A LEI GERAL DE PROTEÇÃO DE DADOS E SUAS IMPLICAÇÕES A SEGURADORAS E OPERADORAS DE PLANOS DE SAÚDE

Luciana Vasco da Silva Advogada com atuação na saúde suplementar, mestre em Direito Empresarial pela PUC⁄SP e especialista em Direito Empresarial pelo Mackenzie. Professora de Direito Civil e Empresarial pela UNINOVE. lucianavasi@gmail.com Luiz Fernando Picorelli Advogado com atuação na área da saúde, mestre em Direito Econômico pela PUC⁄SP e professor de Direito Civil e Constitucional da UNINOVE. luizpicorelli@hotmail.com Área do Direito: Civil Resumo: A necessidade de informações para contratação e efetivação de seguro ou plano de saúde foi sempre terreno fértil para discussões do ponto de vista técnico, econômico e jurídico. Por isso, o setor de saúde suplementar já era muito preocupado com a proteção de dados de saúde. Com a nova Lei de Proteção de Dados (LGPD), a Lei 13.708⁄18, os dados pessoais passam a alcançar um protagonismo, e o titular adquire novos direitos de controle sobre as suas informações. Uma série de questões ainda precisarão ser definidas mediante a regulação e as decisões judiciais, mas é preciso que operadoras⁄seguradoras busquem obedecer desde já a legislação e as regras de segurança para evitarem a responsabilidade civil, em especial pois os dados de saúde são dados sensíveis. O consentimento na saúde suplementar deverá ser utilizado como a última opção de base legal, uma vez que impõe uma série de limitações. Dentre as várias bases legais possíveis, certamente o cumprimento de obrigação legal e⁄ou regulatória pelo controlador será a mais utilizada pelas seguradoras⁄operadoras. Na área da saúde, verifica-se que a LGPD repete proteções que já existiam, o que leva a questionar a sua eficácia sem a implementação de riscos e órgãos para a fiscalização efetiva. Palavras-chave: Proteção de dados pessoais – Saúde – Dados sensíveis – Segurança da informação Abstract: The need for information for hiring and implementing health insurance was always fertile ground for discussions from a technical, economic and legal point of view. Therefore, the supplementary health sector was already very concerned with the protection of health data. With the new “Lei de Proteção de Dados - LGPD”, Law 13.708⁄18, personal data now achieve protagonism, and the data subject acquires new control rights over his information. A number of issues still need to be defined through regulation and judicial decisions, but it is necessary for insurance companies to seek to obey legislation and safety rules to avoid civil liability, especially since health data is considered a sensitive data. Consent in supplementary health should be used as the last option of legal basis, since it imposes a series of limitations. Among the various possible legal bases, the compliance with legal and regulatory obligations by the controller will certainly be the most used by insurers. In the health area, it appears that the LGPD repeats protections that already existed, which leads to questioning its effectiveness without the implementation of risks and bodies for effective inspection. Keywords: Personal data protection – Health – Sensitive data – Information security Sumário: Introdução

Introdução

O uso indevido de dados pessoais para influenciar eleições, a crescente aplicação de análise de dados e tomada de decisões por algoritmos no setor público e privado, a possibilidade no aumento de casos de análise de dados com viés discriminatório, são apenas alguns exemplos que demonstram que o uso e controle de dados se tornou uma importante ferramenta na economia atual.

Na área da saúde a questão é ainda mais relevante, pois dados de saúde potencialmente são capazes de causar constrangimento e prejuízos. Os sistemas informatizados em que estes dados são inseridos em hospitais, clínicas e consultórios médicos certamente não são capazes e não estão preparados para evitar vazamentos e exposições. A questão ainda não se resume a sistemas eletrônicos, pois é comum ver no dia-a-dia de estabelecimentos de saúde papéis, fichas e outros documentos amontoados sobre as mesas contendo dados pessoais e sensíveis de pessoas naturais.

A Lei 13.709/2018 (LGL\2018\7222), mais conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), veio para implementar verdadeira revolução na proteção dos dados pessoais no Brasil. Claramente inspirada na regulação europeia sobre o tema — General Data Protection Regulation (GDPR), aprovada pelo Parlamento europeu em 2016 e em vigor desde maio de 2018 —, a LGPD brasileira enuncia, entre suas finalidades, “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” (art. 1º).

Os dados pessoais na sociedade contemporânea assumem importância estratégica cada vez maior. Na área da saúde, os chamados dados pessoais e sensíveis são fonte de precificação e atuação das operadoras em programas preventivos, a fim de diminuir a sinistralidade de sua carteira.

As seguradoras ou operadoras de planos de saúde possuem vários problemas, dentre os quais podem ser mencionadas a forma de coleta de dados, a necessidade de consentimento ou não dos beneficiários/segurados, bem como a utilização de acordo com a finalidade adequada. Daí o objetivo do presente artigo: analisar a nova legislação de proteção de dados e seus impactos na saúde suplementar.

Não há nenhuma intenção em esmiuçar o tema, até porque, como a lei não entrou em vigor, não há doutrina suficiente, jurisprudência, ou normas regulatórias sobre o assunto. Contudo, alguns cuidados serão importantes, como será demonstrado a seguir.

1.Empresas seguradoras e operadoras de saúde

O art. 196 da /88 estabelece que a saúde é um direito de todos e dever do Estado, a ser garantido mediante políticas públicas que possibilitem a sua completa promoção, proteção e recuperação. De início, portanto, a saúde é de iniciativa pública, garantida mediante um sistema único de saúde (SUS) conforme estabelecido no art. 198 da /88.

Contudo, posteriormente, o art. 199 da /88 abre a possibilidade de assistência à saúde pela iniciativa privada. Sobre este dispositivo, Vidal Serrano Nunes Júnior e Sueli Gandolfi Dallari afirmam que a atuação privada na área da saúde pela Constituição de 1988 se dá sob regimes distintos: um é a iniciativa que atua junto ao SUS (complementação ao sistema público), e o outro é a iniciativa privada fora dele, sendo que dessa iniciativa externa está a saúde suplementar, regulamentada pela Lei 9.656/981.

Mas aqui vale uma observação importante: a saúde está incluída naquele rol de serviços de caráter público, que assim como a educação podem ser prestados por particulares. Isso, contudo, não retira o interesse público de tais serviços2, o que justifica a forte regulação sobre a saúde privada.

A saúde suplementar no Brasil se iniciou por volta de 1940 e 1950 com a realização por pessoas jurídicas de direito público e privado de sistemas de assistência médica privada, baseados em uma lógica de repartição simples, como parte de suas políticas de ampliação de benefícios trabalhistas e beneficiários. É daí que surgem as caixas de assistência. A partir de 1960 aparecem as medicinas de grupo, operadoras formadas por empresas médicas e destinadas a suprir necessidades médico-hospitalares, sendo constituídas sob a forma empresarial, objetivando a persecução do lucro3.

O sistema então evolui, com o surgimento de várias modalidades de operadoras no mercado (tais como as cooperativas, as autogestões, as filantropias), de modo que a complexidade do mercado, a alta heterogeneidade do setor, a popularização dos planos de saúde, entre outros fatores, geraram a necessidade de uma lei específica para a saúde suplementar. Surge então após muitos debates a Lei nº. 9.656/98, que traça as bases gerais para o setor. Posteriormente, é criada mediante Medida Provisória (1.928) posteriormente convertida em lei (9.961/00) a Agência Nacional de Saúde Suplementar – ANS4.

A Lei 9.656/98 (art. 1º, inciso I) define que assistência à saúde é a

“prestação continuada de serviços ou cobertura de custos assistenciais a preço pré ou pós estabelecido, por prazo indeterminado, com a finalidade de garantir, sem limite financeiro, a assistência à saúde, pela faculdade de acesso e atendimento por profissionais ou serviços de saúde, livremente escolhidos, integrantes ou não de rede credenciada, contratada ou referenciada, visando a assistência médica, hospitalar e odontológica, a ser paga integral ou parcialmente às expensas da operadora contratada, mediante reembolso ou pagamento direto ao prestador, por conta e ordem do consumidor.”

A operadora de planos de saúde, por sua vez, é “[...] pessoa jurídica constituída sob a modalidade de sociedade civil ou comercial, cooperativa, ou entidade de autogestão, que opere produto, serviço ou contrato [...]” de assistência à saúde (art. 1º, inciso II).

