GDPR na Prática: Conformidade e Multas
Mamnoon Hadi
Head of Analytics & Insights at Readdle

Em 2023, NHS Trusts no Reino Unido compartilharam dados anonimizados de pacientes com o Facebook (Meta) sem obter o consentimento adequado
Os dados incluíam informações sensíveis sobre condições médicas, tratamentos e históricos de saúde
A anonimização foi insuficiente, permitindo possível reidentificação ao combinar com dados públicos
Os dados foram usados para publicidade, incluindo anúncios segmentados sobre saúde, levantando preocupações de exploração

Consentimento informado é crucial: o caso mostra a importância de garantir que as pessoas entendam e concordem com o uso de seus dados
Anonimização não é infalível: mesmo dados anônimos podem ser reidentificados se mal tratados, violando a privacidade
Transparência importa: organizações devem ser transparentes sobre o uso de dados, especialmente com terceiros envolvidos
Questões éticas: instituições de saúde enfrentam dilemas ao usar dados sensíveis para fins comerciais e ao potencialmente explorar a confiança
Conformidade com o GDPR e confiança: o caso mostra como o GDPR é essencial para manter a confiança do público no sistema de saúde
Equilíbrio entre inovação e privacidade: organizações devem conciliar avanço em serviços de saúde e proteção dos dados dos pacientes
Compartilhamento com terceiros: o caso destaca a importância de entender e controlar como os dados de pacientes são compartilhados, sobretudo com parceiros externos como plataformas de anúncios
Riscos legais e de reputação: descumprir práticas éticas de dados pode gerar sanções legais e dano significativo à reputação
GDPR na Prática: Conformidade e Multas