O CONTRATO DE SEGURO E A LEI GERAL DE PROTEÇÃO DE DADOS

Bruno Miragem Professor da Universidade Federal do Rio Grande do Sul (UFRGS). Advogado e parecerista. bmiragem@uol.com.br Luiza Petersen Doutoranda e Mestre em Direito pela Universidade Federal do Rio Grande do Sul (UFRGS) Especialista em Direito dos Seguros pela FMP/RS. Advogada. Área do Direito: Civil; Consumidor; Digital Resumo: O presente artigo tem por objetivo examinar a repercussão da Lei Geral de Proteção de Dados sobre o contrato de seguro. Na primeira parte do artigo, são analisadas as finalidades que legitimam o tratamento de dados pessoais pelo segurador e os princípios que regulam o tratamento de dados pessoais. Na segunda parte, são analisados os direitos do titular dos dados pessoais, a proteção dos dados sensíveis e a responsabilidade do segurador pelo tratamento indevido de dados. Palavras-chave: Contrato de seguro – Lei Geral de Proteção de Dados Abstract: The article aims to analyze the impact of the Brazilian General Data Protection Law on insurance contracts. In the first part of the article, it is analyzed the lawful processing of personal data by the insurer and the personal data processing principles. In the second part, it is analyzed the rights of the data subject, the protection of sensitive data and the insurer liability for the improper processing of data. Keywords: Insurance contract – General Data Protection Law Sumário: Introdução

Introdução

O contrato de seguro caracteriza-se pelo risco, é sobre ele que se refere a garantia.1 No preciso dimensionamento do risco e sua precificação funda-se o próprio equilíbrio do contrato, pressuposto para seu cumprimento. Na vida contemporânea, o desenvolvimento das novas tecnologias otimiza exponencialmente a capacidade de acesso e processamento de informações, com atenção especial aos chamados dados pessoais. Estes compreendem toda e qualquer informação relacionada à pessoa. Um dos grandes desafios atuais é o da disciplina jurídica do tratamento dos dados pessoais, definindo critérios e limites para acesso e compartilhamento destas informações, assim como sua utilização. Em relação ao seguro, serão os dados pessoais um dos principais elementos para identificação e mensuração dos riscos objeto do contrato.

O tratamento de dados é inerente à atividade securitária, indissociável tanto do momento da definição do conteúdo das prestações, quanto mesmo da execução e adimplemento do contrato de seguro. A importância do tratamento de dados no seguro decorre da íntima relação existente entre os dados do segurado e a dimensão do risco coberto, de modo que o segurador necessita coletar dados para calcular o prêmio e decidir sobre a contratação. Igualmente, o tratamento dos dados é necessário ao próprio adimplemento do contrato. O procedimento de regulação do sinistro, que se destina à apuração da existência de cobertura para o ocorrido e liquidação do valor a indenizar, também pressupõe o conhecimento de uma série de dados pessoais do segurado.

Atualmente, o acesso e a utilização dos dados pessoais compreendem um dos principais ativos empresariais. O desenvolvimento da tecnologia da informação e a capacidade de processamento de imenso volume de dados variados (Big data) permite o refinamento das informações de modo a permitir uma série de utilidades, como a segmentação dos consumidores para quem se dirige uma oferta, maior precisão na análise dos riscos de contratação (seleção de risco), formação de bancos de dados com maior exatidão e eficiência do uso das informações coletadas, de modo a tornar a capacidade de acesso a tratamento de dados um dos valores mais relevantes.2 Esta nova realidade, porém, dá margem para uma série de violações à privacidade e práticas discriminatórias, especialmente considerando o tratamento de dados que se desenvolve sem o consentimento do titular. Daí a decisão político-jurídica de diversos sistemas jurídicos no sentido de disciplinar a coleta e, sobretudo, o tratamento de dados pessoais por intermédio de legislação específica sobre o tema.

Recentemente, foi editada no Brasil a Lei 13.709, de 14 de agosto de 2018 (LGL\2018\7222) – Lei Geral de Proteção de Dados (LGPD) –, cuja vigência inicia-se, após vacatio legis, em maio de 2021. Estabelece um regime geral de proteção de dados pessoais, fixando marco regulatório que disciplina, com unidade sistemática, todo tipo de tratamento de dados. Na ausência de uma lei geral, o tratamento de dados era objeto de normas setoriais, como o Marco Civil da Internet, o Código de Defesa do Consumidor, a Lei de Acesso à Informação e a Lei do Cadastro Positivo.3 Estas normas, contudo, regulavam o tema pontualmente, não tendo por escopo disciplinar o fenômeno da circulação de dados em toda a sua amplitude.