Vale ainda destacar que apesar de constituírem uma atividade de natureza privada, nem todas as operadoras possuem natureza lucrativa. Desse modo, as autogestões e as filantropias são operadoras sem fins lucrativos, ao passo que as medicinas de grupo, as cooperativas (como é o caso da UNIMED), e as administradoras de benefícios, todas estas últimas possuem finalidade lucrativa.

Seja como for, como se observa pelo inciso I do art. 1º da Lei 9.656, a grande característica do contrato de assistência à saúde é a prestação continuada, sem limite financeiro, de serviços de saúde por parte de um conjunto de prestadores em rede própria, credenciada ou referenciada. É importante não o confundir então com o atendimento direto em clínicas particulares (populares ou não), ou hospitais privados, em que o serviço é pago por atendimento.

Outra diferenciação importante é aquela que deve ser feita entre seguradoras e seguradoras de saúde (seguro-saúde). Muito embora as seguradoras de um modo geral sejam fiscalizadas pela Superintendência de Seguros Privados-SUSEP, as seguradoras de saúde que prestam o seguro-saúde são operadoras de planos de saúde fiscalizadas pela ANS. Estas últimas estão disciplinadas pela Lei 10.185/01, e cobrem os serviços de assistência médica e hospitalar mediante o pagamento em dinheiro à pessoa física ou jurídica que prestou serviço ao segurado5. É a última — e não a primeira modalidade de seguradora — que será analisada no presente artigo.

A necessidade de informações para contratação de seguro ou plano de saúde foi sempre terreno fértil para discussões do ponto de vista técnico, econômico e jurídico, principalmente após o advento do Código de Defesa do Consumidor. Essa característica manifestava-se então relativamente ao segurado/beneficiário, no pouco que este percebia dos cálculos aplicados à elaboração dos valores cobrados pelo seu seguro ou assistência à saúde. De parte da seguradora, esta dependia, quase exclusivamente, do animus do contratante para obter dados concretos e verídicos sobre o risco a ser coberto.

A Resolução Normativa 162 da ANS, aliás, regulamenta a 1ª colheita de informações do segurado/beneficiário quando define a Declaração de Saúde que, nos termos da referida norma, consistirá no “[...] preenchimento de um formulário, elaborado pela operadora, para registro de informações sobre as doenças ou lesões de que o beneficiário saiba ser portador ou sofredor, e das quais tenha conhecimento [...]” (art. 10, caput). Ali o segurado/beneficiário irá informar se havia um médico orientador presente, e irá inserir os seus dados pessoais, em especial dados de saúde que possam fazer referência a doenças ou lesões pré-existentes (parágrafo único do art. 10 e art. 11).

Em um primeiro momento, o conhecimento das condições físicas e emocionais do beneficiário é, na maioria das vezes, de conhecimento exclusivo do segurado/beneficiário. No período da adesão e/ou contratação do produto, este cenário muda completamente. Passa a ser a operadora/seguradora a detentora de informações relevantes para a precificação do serviço.

A colheita de tais dados é necessária para que a operadora possa definir se será imposta a chamada Cobertura Parcial Temporária – CPT, que é um período de até 24 meses em que a operadora poderá suspender a cobertura de Procedimentos de Alta Complexidade (PAC), leitos de alta tecnologia e procedimentos cirúrgicos referentes as enfermidades e condições identificadas. Como alternativa para não ficar sem atendimento, pode o segurado/beneficiário acrescer ao valor da mensalidade por meio do Agravo (art. 2º da RN 162).

Mas este é só um exemplo. Já identificou a ANS que no setor de saúde suplementar, fortemente regulado, dados são colhidos e compartilhados para várias finalidades, sejam elas regulatórias ou contratuais como, por exemplo, a prestação de informações pelas operadoras no Sistema de Informações dos Beneficiários – SIB6.

A partir de agosto de 2020, com a nova Lei Geral de Proteção de Dados, novos cuidados se farão necessários para a captação e tratamento de dados sensíveis de assistência saúde, ainda que o inciso II, do § 4º, do artigo 11, permita a comunicação e compartilhamento de dados no caso de necessidade de comunicação para a adequada prestação de serviços de saúde complementar.

Vale lembrar que a necessidade das operadoras de assistência à saúde não as exime do respeito ao princípio da finalidade que determina que o uso de dados pessoais deve-se destinar única e exclusivamente para os fins para os quais foram coletados7.

2.Da privacidade ao controle de dados na saúde suplementar

O setor de saúde suplementar sempre foi fortemente preocupado com a proteção de dados. Tal situação pode ser observada já pelo sigilo médico, que estabelece que as informações reveladas durante o atendimento médico estão abarcadas pelo sigilo profissional, e sua revelação é escolha do paciente8.

A Constituição Federal, no seu artigo 5º, consagra como direitos fundamentais e individuais “[...] a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação” (art. 5º, X). Tal dispositivo se refere aos direitos de personalidade, considerados por Pablo Stolze e Rodolfo Pamplona como “[...] ínsitos à pessoa, em suas projeções física, mental e moral [...]”9

Sobre tais direitos, previstos também e mais especificamente nos arts. 11 a do Código Civil (LGL\2002\400), os autores supramencionados destacam: a) o direito à privacidade, b) o direito ao segredo pessoal, profissional e doméstico, c) o direito à honra, d) direito à imagem, e) direito à identidade. Tais direitos protegem de um modo geral o nome, a consciência da própria dignidade da pessoa, a expressão exterior sensível, a vida particular, a intimidade com todos os seus segredos, dentre outros aspectos do indivíduo10.

No âmbito da saúde, o Código de Ética Médica já estabelece no Capítulo IX que é vedado ao médico revelar qualquer fato de que tenha conhecimento por conta do exercício de sua profissão, salvo por motivo justo, dever legal ou consentimento, por escrito, do paciente (art. 73). Veja que tal proibição permanece inclusive quando o paciente tenha falecido.

As mesmas proteções existem em outras profissões relacionadas a área da saúde, de modo que podem ser identificadas previsões semelhantes no Código de Ética Odontológico (art. 14), Código de Ética dos Profissionais de Enfermagem (arts. 81 e 82), Código de Ética e Deontologia da Fisioterapia (art. 32), dentre outros. Todo esse arcabouço de normas protetivas demonstra a importância dos dados relacionados ao cuidado com a saúde.

Thiago Fernando da Silva, médico psiquiatra, revela que há situações em que o médico poderá revelar informações dadas pelo paciente, como é o caso de intoxicação exógena ou tentativa de suicídio do paciente. O importante é que tais exceções são sempre a exceção e não a regra por um motivo simples: a segurança do sigilo é importante pois é uma condição que facilita a revelação do sofrimento pelo paciente.11

Não é difícil imaginar também o porquê de tamanho zelo com os dados de saúde. A depender do dado, pode ser exposta uma enfermidade capaz de gerar preconceito no ambiente e mercado de trabalho, uma condição clínica que exponha o paciente ao ridículo, ou que revela alguma intimidade não compartilhada nem com seus familiares. No que tange as informações de saúde, todo cuidado é pouco.

As operadoras de planos de saúde não passam ao largo dessa situação. As informações relativas aos serviços de saúde são compartilhadas atualmente pelo sistema TISS-Troca de Informações na Saúde Suplementar, que consiste em um padrão definido pela ANS por meio da Resolução Normativa 305 para a transmissão de segurados/beneficiários de planos de assistência à saúde (art. 1º).

Preocupando-se com o sigilo de tais informações, a Resolução Normativa 305 exige um componente de segurança e privacidade, o qual visa assegurar o direito individual ao sigilo, à privacidade e à confidencialidade dos dados de atenção à saúde, e se baseia no sigilo profissional e na legislação vigente no país (art. 14).

Na prática, isto quer dizer que dados cadastrais de pacientes, queixas de saúde, históricos de doenças, pedido e resultados de exames, hipóteses diagnósticas, dentre outros dados devem ser armazenados e protegidos pela operadora de planos de saúde. Esta regra se aplica se os dados forem armazenados tanto em meio físico quanto eletrônico como, por exemplo, para os dados guardados na nuvem (serviços de cloud)12.

