define quais dados pessoais devem ser coletados, ela apenas determina que toda informação pessoal precisa de necessidade e finalidade específicas, de forma que o uso incorreto, sem uma base legal adequada, do nome social pode sim implicar em problemas jurídicos”, explica o nosso advogado Pedro Henrique May, que é head do núcleo de Compliance e Proteção de Dados da C2R Advocacia, além de DPO certificado pela Exin e Membro da ANPPD1.

Além disso, com base no art. 5º, a Resolução  232/2021 do CNMP, as orientações do Conselho Nacional do Ministério Público tendem a ir na mesma linha do Direito Internacional dos Direitos Humanos. Incluindo o Relatório do Alto Comissariado das Nações Unidas para os Direitos Humanos: “Leis Discriminatórias, Práticas e Atos de Violência contra Indivíduos em Razão de sua Orientação Sexual e Identidade de Gênero” (A/HRC/19/41)2.

Além disso, o COE3 orienta que os Estados Membros garantam o reconhecimento legal de pessoas trans, tanto do nome social quanto do gênero com o qual elas se identificam.

Logo, o uso do nome social precisa ser garantido tanto na esfera pública quanto privada,  respeitando a identidade de gênero e os direitos fundamentais à liberdade de expressão e dignidade da pessoa humana.

Embora possa parecer mais um dado pessoal para ser coletado, não se engane. Se o seu time de Compliance elaborar um fluxo adequado, ele servirá para lidar com diferentes falhas.

May detalha: “Quando adequamos uma empresa à LGPD aqui na C2R Advocacia, orientamos também sobre a importância da cultura organizacional, que só pode ser criada através de treinamentos e capacitações das equipes. Todo o corpo de colaboradores precisa estar apto para lidar com incidentes em relação ao tratamento de dados pessoais. O nome social é um excelente exemplo disso: caso os colaboradores não saibam como lidar com ele e cometam algum ato discriminatório, ou que gere um dano moral a pessoa, a empresa poderá ser penalizada.”.

CASOS NA PRÁTICA

Isso evitaria, por exemplo, o problema enfrentado por uma mulher trans em fevereiro de 2022 no Banco Inter. O TJ-GO decidiu que ela deveria receber indenização de 10 mil reais por danos morais, porque a instituição se negava a reconhecê-la como mulher.

A reportagem do G1 explica que, ao fazer o cadastro na agência, não havia possibilidade de colocar o seu nome social e, por isso, ela teve de colocar o nome do seu registro civil. Ao entrar em contato com o banco para que no seu cartão de conta bancária, canais de relacionamento, boletos, depósitos, transferências e correspondências mostrassem apenas o nome social, com o qual se identifica, o banco se negou a alterar as informações.

Outro caso recente foi de um homem trans que, cerca de um ano após alterar seu nome nos dados da sua operadora de cartão de crédito, foi surpreendido pela mesma utilizando o nome antigo de volta – como se a retificação nunca tivesse acontecido. A situação causou situações de constrangimento e impactou a saúde mental do rapaz, que não conseguiu resolver o problema diretamente com a empresa e precisou recorrer a um advogado. Ele também foi indenizado em 10 mil reais.

Vale lembrar que, desde 2019, discriminar ou ofender pessoas LGBTI se enquadra no art. 20 da Lei do Racismo (7.716/1989), sendo um crime inafiançável e imprescritível, que prevê punição de um a três anos de prisão. E isso reforça que o assunto deve ser tratado na sua empresa.

CONCLUSÃO

Todas as empresas precisam saber lidar com todos os tipos de dados pessoais de qualquer pessoa. Seja ela cliente, paciente, colaborador(a), etc.

Seja esse dado pessoal sensível ou não. Seja ele somente digital ou conste em um papel físico numa gaveta da empresa.

Mas mostramos que, especialmente quando falamos da área de saúde e de grupos sociais que precisam de atenção específica, sua empresa precisa ter uma equipe jurídica preparada e atualizada: capaz de atender às normas, regulamentações e leis que impactam a sua Organização e todos os públicos com os quais ela se relaciona.

Mais do que evitar multas, penalizações ou indenizações: proporcionar uma experiência positiva na sua empresa faz a diferença na vida desses públicos e na relação deles com ao seu negócio, o que também pode impactar positivamente a credibilidade dele no geral.

Por isso, não faltam razões para providenciar uma adequação de qualidade à LGPD, um serviço especializado de DPO e um time de Compliance eficaz.

Ficou com alguma dúvida ou preicsa de ajuda? Conte com nossos especialistas da C2R Advocacia!

NOTAS:

1 Associação Nacional dos Profissionais de Proteção de Dados.

2 Cf. United Nations, Report of the United Nations High Commissioner for Human Rights, Discriminatory laws and practices and acts of violence against individuals based on their sexual orientation and gender identity, 17 November 2011, A/HRC/19/41, para. 84.h.

3 Council of Europe, formado, em sua totalidade, por países europeus que assinaram a Convenção Europeia dos Direitos Humanos.

Escrito por