Inspirada no modelo europeu, especialmente no Regulamento Geral de Proteção de Dados (Regulamento 2016/679),4 a LGPD orienta-se claramente à tutela da pessoa natural em relação ao tratamento de dados “[...] com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade [...]” (art. 1º, da LGPD). Sua disciplina tem repercussão nos mais diversos setores econômicos, na Administração Pública e no mercado. É fora de dúvida, porém, que a atividade de seguros está entre aquelas cujo impacto da Lei será percebido com grande amplitude, em especial pelo caráter essencial do tratamento de dados na definição e cumprimento do objeto do contrato.

Isso tem especial relevância considerando que o tratamento de dados pessoais, inerente ao seguro, sempre se deu no âmbito do mercado segurador, sem submeter-se a uma disciplina normativa específica. Isso amplia os efeitos da incidência da LGPD sobre o seguro, permitindo-se antever uma verdadeira transformação de certos ritos e procedimentos consagrados pela praxe negocial. Ao dispor, a nova lei, sobre direitos do segurado, titular dos dados, impondo de sua vez, deveres ao segurador, como controlador dos dados, implicam mudanças sensíveis no tratamento de dados desde a fase de formação do contrato, durante sua execução e mesmo após sua extinção (fase pós-contratual). Impõe, assim, desafios tanto no que diz respeito à interpretação e adequação de institutos tradicionais que instrumentalizam o tratamento de dados no seguro – a exemplo da declaração inicial do risco – quanto em relação aos múltiplos mecanismos disruptivos de processamento de dados, que surgem com os avanços tecnológicos e passam a ser incorporados pelo segurador. Igualmente, ganha destaque o tratamento especial conferido aos dados sensíveis, que introduz significativos limites ao uso de dados nos seguros de pessoas. Diante do novo marco legal, o desafio que se coloca ao intérprete é construir um sistema equilibrado, que, a um só tempo, observe as especificidades da operação de seguros – notadamente, a importância do tratamento de dados neste âmbito – e assegure que se desenvolva de forma legítima, com respeito à privacidade e à autodeterminação informativa do segurado, impedindo consequências discriminatórias contrárias ao Direito.

1.Lei Geral de Proteção de Dados e sua repercussão no seguro

A entrada em vigor da LGPD repercute na atividade de seguros e na própria disciplina do contato de seguro. Atualmente, o direito dos seguros brasileiro observa uma disciplina complexa,5 a qual resulta da articulação de uma série de fontes normativas, que devem ser consideradas adequadamente pelo intérprete e aplicador do Direito.6 O direito institucional dos seguros, que trata da regulação e supervisão da atividade de acordo com os marcos do Decreto-Lei 73/1966 (LGL\1966\17), compreende em uma série de normas administrativas emitidas pelo Conselho Nacional de Seguros Privados e pela Superintendência de Seguros Privados. Convivem com a disciplina do próprio contrato de seguro, que também resulta de múltiplas fontes, em especial, do Código Civil (LGL\2002\400), com destaque para as normas especiais relativas ao tipo contratual do seguro (art. 757 a 802), do Código de Defesa do Consumidor (nos casos em que se caracterizem como contrato de consumo) e de normas especiais de direito empresarial (quando seguros empresariais). Nenhuma dessas fontes normativas, contudo, ocupa-se, especificamente, do tratamento de dados no seguro. Por outro lado, as normas setoriais que, até o momento versam sobre certos aspectos do tratamento de dados no direito brasileiro, como o Marco Civil da Internet e o Código de Defesa do Consumidor (neste caso, notadamente a disciplina atinente aos bancos de dados e aos cadastros dos consumidores, art. 43 do CDC (LGL\1990\40)),7 não observam efeitos concretos de sua aplicação em relação ao tratamento de dados no seguro. Resulta daí que o tratamento de dados pessoais sempre ocorreu livremente no mercado de seguros brasileiro.

O advento da LGPD modifica este cenário. Observa a boa doutrina que a nova lei “concentra-se na proteção de dados do cidadão, independentemente de quem realiza o seu tratamento, aplicando-se, assim, tanto aos setores privado e público, sem distinção da modalidade de tratamento de dados (art. 3).”8 Ademais, adotando um conceito abrangente de tratamento de dados, contempla sua em sua definição “[...] toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” (art. 5, X), inclusive nos meios digitais, desde que i) realizadas no território nacional, ii) tenham por objetivo a oferta ou fornecimento de bens ou serviços – ou o tratamento de dados de indivíduos localizados – no território nacional ou iii) os dados tenham sido coletados em território nacional (art. 3º).