Inclusive, quando houver o vazamento de informações relativas a dados pessoais no âmbito do serviço de saúde suplementar, a responsabilidade poderá ser atribuída à operadora de planos de saúde, não cabendo a esta redirecionar a reparação para terceiros como, por exemplo, o provedor externo que guardou os dados. Tal entendimento decorre da Resolução 63/11 da ANVISA, que responsabiliza o serviço de saúde pela guarda do prontuário13, bem como o Código de Defesa do Consumidor, no art. 14 e seguintes, que imputa a responsabilidade pelos danos causados ao consumidor a todos na cadeia de serviço.

Vale apenas observar que nem sempre se aplica a legislação consumerista às operadoras de planos de saúde (Enunciado 608 da Súmula do STJ), de modo que será preciso analisar caso a caso, enquanto não entra em vigor a nova Lei Geral de Proteção de Dados, como ocorreu o vazamento e qual a lei aplicável.

Como se vê, até então a legislação visava proteger a privacidade e intimidade como uma esfera negativa no âmbito dos dados do indivíduo, o que fica ainda mais claro pelo teor do art. 5º, inciso X da /88 e dos arts. e do , que visam repelir e fazer cessar qualquer ataque aos direitos da personalidade do indivíduo, inclusive com a devida reparação.

Pablo Stolze e Rodolfo Pamplona14 afirmam que as formas de proteção aos direitos de personalidade ocorrem atualmente de 2 maneiras:

“a) preventiva — principalmente por meio do ajuizamento de ação cautelar, ou ordinária com multa cominatória, objetivando evitar a concretização da ameaça de lesão ao direito da personalidade;

b) repressiva — por meio da imposição de sanção civil (pagamento de indenização) ou penal (persecução criminal) em caso de a lesão já haver se efetivado.”

Os dados pessoais são protegidos até a entrada em vigor da LGPD como forma de proteção de outros direitos, como a privacidade. Em outras palavras, até a entrada em vigor da LGPD, os dados pessoais não eram considerados como objeto principal de preocupação.

Esse cenário muda no Brasil a partir de 2013. Em 2013, o Brasil pede um novo modelo de governança global ao plenário da ONU após descobrir um episódio de espionagem internacional feito pelos EUA.15

A partir de então é elaborado e posto em vigor o Marco Civil da Internet (Lei 12.965 de 23 de abril de 2014 (LGL\2014\3339)), o qual consiste em regulação marcante da internet no Brasil, e que estabelece expressamente “proteção de dados pessoais” como princípio de uso da internet no Brasil (art. 3º inciso II), além de proteger o usuário quanto aos seus dados pessoais, lhe garantindo os direitos de informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção, dentre outras (art. 4º, incisos VII à X). Como se vê, de uma dimensão negativa e proteção da esfera de privacidade e intimidade, os dados passam a ver vistos como informações de titularidade do indivíduo, que passa a ter controle.

Bruno Gioni, a respeito desse assunto, defende a inserção dos dados atrelados à esfera de um indivíduo como um direito da personalidade em si, pois caracteriza uma projeção, extensão ou dimensão do seu titular. A proteção de dados ultrapassa a mera privacidade, dialogando com os mais diversos direitos de personalidade pois os dados influenciam no reflexo das pessoas, assim como na sua esfera relacional16.

Outro ponto importante é que de forma praticamente concomitante, avançando em relação a Diretiva Europeia 95/46/CE que já estabelecia a proteção de dados pessoais no âmbito da União Europeia, sem imposição obrigatória para os seus países, foi promulgada a General Data Protection Regulation, Lei 679 de 2016. Esta nova norma possui eficácia em todo o bloco econômico europeu, sem a necessidade de internalização dos seus países-membros, se valendo ainda de uma técnica normativa mais prescritiva17.

Ela foi a principal fonte de inspiração da nova Lei Geral de Proteção de Dados, que irá entrar em vigor em agosto de 2020 e que trará importantes cuidados a serem tomados no setor de saúde suplementar.

3.A Lei Geral de Proteção de Dados e seus aspectos principais

A Lei Geral de Proteção de Dados-LGPD, Lei 13.708/18, é destinada (art. 1º) ao tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Desde já algumas observações então importantes: a LGPD não protege os dados da pessoa jurídica, e não se limita à proteção de dados eletrônicos, incidindo também sobre dados colhidos e armazenados de forma física (formulários em papel, fichas de cadastro físicas, cópia física de documentos pessoais, dentre outros exemplos).

O art. 3º ainda estabelece que a legislação se aplica se: a) o tratamento ocorra em território brasileiro, b) se o tratamento tinha como objetivo o fornecimento de bens e serviços a titulares de dados pessoais localizados no Brasil, c) ou se os dados pessoais submetidos ao tratamento tenham sido coletados em território nacional.

Em algumas situações, contudo, não se aplica a LGPD conforme o art. 4º. Um exemplo definido na lei são os dados coletados por pessoas naturais para fins não econômicos como, por exemplo, dados coletados para um sorteio da família.

Além disso, o art. 5º estabelece que para o tratamento adequado ser observada a boa-fé, que nesse caso é a objetiva18 (art. 422 do CC (LGL\2002\400) e no art. 6º do ), estabelecendo um dever de cooperação, lealdade e honestidade entre as partes19. Outros princípios também são estabelecidos pela lei, tais como os princípios da necessidade, finalidade, adequação e diversos outros. A ideia, como se lê no art. 5º, é evitar a colheita e o tratamento desnecessário de dados.

É preciso ainda diferenciar o que a lei denomina de dados pessoais dos dados sensíveis. Os dados pessoais são definidos no art. 5º inciso I como a “[...] informação relacionada a pessoa natural identificada ou identificável [...]”. Como exemplo, em um determinado grupo de pessoas, o nome e o CPF são dados capazes de identificar um indivíduo. Mas, a depender do grupo e da situação, o sexo e a cor do cabelo são da pessoa identificável, pois tais dados, somente quando adicionados a outros dados poderão identificar o indivíduo20.

A LGPD conceitua dado pessoal sensível no inciso II do artigo 5º, como aquele sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Nuno Saldanha21, ao definir dados sensíveis no âmbito do Regulamento Geral de Proteção de Dados da União Europeia, afirma que

“Estamos a referir dados pessoais que, pela sua natureza, são especialmente sensíveis do ponto de vista dos direitos e liberdades fundamentais, pelo que o tratamento desses dados pode implicar riscos significativos para esses mesmos direitos e liberdades. Nos termos do artigo 9º (do regulamento europeu) são dados especiais, e por isso é proibido o tratamento dos dados: que revelem origem racial, étnica, opiniões políticas, convicções religiosas, convicções filosóficas, filiação sindical, dados genéticos para identificar de forma inequívoca uma pessoa, dados biométricos para identificar de forma inequívoca uma pessoa, relativos à saúde, relativos à vida sexual ou a orientação sexual.”

O rol do art. 5º, inciso II tem sido considerado taxativo22. Os dados pessoais sensíveis mereceram uma sessão específica na lei, que se estende do art. 11 ao 13, tendo ainda o art. 14 dedicado aos dados pessoais de crianças e adolescentes, que só poderão ser coletados e tratados com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

Como destaca Mulholland sobre os dados sensíveis, “[...] deve-se visar a um tratamento limitado desses dados, para evitar o seu eventual uso para propósitos que não atendam aos fundamentos republicanos do Estado Democrático de Direito”23. Ganha relevo, nesta perspectiva, o princípio da finalidade, previsto no art. 6º, I, da LGPD, segundo o qual a utilização dos dados pessoais se restringe “propósitos legítimos, específicos, explícitos e informados ao titular”, que, no caso dos dados sensíveis, demandaria hipóteses de tratamento objetivas e limitadas24.

Uma das formas que a LGPD utilizou para restringir o tratamento dos dados sensíveis foi excluir da sua base legal no art. 11 o legítimo interesse. Como será visto adiante, a base legal possibilita o tratamento dos dados, e o legítimo interesse é uma base legal já na antiga diretiva da União Europeia que é utilizada para abarcar outras situações de usos de dados não previstas pela lei25.

