Queridos colegas, como Encarregado de Dados do Município, nos termos da LGPD, peço a colaboração de todos para uma orientação simples e importante:

No Cadastro Único do Multi24, não utilizem e-mail institucional no campo de e-mail do cidadão. O contato deve ser sempre do próprio cidadão ou do responsável legal, de preferência um endereço ativo e verificado. Essa prática protege a privacidade, evita incidentes e melhora a qualidade dos nossos registros.

Sei que, na correria do atendimento, às vezes parece mais rápido informar o e-mail do setor para concluir matrículas escolares, cadastros na unidade de saúde, demandas da agricultura ou rotinas da administração.

O atalho, porém, traz risco real.

Quando o sistema envia mensagens automáticas como laudos médicos, convocações e requerimentos, essas comunicações podem chegar à caixa do setor e ficar acessíveis a pessoas que não participam daquele atendimento ou podem utilizar, por desconhecimento, às informações de maneira equivocada.

No caso de saúde, isso envolve dados sensíveis. O resultado é tratamento indevido de dados pessoais, potencial violação de privacidade e exposição desnecessária.

Um exemplo ajuda a visualizar:

Um servidor, atendido como cidadão, tem o e-mail institucional cadastrado. Ao solicitar um exame, o laudo segue automaticamente para o endereço informado e acaba na caixa do setor. Outras pessoas têm acesso a conteúdo pessoal e sigiloso sem necessidade. Situações como essa contrariam os princípios de finalidade, necessidade e segurança da LGPD (art. 6º), exigem base legal adequada para o tratamento (art. 7º) e, no caso de dados sensíveis, observância das hipóteses do art. 11, além do dever de adotar medidas de segurança técnicas e administrativas (art. 46).

Considerando o exemplo acima, em que um laudo ou notificação de saúde — dado sensível (LGPD, arts. 5º, II, e 11) — foi enviado para e-mail institucional setorial e acessado por terceiros, o incidente pode gerar responsabilização administrativa (advertência, registro do incidente, determinação de correção, bloqueio/eliminação do dado indevido e abertura de procedimento disciplinar; LGPD, art. 52), responsabilização cível por danos morais e materiais quando houver exposição vexatória, constrangimento, estigmatização ou tratamento discriminatório, e responsabilização criminal nas hipóteses aplicáveis, como violação de sigilo funcional (CP, art. 325) ou divulgação de segredo sem justa causa (CP, art. 153).

Para evitar esse risco na origem, reforço onde cada e-mail deve ser registrado no Multi24:

Em Tabelas > Único, módulo destinado a pessoas físicas e CNPJ de cidadãos ou empresas atendidas, o e-mail é exclusivamente do cidadão ou do responsável legal. Não se deve inserir e-mails institucionais nesse local.

Já em Tabelas > Usuários > Usuários, módulo destinado a servidores, terceirizados, estagiários e demais utilizadores do Multi24 como agentes públicos, o e-mail pode e deve ser institucional, seja do próprio servidor, seja do setor quando aplicável.

Peço que, durante o atendimento, confirmem com o cidadão o endereço informado e registrem alternativa de contato quando ele não possuir e-mail. Se identificarem cadastros antigos com e-mail institucional no campo do cidadão, façam a atualização na primeira oportunidade. Esse cuidado reduz incidentes, eleva a confiança no serviço e cumpre a legislação.

Por fim, a presente notícia tem o objetivo de instruir a todos que fazem uso do Cadastro Único sobre a importância das informações cadastradas e, se por acaso verificarem algum cadastro com e-mail institucional informado, basta solicitar ao cidadão, quando possível, a atualização para um e-mail pessoal. Caso não seja viável no momento, peço que me informem para que eu providencie a correção e o devido acompanhamento, preservando a privacidade e a conformidade com a LGPD.