LGPD - Decisão judicial isenta hospital de responsabilidade em caso de fraude telefônica

Recente sentença proferida pela juíza Aline Bonesso do Juizado Especial Cível e Criminal da Comarca de Batatais/SP, abordou questões sobre fraude e a a proteção de dados pessoais (LGPD) na prestação de serviços de saúde.

Os autores alegaram ter sido vítimas de um golpe após receberem uma ligação de uma pessoa que se identificou como médico responsável pelo CTI do hospital. Foi informado a eles que um exame médico de urgência era necessário e, se fosse realizado pelo plano de saúde, haveria um atraso. Como resultado, foram feitas várias transferências totalizando R$ 13.800,00 para a suposta médica.

Os requerentes alegaram que foram vítimas de fraude devido à falha das empresas rés, pois seus dados pessoais e informações sobre o hospital foram divulgados aos fraudadores. Eles buscavam indenização pelos danos materiais e morais sofridos. A decisão apontou, por sua vez, que não foi possível provar que informações sobre o estado de saúde do autor teriam sido vazadas pelo hospital.

O hospital demonstrou ter informado e alertado os requerentes sobre a prática de golpes e que não realizava ligações solicitando depósitos bancários. Os pagamentos eram realizados pessoalmente no departamento financeiro.

A decisão concluiu que a fraude e os prejuízos sofridos pelos autores decorreram diretamente de sua negligência, pois efetuaram transferências sem se certificar da veracidade das informações junto ao hospital. A sentença foi julgada improcedente, e os requerentes não receberão indenização.

O julgado envolve duas questões importantes: a primeira é acerca da prova. Caso se tivesse provado que houve um vazamento de dados, é bastante provável que a sentença fosse no sentido de responsabilizar o hospital. Isso demonstra a necessidade de medidas estritas de segurança da informação em tais ambientes, sobretudo, acerca das práticas de segurança utilizadas.

A segunda envolve o dever de informação ampliado da instituição. Como é sabido que tais golpes são comuns, a instituição cumpriu seu dever de alertar os pacientes dessa possibilidade, afastando assim parte da responsabilidade pelo cumprimento do dever de informar. Tal fato demonstra, por sua vez, a necessidade do planejamento das informações que serão fornecidas aos pacientes.

Por fim, apesar do caso envolver uma hospital, as características da situação podem se aplicar a qualquer prestador de serviço, sobretudo acerca dos cuidados e das informações a serem repassadas aos clientes.

Proc. n. 1001183-70.2023.8.26.0070 (sentença)- TJ/SP.