Contudo, muito embora o legítimo interesse seja uma base possível de ser utilizada para os dados pessoais quando o tratamento servir para finalidades legítimas de apoio e promoção de atividades do controlador e proteção do titular quanto aos seus direitos ou serviços que o beneficiem, para os dados sensíveis não há a guarida do legítimo interesse. No caso dos dados sensíveis haverá a necessidade de observância das bases legais taxativas do art. 11, sob pena de responsabilidade daquele que manuseou os dados (art. 42 ao 45 da LGPD).

Outra questão importante se refere aos agentes envolvidos no tratamento de dados. Como visto acima, o titular é a pessoa natural (física) que irá fornecer os dados pessoais. No caso da saúde suplementar, será sempre o beneficiário/segurado.

Ocorre que a legislação traz ainda a figura do controlador e do operador, considerados como agentes de tratamento (art. 5º, inciso IX). O controlador, segundo o art. 5º, inciso VI é a “[...] pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. É a pessoa que recebeu os dados do titular para tomar decisões sobre ele.

Por outro lado, o art. 5º, inciso VII define o operador como “[...] pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. É um agente intermediário, que não é responsável pelas decisões sobre os dados e que age de acordo com as orientações do controlador.

Exemplo interessante dado pela Associação Nacional dos Hospitais Privados é o de um “call center” que recebe os dados de um paciente em nome de um hospital. Nesta situação o “call center” é um operador e o hospital um controlador. Outro exemplo é quando há o compartilhamento de dados entre 2 hospitais para fins de atendimento, sendo que nesta hipótese ambos serão os controladores, pois realizarão decisões sobre os dados para fins de atendimento, cobrança, dentre outras medidas.26

No âmbito da saúde suplementar não é diferente. A operadora/seguradora será controladora dos dados que receber pois terá que tomar decisões autônomas sobre tais informações quanto a atendimento, coberturas, cobranças, dentre outros assuntos. Um prestador de sua rede também será controlador para os dados que forem colhidos e destinados a decisões que irá tomar. Por exemplo, um laboratório que colhe uma amostra de sangue irá processar tal amostra e, nesse caso, as suas decisões não terão relação com a operadora.

O prestador será um operador, contudo, quando colher os dados necessários para o repasse para a seguradora/operadora de planos de saúde o que ocorrerá, por exemplo, quando receber a carteira do segurado/beneficiário, registrar e repassar tais dados para fins de pagamento posterior da fatura pelo plano.

De todo modo a questão não está sedimentada e certamente será objeto de discussão pela autoridade nacional, ANS e pelos tribunais, cabendo então aguardar futuros embates para que tais papéis de controlador e operador sejam definidos.

Há ainda a figura do encarregado, que conforme o art. 5º da LGPD é a pessoa apontada pelo controlador e pelo operador para atuar como canal de comunicação com os titulares dos dados e a autoridade nacional. Esta pessoa tem sido indicada como a figura do Data Protection Officer – DPO, e o seu papel é assegurar que internamente os tratamentos dos dados estejam sendo feitos conforme a lei. Por esta razão, é fundamental que a sua qualificação seja compatível com a natureza dos dados que são tratados, muito embora isto não esteja expresso na LGPD.27

4.Bases legais na saúde suplementar

Certamente uma das questões mais importantes trazidas pela lei são as bases legais que legitimam o tratamento de dados. Elas estão previstas nos arts. 7º e 11 (para dados sensíveis) e possibilitam o tratamento dos dados pessoais. Para os dados pessoais, o 7º estabelece que é possível o seu tratamento

“I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei 9.307, de 23 de setembro de 1996 (LGL\1996\72) (Lei de Arbitragem);

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.”

Portanto, quando a nova legislação entrar em vigor será preciso verificar se o dado colhido e tratado obedece a alguma das bases legais expostas acima e no art. 11. Passamos então a tratar sobre algumas bases relevantes para a saúde suplementar.

4.1.O consentimento A obrigatoriedade do consentimento informado remonta às graves atrocidades vivenciadas durante a II Guerra Mundial. A banal utilização de prisioneiros nos campos de concentração em experiências médicas, entre outros agravos, gerou uma nervura na história e conduziu à formulação do Código de Nuremberg (1947), que se constitui até hoje como o documento mais relevante da ética da investigação em seres humanos28. Estas circunstâncias motivaram ainda a celebração de convenções, designadamente a Declaração Universal dos Direitos Humanos (1948), a Convenção Europeia dos Direitos Humanos (1950) e a Convenção de Helsinque (1964), revista no Brasil, mais especificamente na cidade de Fortaleza em 2013, constituindo-se em verdadeiros alicerces éticos e jurídicos para a proteção da informação de saúde na internet, notadamente por reconhecerem a dignidade, a liberdade e a autonomia do ser humano29. Inegavelmente exsurge daí a ideia de reforçar a importância do consentimento, resgatando-o como um dos pontos de partida da abordagem bioética, pautada nos direitos humanos, e particularizando a sua natureza processual em que devem ser garantidas todas as condições, inclusive temporais e informacionais, para a tomada de decisão livre, esclarecida e autônoma em um cenário de responsabilidade30. Sobre o consentimento na LGPD, é importante deixar claro que deve ser utilizado como a última opção como base legal, uma vez que impõe uma série de limitações, tais como a possibilidade de revogação pelo titular (art. 8º, § 5º) e o ônus da prova contra o controlador de que foi obtido de acordo com as finalidades da lei (art. 8º, § 2º). Não será também considerado válido o consentimento sem a efetiva manifestação do titular, como ocorre com a caixa “pré-preenchida” com aceite.31 O consentimento deverá se referir a finalidades determinadas (§ 4º do art. 8º), isto é, não pode ser genérico ou ter finalidade genérica, e precisará ser colhido de forma específica para o compartilhamento ou comunicação com terceiros (art. 7º, § 5º). Desse modo, não pode o beneficiário/segurado autorizar o uso de seus dados de maneira totalmente aberta e livre pelos controladores, por esvaziar a possibilidade de seu controle posterior32. O consentimento livre e informado é, em síntese, uma das principais garantias que norteiam a relação do paciente com os profissionais da saúde. Por outro lado, não se pode olvidar que a construção do processo de consentir implica, à guisa de exemplificação, o emprego de linguagem não diretiva e, no momento atual em que se sobressai o ambiente digital, aponta especialmente para a garantia da transparência no que tange à coleta, à finalidade, ao armazenamento, ao tratamento e à transmissão dos dados. Tanto a GDPR quanto a LGPD estipulam que a coleta e o tratamento de dados pessoais, sensíveis ou não, se darão apenas mediante autorização explícita do titular dos dados, ou seja, a quem os dados referem-se (art. 8º, caput). A lei utilizou em diversos trechos os termos “finalidade específica” e “finalidade determinada” (a exemplo do art. 8º, § 4º e do art. 9º, inciso I), e por isso procura-se fazer uma importante distinção, tendo em vista principalmente a lógica do microssistema e os princípios legais e constitucionais relacionados. Essa autorização de dados deve ser específica afim de evitar que o beneficiário aprove algo que não tem noção do que é. Segundo pesquisa feita pela Universidade de Stanford, 97% dos usuários ao se depararem com contratos e documentos assim vão direto para o “eu aceito”, tornando assim completamente desconhecidos os termos, as condições e as políticas de tratamento de dados desenvolvidas por diversos provedores de serviços33. O problema da utilização do consentimento, como já dito acima, é que a autorização de utilização de dados poderá ser cancelada facilmente e a qualquer momento, assim como a modificação e deleção dos dados pessoais. Em suma, os dados pessoais pertencem única e exclusivamente aos seus titulares, cabendo a estes a decisão de utilização, deleção ou comercialização. Além de “frágil e fugaz”, torna-se inviável ou de difícil operacionalização a coleta do consentimento de todos os segurados/beneficiários do plano de saúde, para a utilização de seus dados. Vale salientar que o consentimento também deve ser específico. A seguradora/operadora deve indicar para qual finalidade irá utilizar o dado de seu consumidor. Qualquer avanço da medicina e necessidade de alteração de utilização dos dados, implicaria na coleta de consentimento novamente (arts. 8º e 9º). Outra questão relevante para as operadoras e seguradoras de planos de saúde é saber de quem é a obrigação pela coleta do consentimento, tratando-se de planos empresariais ou de adesão. Quando o plano é contratado diretamente pela pessoa física, fica fácil identificar a necessidade e a obrigação da operadora/seguradora em colher o consentimento quando necessário. Ocorre que, havendo um intermediário nessa relação: o empregador ou uma administradora de benefício, a quem cabe colher esse consentimento? Teoricamente, essa questão ainda não está superada no meio. Talvez normativas ou até a ANS venham esclarecer a questão, mas vale lembrar que a obrigação de manipulação dos dados é da empresa seguradora/operadora de plano de saúde. Na vida prática, a própria empresa contratante tem o interesse de ter o perfil de utilização dos serviços dos seus empregados ou associados. Será que a estas empresas não cabe o dever de colher o consentimento de ter acesso também a essas informações? Exemplificando: um funcionário recém contratado deve dispor ao empregador todos os problemas de saúde ao qual é acometido? Tem direito o empregador de saber as moléstias ou até mesmo os especialistas e exames que este indivíduo está submetido? São questões tormentosas que certamente irão emergir nos contratos coletivos34, principalmente porque, em se tratando de estipulações em favor de terceiros (arts. 436 a do ), é consabido que há um nível alto de compartilhamento de informações dos segurados/beneficiários entre a pessoa jurídica contratante e a seguradora/operadora. Sendo assim, fica claro que no setor de saúde suplementar, por envolver dados sensíveis que devem ser compartilhados a todo tempo para que o serviço seja prestado entre a operadora, os prestadores e profissionais, o consentimento raramente será aplicado como base legal.

4.2.Bases legais a serem utilizadas pelas operadoras de planos de saúde Por envolver dados sensíveis, certamente o cumprimento de obrigação legal e/ou regulatória pelo controlador será a base legal mais utilizada pelas seguradoras/operadoras de assistência à saúde. Isto foi esclarecido pela própria ANS na Nota Técnica 3/2019/GEPIN/DIRAD-DIDES/DIDES, quando a agência expôs que a base legal de cumprimento de obrigação regulatória ou legal permitiria às operadoras o envio de dados pessoais à referida autarquia, como ocorre no compartilhamento feito no padrão TISS35. É dizer: quando a operadoras colherem os dados de seus beneficiários nos contratos individuais ou coletivos de planos de saúde, ficará dispensada a exigência de consentimento expresso, tendo em vista que os dados cadastrais (nome, sobrenome, filiação, data de nascimento) e os dados de saúde são exigências expressas de normas fixadas pela própria agência, a exemplo do que ocorre com a Resolução Normativa 162 e o anexo I da Instrução Normativa 2336 da ANS. Por exemplo, o dado colhido para utilização em Programas de saúde, determinados pela própria ANS, poderá sim ser utilizado sem o consentimento. Isto não afasta, todavia, o dever de transparência nos contratos sobre quais os dados que estão sendo colhidos, a finalidade, o tratamento, dentre outros aspectos, inclusive porque a utilização dos dados fora das hipóteses legais possibilitará o término do tratamento a pedido do próprio titular (art. 15, I e 18). O titular ainda possui o direito, independentemente do consentimento, em ter o acesso aos seus dados perante o controlador para saber como estão sendo tratados que é um dever que, ao contrário dos demais, deverá ser fornecido imediatamente de forma simplificada ou completa, no prazo de 15 dias corridos (art. 19). A ANS ainda estabeleceu que os dados pessoais poderão ser compartilhados pelas seguradoras/operadoras para o “[...] exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral” (art. 7º, VI e art. 11, II, “d”). Quando houver um procedimento administrativo para discutir uma reclamação de um beneficiário, para discussão do ressarcimento ao SUS, dentre outras situações, fica a operadora permitida pela lei a compartilhar os dados pessoais37. O mesmo vale para processos judiciais. Há por outro lado na lei a possibilidade de os dados serem tratados sem o consentimento do titular, conforme previsto no artigo 7º, que trata de “motivos nobres” em situações tais como: para a pesquisa, para a saúde, para a incolumidade física do titular ou terceiro. Tais situações foram expressamente abarcadas pela ANS como hipóteses que possibilitam o tratamento de dados pelas seguradoras/operadoras de planos de saúde38. Viabilizar de forma objetiva a informação para o usuário do plano de saúde sobre os dados que estão sendo colhidos e tratados para manter a transparência nas relações é fundamental para as operadoras de saúde e para todos os demais prestadores de serviços em saúde, como hospitais, clínicas, laboratórios e outros. Devemos pensar no modus operandi de empresas como seguradoras/operadoras de planos de saúde que trabalham somente com dados sensíveis, dados de saúde e necessitam desses dados para a realização de tarefas diárias, tais como implementar programas de saúde, conforme legislação prevista pela ANS. Para a criação de atenção integral a saúde, determinado pela ANS, a seguradora/operadora terá que utilizar seu conhecimento sobre os dados sensíveis dos beneficiários para classificá-los e oferecer o melhor produto. Isso não quer dizer que a operadora está apenas comercializando um produto como também está obedecendo a um regramento do setor. O que está claro é que mesmo havendo uma série de bases legais para que a seguradora/operadora possa coletar e tratar os dados pessoais, conflitos e abusos certamente surgirão pelas “zonas cinzentas” acima traçadas, e só poderão ser resolvidos mediante normas regulatórias e decisões judiciais sobre o assunto.

5.Responsabilidades e necessidades criadas pela lei

A ideia da LGPD é a de que o dado não seja tratado por tempo indeterminado.39 Por isso é que uma das responsabilidades do controlador é verificar o término do tratamento, como determina o art. 15. O tratamento se encerrará quando a finalidade for alcançada, os dados deixarem de ser necessários ou pertinentes, o fim do período de tratamento, a comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, e por determinação da autoridade nacional.

Vale ainda destacar que ao final do tratamento os dados deverão ser eliminados (art. 16), exceto para: a) o cumprimento de obrigação legal ou regulatória pelo controlador, b) o estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais, c) a transferência a terceiro, d) o uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Caso seja eliminado o dado, também deverá ser eliminado o backup, de modo que a exclusão deverá ser total40. Isto só não precisa ser feito se o dado passar por um processo de anonimização41, pois, além da expressa previsão no art. 16 nesse sentido, o art. 12 afirma que os dados anonimizados não são dados pessoais. Em outras palavras, se há êxito em transformar os dados em anonimizados, a estes dados não se aplicarão as regras da lei, inclusive quanto a eliminação.

Além dessa limitação de tratamento, o art. 42 da LGPD ainda estabelece que controlador e operador serão responsáveis pelos danos patrimonial, moral, individual ou coletivo que forem causados aos titulares por conta do tratamento de dados. A própria lei (art. 43) já afasta esta responsabilidade se o controlador e/ou operador demonstrarem que: a) que não realizaram o tratamento de dados pessoais, b) mesmo tendo realizado o tratamento de dados pessoais, não houve violação à legislação de proteção de dados, c) ou culpa exclusiva do titular dos dados ou de terceiro.

Já a partir deste ponto é notável a importância da observância da legislação. O art. 43 afasta de imediato a responsabilidade se o agente cumpriu e legislação de proteção de dados, ainda que ocorra um vazamento. E mais: o art. 44 dispõe que o tratamento será irregular se não observar a legislação e não fornecer a segurança esperada.

Por segurança esperada, ainda deverá haver uma definição regulatória, mas a Associação Nacional dos Hospitais Privados tem entendido que um parâmetro que poderá ser utilizado atualmente são os ISO/IEC 17799 e 27001, os quais estabelecem diretrizes para o Sistema de Gestão da Segurança da Informação.42

No que tange a atribuição de responsabilidades, o art. 43 da LGPD estabelece que os controladores que estiverem diretamente envolvidos no tratamento respondem solidariamente pelos danos causados. Aproveitando-se do exemplo acima, se uma operadora e um laboratório tiverem tratado um mesmo dado de saúde como controladores, ambos serão responsabilizados, ainda que o vazamento tenha partido de um deles.

O operador, por sua vez, somente responderá solidariamente quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador se equipara ao controlador (art. 43). Aqui mais uma vez vale lembrar a importância do cumprimento da lei e o atendimento aos requisitos de segurança da informação.

Desse modo, se um “call center” recebe informações de um beneficiário/segurado e as repassa para a operadora/seguradora, caso a última seja responsável pelo vazamento de dados o serviço terceirizado não deverá sofrer com uma pretensão reparatória pelo titular.

É por isso que os contratos firmados entre as operadoras e seus prestadores de serviços deverão conter cláusulas específicas para o compartilhamento de dados sensíveis, a informação sobre as condições de segurança que serão adotadas e, principalmente, as formas pelas quais serão realizadas as fases de coleta, armazenamento e compartilhamento de dados sensíveis, com a caracterização das responsabilidades que cada prestador assume em cada uma das diferentes fases do processo.

Trata-se de medida imprescindível para fazer prova frente a uma futura ação de reparação civil, especialmente porque o magistrado, poderá inverter o ônus da prova contra o controlador/operador quando verificar a verossimilhança das alegações do titular, a sua hipossuficiência, ou quando a produção de prova pelo titular for excessivamente onerosa (art. 42, § 2º).

6.Compartilhamento de dados na área da saúde

Finalmente, dizia a redação original do § 4º do art. 11 da LGPD que “[...] é vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nos casos de portabilidade de dados quando consentido pelo titular. [...]”. A questão era problemática, em especial porque é imprescindível o compartilhamento de informações, — inclusive de dados sensíveis — no âmbito do sistema de saúde suplementar, em especial entre as operadoras e os prestadores de serviço, como se observa pelas Resoluções Normativas 363 e 364.

Basta pensar na seguinte situação: o beneficiário comparece a um nosocômio credenciado para ser atendido e ali, além de expor dados pessoais também informa dados sensíveis, como a sua enfermidade. Na redação anterior, haveria margem razoável para dizer que o prestador ficaria impossibilitado de repassar estes dados para a operadora registrar o atendimento em seus sistemas, inviabilizando uma série de questões contratuais e regulatórias, inclusive de cobrança de coparticipação43.

A questão foi aparentemente resolvida com a redação atual do § 4º do art. 11, a qual estabelece expressamente que é vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde visando obter vantagem econômica “[...] exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde [...]”. A previsão ainda abre margem para a portabilidade e para a realização de transações financeiras e administrativas de serviços de saúde. A nova redação, desse modo, evidentemente afastou graves prejuízos ao mercado de saúde suplementar, que ficaria inviabilizado com a redação anterior.

Outro ponto fundamental é o § 5º do art. 11, que veda as seguradoras/operadoras “[...] o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários [...]”.

A previsão não é novidade no setor de saúde suplementar, sendo que já há a Súmula Normativa 27 da ANS que prevê que é vedada a prática de seleção de riscos pelas operadoras como base para fins de contratação de plano privado de assistência à saúde.

Rodotà reconhece que a coleta de dados sensíveis e a aptidão de gerar perfis sociais e individuais capazes de ocasionar práticas discriminatórias indicam para a privacidade como “a proteção de escolhas de vida contra qualquer forma de controle público e estigma social”, a implicar na indispensável “reivindicação de limites que protegem o indivíduo do direito de não ser simplificado, objetivado e avaliado fora de contexto”44.

Nessa linha, um exemplo de como esta proteção é importante pode ser indicado na situação do idoso. De país jovem a expectativa de vida no Brasil saltou para 72,8 anos em 2009. Com isso, o envelhecimento populacional elevou o número de inativos, em especial pelo preconceito sofrido pelo idoso no mercado de trabalho. Essa discriminação levou à necessidade de uma série de mecanismos legais, como a Lei 8.842/94, que estabelece a Política Nacional do idoso45, em consonância com o art. 230 da /88, que determina o amparo a pessoas desta faixa etária.

A discriminação não é estranha ao setor de saúde suplementar, tanto que o Estatuto do Idoso (Lei 10.741/03) veda o tratamento preconceito do idoso neste setor (art. 15, § 3º), e a Resolução Normativa n. 63 estabelece limites ao reajuste por faixa etária, proibindo os reajustes das mensalidades acima dos 60 anos. Daí que, se há tanta proteção contra a discriminação dos titulares com os seus dados de saúde, uma nova legislação resolverá o problema? Haverá fiscalização efetiva de que os dados adquiridos por empresas contratantes e seguradoras/operadoras serão usados de forma não discriminatória?

A LGPD prevê penalidades que vão da advertência até R$ 50.000.000,00, além de outras penalidades (art. 52), mas a Autoridade Nacional de Proteção de Dados – ANPD prevista no art. 55-A e seguintes, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da legislação território nacional, sequer está em efetivo funcionamento.

Somado isso, outros instrumentos de controle também não foram instituídos ou regulamentados, tais como o relatório de impacto à proteção de dados pessoais (art. 5º, inciso XVII.

Essas questões ainda não apresentam respostas definitivas e somente como o transcorrer do tempo, durante a vigência da lei, teremos essas respostas. O que não podemos deixar de recomendar às empresas seguradoras/operadoras de planos de saúde é que obtenham instrumento claros e compatíveis com as especificações da lei mãos devidamente assinados pelos titulares (ou com outra forma de ciência expressa), pois certamente qualquer falha no tratamento de dados será imputada as seguradoras/operadoras de planos de saúde.

Conclusão

Diante do que foi exposto acima a Lei Geral de Proteção de Dados, ao colocar os dados pessoais no centro da discussão, traz uma nova perspectiva em que tais informações passam a titularizar direitos da personalidade. Sendo os dados de saúde considerados dados sensíveis, está claro que as operadoras/seguradoras de assistência à saúde deverão ter cuidado redobrado com a sua proteção, em especial porque os dados de saúde são capazes de criar graves violações à privacidade e intimidade do indivíduo.

A primeira coisa a ser feita por qualquer organização é mapear os fluxos de dados. Em seguida encontrar a base legal, regulatória ou contratual para a necessidade dos dados a serem coletados e mantidos, tais como o consentimento, o legítimo interesse, o cumprimento de obrigação legal ou regulatória, a execução de contrato etc. E, finalmente, fazer as adaptações necessárias em contratos, políticas e outros documentos jurídicos, além de adequar sistemas internos de segurança da informação.

A lei inclusive exige, como dito acima, que cada empresa ou entidade que efetua o tratamento de dados pessoais indique um encarregado, também conhecido como DPO. A lei não estabelece um porte econômico para a exigência de tal figura, e é altamente recomendável que as operadoras/seguradoras de planos de saúde tenham tal agente dentro de suas instalações.

Nenhum dado da empresa Seguradora ou Operadora de plano de saúde poderá ser compartilhado por qualquer pessoa, sem a devida base legal e/ou o conhecimento do titular, como ocorria antes. A diferença é que agora o titular passa ter direito de acesso aos seus dados, algo que pode ser exigido de forma imediata em formato simplificado. Esta situação faz com que as operadoras/seguradoras tenham que não apenas proteger os dados, mas ter ciência de onde estão, com quem estão, quem os manipula, e o porquê, tarefa evidentemente hercúlea para pessoas jurídicas com grandes quantidades de dados.

Um dos pontos mais difíceis para empresas que operam com planos de saúde é o dito consentimento. Deve-se pensar que este é uma das bases legais mais frágeis, pois pode ser revogado a qualquer momento e deve ser pessoal e intransferível. Por isso, como dito acima, o consentimento deverá ser sempre a última medida.

Outra questão tormentosa, como exposto acima, é que a lei deixa uma série de incógnitas, que serão resolvidas apenas quando vier a regulação e os conflitos forem judicializados.

Nunca foi o objetivo deste artigo tratar sobre todas as questões relacionadas a LGPD, até porque isto importaria em verdadeiro livro. Desta feita, até que a nova legislação entre em vigor em agosto de 2020, o ideal é se preparar diante das regras existentes, evitando-se a aplicação de penalidades pelas autoridades reguladoras.

Referências bibliográficas

ASSOCIAÇÃO NACIONAL DOS HOSPITAIS PRIVADOS. Lei Geral de Proteção de Dados: recomendações Anahp para os hospitais. Disponível em: [https://www.anahp.com.br/noticias/conahp/anahp-lanca-cartilha-para-auxiliar-hospitais-a-se-adequarem-a-lei-geral-de-protecao-de-dados/]. Acesso em: 11.12.2019.

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: GEN/Forense, 2019.

BRASIL. AGÊNCIA NACIONAL DE SAÚDE SUPLEMENTAR. Nota Técnica 3/2019/GEPIN/DIRAD-DIDES/DIDES. Disponível em: [http://www.sbac.org.br/wp-content/uploads/2019/12/Nota-Te%CC%81cnica-sobre-LGPD.pdf]. Acesso em: 11.12.2019.

BRÜGGEMEIER, Gert; CIACCHI, Aurelia Colombia; O’CALLAGHAN, Patrick. Protection of personality rights in the Law of delict/torts in Europe: mapping out paradigms. Personality rights in european tort law. Cambridge: Cambridge University Press, 2010.

CANCELIER, Mikhail Vieira de Lorenzi. O direito à privacidade hoje: perspectiva histórica e o cenário brasileiro. Revista Sequencia, Florianópolis. n. 76, p. 213-240, ago. 2017.

DALLARI, Sueli Gandolfi; NUNES JÚNIOR, Vidal Serrano. Direito Sanitário. Editora Verbatim, 2010.

FIGUEIREDO, Leonardo Vizeu. Curso de Saúde Suplementar. 2. Rio de Janeiro: Forense, 2012.

GAGLIANO, Pablo Stolze; PAMPLONA FILHO, Rodolfo. Novo curso de Direito Civil: parte geral 1. 14. São Paulo: Saraiva, 2012.

LEITE, Luciano Vasconcelos, et. al (Coord.). Manual de Implementação da Lei Geral de Proteção de Dados. São Paulo: Via Ética, 2019.

MELLO, Marco Aurélio. Saúde suplementar, segurança jurídica e equilíbrio econômico-financeiro. In: CARNEIRO, Luiz Augusto Ferreira (Coord.). Planos de saúde: aspectos jurídicos e econômicos. Rio de Janeiro: Forense, 2012, p. 5.

MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014, p. 205.

MULHOLLAND, Caitlin. Dados pessoais sensíveis e a tutela de direitos fundamentais: uma análise à luz da lei geral de proteção de dados (Lei 13.709/18). Revista de Direitos e Garantias Fundamentais, São Paulo, vol. 19, p. 159-180, 2018.

PICORELLI, Luiz Fernando. O programa “Mais Médicos” e a intervenção do Estado no domínio econômico para a regulação das profissões. Rio de Janeiro: Editora Lumen Juris, 2017.

PINHEIRO, Patrícia Peck. Direito Digital. 6. São Paulo: Saraiva, 2016.

PINHEIRO, Patrícia Peck. Proteção de dados pessoais: comentário à Lei 13.709/2018. São Paulo: Saraiva, 2018.

POHLMANN, Sérgio. LGPD Ninja: Entendendo e implementando a Lei Geral de Proteção de Dados da Empresa. Nova Friburgo, RJ: Editora Fross, 2019.

RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Rio de Janeiro: Renovar, 2008.

ROMERO, Luiz. Não li e concordo. Super Interessante, São Paulo, ago. 2012. Disponível em: [https://super.abril.com.br/tecnologia/nao-li-e-concordo/]. Acesso em: 30.12.2019.

SALDANHA, Nuno. Novo Regulamento Geral de Proteção de Dados. O que é? Como se aplica? Como implementar? Lisboa: FCA Editora, 2018, p. 35.

SILVA, Jorge Cesa Ferreira da. A boa-fé e a violação positiva do contrato. Rio de Janeiro: Renovar, 2007.

SILVA, Luciana Vasco da. A utilização do cloud computing e o sigilo das informações médicas. Revista de Direito da Saúde Suplementar, São Paulo, nº 2, ano 2, p. 97, 2018.

SILVA, Thiago Fernando da. Sigilo médico em psiquiatria e psiquiatria forense. Revista de Direito e Medicina, vol. 3, jul.-set., 2019. Disponível em: www.revistadostribunais.com.br. Acesso em: 2 fev. 2020.

SOUZA JÚNIOR, Carlos Augusto Guimarães. Desafios do envelhecimento e a jurisprudência dos tribunais. In: CARNEIRO, Luiz Augusto Ferreira (Coord.). Planos de saúde: aspectos jurídicos e econômicos. Rio de Janeiro: Forense, 2012, p. 266 e 267.

UNIVERSIDADE DE SÃO PAULO. Grupo de Pesquisa em políticas públicas para o acesso à informação. Xeque-mate: o tripé da proteção de dados pessoais no jogo de xadrez das iniciativas legislativas no Brasil. São Paulo: Goma Oficina, 2015. Disponível em: [http://docplayer.com.br/21642318-Xeque-mate-o-tripe-da-protecao-de-dados-pessoais-no-jogo-de-xadrez-das-iniciativas-legislativas-no-brasil-privacidade-e-vigilancia.html]. Acesso em: 14 jan. 2020.

VIOLA, Mario. Proteção de dados pessoais no setor de seguros: a boa-fé objetiva como fonte irradiadora dos deveres e os reflexos da Lei 13.709/2018 na relação entre segurado e seguradora. Revista Jurídica de Seguros, Rio de Janeiro, nº 09, p. 55, 2018.

1 DALLARI, Sueli Gandolfi; NUNES JÚNIOR, Vidal Serrano. Direito Sanitário. Editora Verbatim, 2010, p. 96 e 97. 2 MELLO, Marco Aurélio. Saúde suplementar, segurança jurídica e equilíbrio econômico-financeiro. In: CARNEIRO, Luiz Augusto Ferreira (Coord.). Planos de saúde: aspectos jurídicos e econômicos. Rio de Janeiro: Forense, 2012, p. 5. 3 FIGUEIREDO, Leonardo Vizeu. Curso de Saúde Suplementar. 2. Rio de Janeiro: Forense, 2012, p. 113-128. 4 FIGUEIREDO, Leonardo Vizeu. Curso de Saúde Suplementar. 2. Rio de Janeiro: Forense, 2012, p. 113 à 128. 5 PICORELLI, Luiz Fernando. O programa “Mais Médicos” e a intervenção do Estado no domínio econômico para a regulação das profissões. Rio de Janeiro: Editora Lumen Juris, 2017, p. 116 e 117. 6 BRASIL. AGÊNCIA NACIONAL DE SAÚDE SUPLEMENTAR. Nota Técnica 3/2019/GEPIN/DIRAD-DIDES/DIDES. Disponível em: [http://www.sbac.org.br/wp-content/uploads/2019/12/Nota-Te%CC (LGL\2002\400)%81cnica-sobre-LGPD.pdf]. Acesso em: 11.12.2019. 7 VIOLA, Mario. Proteção de dados pessoais no setor de seguros: a boa-fé objetiva como fonte irradiadora dos deveres e os reflexos da Lei 13.709/2018 na relação entre segurado e seguradora. Revista Jurídica de Seguros, Rio de Janeiro, nº 09, p. 55, 2018. 8 SILVA, Luciana Vasco da. A utilização do cloud computing e o sigilo das informações médicas. Revista de Direito da Saúde Suplementar, São Paulo, nº 2, ano 2, p. 97, 2018. 9 GAGLIANO, Pablo Stolze; PAMPLONA FILHO, Rodolfo. Novo curso de Direito Civil: parte geral 1. 14. São Paulo: Saraiva, 2012. E-book não paginado. 10 GAGLIANO, Pablo Stolze; PAMPLONA FILHO, Rodolfo. Novo curso de Direito Civil: parte geral 1. 14. São Paulo: Saraiva, 2012. E-book não paginado. 11 SILVA, Thiago Fernando da. Sigilo médico em psiquiatria e psiquiatria forense. Revista de Direito e Medicina, vol. 3, jul.-set., 2019. Disponível em: www.revistadostribunais.com.br. Acesso em: 2 fev. 2020. 12 SILVA, Luciana Vasco da. A utilização do cloud computing e o sigilo das informações médicas. Revista de Direito da Saúde Suplementar, São Paulo, nº 2, ano 2, p. 98 e 99, 2018. 13 SILVA, Luciana Vasco da. A utilização do cloud computing e o sigilo das informações médicas. Revista de Direito da Saúde Suplementar, São Paulo, nº 2, ano 2, p. 98 e 99, 2018. 14 GAGLIANO, Pablo Stolze; PAMPLONA FILHO, Rodolfo. Novo curso de Direito Civil: parte geral 1. 14. São Paulo: Saraiva, 2012. E-book não paginado. 15 PINHEIRO, Patrícia Peck. Direito Digital. 6. São Paulo: Saraiva, 2016, p. 481 e 482. 16 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: GEN/Forense, 2019. E-book não paginado. 17 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: GEN/Forense, 2019. E-book não paginado. 18 Conforme ensina Jorge Cesa, a boa-fé objetiva impõe uma série de deveres a serem seguidos nas relações negociais, evitando-se situações de quebra de confiança. SILVA, Jorge Cesa Ferreira da. A boa-fé e a violação positiva do contrato. Rio de Janeiro: Renovar, 2007, p. 48 e 49. 19 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: GEN/Forense, 2019. E-book não paginado. 20 POHLMANN, Sérgio. LGPD Ninja: Entendendo e implementando a Lei Geral de Proteção de Dados da Empresa. Nova Friburgo, RJ: Editora Fross, 2019. E-book não paginado. 21 SALDANHA, Nuno. Novo Regulamento Geral de Proteção de Dados. O que é? Como se aplica? Como implementar? Lisboa: FCA Editora, 2018, p. 35. 22 Conforme informado por Danilo Doneda no evento Personalização de Ofertas em Marketplaces Digitais, FGV – Escola de Direito SP, em 12 dez. 2020. Disponível em: [https://www.youtube.com/watch?v=7JpokNL_0mM&t=225s]. São Paulo. Acesso em: 13.12.2020. 23 MULHOLLAND, Caitlin. Dados pessoais sensíveis e a tutela de direitos fundamentais: uma análise à luz da lei geral de proteção de dados (). Revista de Direitos e Garantias Fundamentais, São Paulo, vol. 19, p. 159-180, 2018. 24 RODOTÀ, Stefano. A vida na sociedade de vigilância: A privacidade hoje. Rio de Janeiro: Renovar, 2008. p. 1-12. 25 POHLMANN, Sérgio. LGPD Ninja: Entendendo e implementando a Lei Geral de Proteção de Dados da Empresa. Nova Friburgo, RJ: Editora Fross, 2019. E-book não paginado. 26 ASSOCIAÇÃO NACIONAL DOS HOSPITAIS PRIVADOS. Lei Geral de Proteção de Dados: recomendações Anahp para os hospitais. Disponível em: [https://www.anahp.com.br/noticias/conahp/anahp-lanca-cartilha-para-auxiliar-hospitais-a-se-adequarem-a-lei-geral-de-protecao-de-dados/]. Acesso em: 11 dez. 2019. 27 LEITE, Luciano Vasconcelos, et. al (Coord.). Manual de Implementação da Lei Geral de Proteção de Dados. São Paulo: Via Ética, 2019. E-book não paginado. 28 CANCELIER, Mikhail Vieira de Lorenzi. O direito à privacidade hoje: perspectiva histórica e o cenário brasileiro. Revista Sequencia, Florianópolis. n. 76, p. 213-240, ago. 2017. 29 CANCELIER, Mikhail Vieira de Lorenzi. O direito à privacidade hoje: perspectiva histórica e o cenário brasileiro. Revista Sequencia, Florianópolis. n. 76, p. 213-240, ago. 2017. 30 BRÜGGEMEIER, Gert; CIACCHI, Aurelia Colombia; O’CALLAGHAN, Patrick. Protection of personality rights in the Law of delict/torts in Europe: mapping out paradigms. Personality rights in european tort law. Cambridge: Cambridge University Press, 2010. 31 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014, p. 205. 32 UNIVERSIDADE DE SÃO PAULO. Grupo de Pesquisa em políticas públicas para o acesso à informação. Xeque-mate: o tripé da proteção de dados pessoais no jogo de xadrez das iniciativas legislativas no Brasil. São Paulo: Goma Oficina, 2015. Disponível em: [http://docplayer.com.br/21642318-Xeque-mate-o-tripe-da-protecao-de-dados-pessoais-no-jogo-de-xadrez-das-iniciativas-legislativas-no-brasil-privacidade-e-vigilancia.html]. Acesso em: 14.01.2020. 33 ROMERO, Luiz. Não li e concordo. Super Interessante, São Paulo, ago. 2012. Disponível em: [https://super.abril.com.br/tecnologia/nao-li-e-concordo/]. Acesso em: 30.12.2019. 34 Os contratos coletivos, nos termos da Resolução Normativa 195 da ANS, ao contrário do que ocorre com os contratos individuais, são intermediados entre os beneficiários e as operadoras por pessoas jurídicas contratantes, que estão ligadas aos usuários por uma relação jurídica subjacente que pode ser trabalhista, estatutária ou associativa (arts. 5º e 9º). 35 BRASIL. AGÊNCIA NACIONAL DE SAÚDE SUPLEMENTAR. Nota Técnica 3/2019/GEPIN/DIRAD-DIDES/DIDES. Disponível em: [http://www.sbac.org.br/wp-content/uploads/2019/12/Nota-Te%%81cnica-sobre-LGPD.pdf]. Acesso em: 11.12.2019. 36 Consiste em um “MANUAL DE ELABORAÇÃO DOS CONTRATOS DE PLANOS DE SAÚDE”, que estabelece um modelo a ser seguido por todas as operadoras nos contratos coletivos e individuais de assistência à saúde. 37 BRASIL. AGÊNCIA NACIONAL DE SAÚDE SUPLEMENTAR. Nota Técnica 3/2019/GEPIN/DIRAD-DIDES/DIDES. Disponível em: [http://www.sbac.org.br/wp-content/uploads/2019/12/Nota-Te%%81cnica-sobre-LGPD.pdf]. Acesso em: 11.12.2019. 38 BRASIL. AGÊNCIA NACIONAL DE SAÚDE SUPLEMENTAR. Nota Técnica Nº 3/2019/GEPIN/DIRAD-DIDES/DIDES. Disponível em: [http://www.sbac.org.br/wp-content/uploads/2019/12/Nota-Te%%81cnica-sobre-LGPD.pdf]. Acesso em: 11.12.2019. 39 PINHEIRO, Patrícia Peck. Proteção de dados pessoais: comentário à Lei 13.709/2018. São Paulo: Saraiva, 2018, p. 77. 40 POHLMANN, Sérgio. LGPD Ninja: Entendendo e implementando a Lei Geral de Proteção de Dados da Empresa. Nova Friburgo, RJ: Editora Fross, 2019. E-book não paginado. 41 Anonimização significa que o dado pessoal sofreu um certo processo que afastou qualquer ligação relacionada ao titular. Um exemplo é a idade de 25 que, por si só, não se relaciona com nenhum indivíduo. POHLMANN, Sérgio. LGPD Ninja: Entendendo e implementando a Lei Geral de Proteção de Dados da Empresa. Nova Friburgo, RJ: Editora Fross, 2019. E-book não paginado. 42 ASSOCIAÇÃO NACIONAL DOS HOSPITAIS PRIVADOS. Lei Geral de Proteção de Dados: recomendações Anahp para os hospitais. Disponível em: [https://www.anahp.com.br/noticias/conahp/anahp-lanca-cartilha-para-auxiliar-hospitais-a-se-adequarem-a-lei-geral-de-protecao-de-dados/]. Acesso em: 11.12.2019. 43 A coparticipação, nas palavras de Leonardo Vizeu Figueiredo, é “uma parcela de pagamento, além da mensalidade, para custear parte da despesa de um procedimento, sendo que o valor não pode corresponder ao pagamento integral do procedimento”. FIGUEIREDO, Leonardo Vizeu. Curso de Saúde Suplementar. 2. Rio de Janeiro: Forense, 2012, p. 185. 44 RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Rio de Janeiro: Renovar, 2008. p. 15. 45 SOUZA JÚNIOR, Carlos Augusto Guimarães. Desafios do envelhecimento e a jurisprudência dos tribunais. In: CARNEIRO, Luiz Augusto Ferreira (Coord.). Planos de saúde: aspectos jurídicos e econômicos. Rio de Janeiro: Forense, 2012, p. 266 e 267.