Enquanto entidade legalmente autorizada a operar seguros privados no território nacional (art. 757, par. único, do CC (LGL\2002\400)), 9 o segurador realiza o tratamento de dados pessoais, tanto para a execução do contrato de seguro como para o exercício da atividade securitária. Assim, na definição adotada pela LGPD, atuará como controlador de dados pessoais, qualificando-se, a partir da norma, como pessoa jurídica de direito privado a quem competem as decisões referentes ao tratamento de dados pessoais (art. 5º, VI), notadamente para fins da operação de seguro. Por outro lado, o titular dos dados pessoais tratados pelo segurador é o segurado. Enquanto titular do interesse legítimo objeto do seguro, o segurado, em geral, será também o titular dos dados pessoais submetidos ao tratamento. Em determinadas situações, contudo, o tratamento de dados poderá envolver informações relativas a terceiros interessados, como é o caso dos dados do beneficiário, no seguro de vida, ou da vítima do acidente, no seguro de responsabilidade civil. Igualmente, participando da relação mais de um segurador, no caso de cosseguro ou resseguro, nada impede que um deles assuma a condição de operador dos dados, realizando o tratamento em nome do outro segurador, que se mantém como controlador (art. 5º, VII).

Para a delimitação do âmbito de aplicação da LGPD nas relações de seguro, porém, importa atentar para o conceito de dado pessoal, segundo a lei: “[...] informação relacionada a pessoa natural identificada ou identificável” (art. 5, I). Considerando que o contrato pode envolver tanto o tratamento de informações de pessoas naturais como de pessoas jurídicas, a depender do tipo, se empresarial ou de consumo, a distinção é relevante. Assim, em regra, a lei deverá ser aplicada apenas ao tratamento de dados de pessoas naturais, 10 não contando com a mesma proteção as informações relativas à pessoa jurídica segurada, exceto aquelas que indiretamente permitirem a identificação de pessoa natural (e.g. do sócio da pessoa jurídica). Devem ser considerados dados pessoais, ainda, os dados comportamentais (e.g. consumo de cigarro) “[...] utilizados para formação do perfil comportamental [...]” do segurado (art. 12, §2º). Porém, não são considerados dados pessoais, os anonimizados (tornados anônimos) pelo segurador para uso estatístico, relativos “[...] a titular que não possa ser identificado [...]”, considerando os “[...] meios técnicos razoáveis e disponíveis na ocasião de seu tratamento [...]” (art. 5, III).

1.1.Tratamento de dados pessoais como técnica inerente ao seguro Como é notório, o contrato de seguro tem por função a garantia de interesse legítimo do segurado contra riscos predeterminados. Assim, o art. 757 do CC (LGL\2002\400): “Pelo contrato de seguro, o segurador se obriga, mediante o pagamento do prêmio, a garantir interesse legítimo do segurado, relativo a pessoa ou a coisa, contra riscos predeterminados”. Estrutura-se, portanto, a partir da reciprocidade entre prêmio e garantia. Enquanto o segurado se obriga ao pagamento do prêmio, o segurador assume certos riscos que ameaçam o segurado, comprometendo-se ao pagamento de uma indenização em caso de sinistro.11 Para a mensuração do risco a ser garantido, tem toda relevância a análise dos dados pessoais do segurado. Há íntima relação que se estabelece entre dados pessoais e risco coberto, na medida em que o conjunto de características subjetivas e comportamentais do segurado (e.g. sexo, idade, profissão, endereço, estado de saúde, consumo de cigarro) define fatores que influenciam na dimensão do risco, aumentando ou diminuindo a probabilidade de sinistro. Desse modo, a análise dos dados do segurado é determinante para a formação da base econômica do contrato, com o cálculo do prêmio, e, inclusive, para a seleção do risco, de modo que o segurador tenha as condições necessárias para decidir sobre a contratação e precisar seus contornos, delimitando o âmbito de riscos cobertos.12 Neste particular, observa-se que, para a conformação da base econômica do contrato, o segurador organiza todo um sistema contratual voltado à gestão científica e financeira do risco,13 cujos pilares são a mutualidade e a técnica atuarial.14 A mutualidade nada mais é do que uma técnica de divisão do risco entre os membros de determinado grupo.15 Assim, mediante a constituição de um grupo homogêneo de segurados e alocação dos prêmios pagos em um fundo comum – de onde sairão os recursos para pagamento dos sinistros que possam atingir qualquer um dos integrantes do grupo – a seguradora administra um sistema mutual,16 em que o custo das indenizações pagas, quando ocorra o sinistro, é diluído e compensado pela contribuição daqueles segurados que não serão afetados.17 De outro lado, o sistema se apoia na técnica atuarial. Pela aplicação da teoria das probabilidades e da Lei dos Grandes Números, com a formação de grupos mutuais suficientemente grandes e homogêneos, o segurador estima as perdas futuras,18 prevendo, de forma aproximada, a probabilidade e o custo médio de sinistro, e estabelecendo, antecipadamente, “quanto cada participante precisa pagar para fazer frente aos eventos previstos”.19 Assim, estima os sinistros futuros, calculando o prêmio (puro) de forma correspondente ao risco coberto.20 Nesse contexto, a análise de dados pessoais do segurado assume relevância para o próprio funcionamento do sistema contratual. É decisiva, tanto para a formação do grupo mutual, cuja característica de homogeneidade – como fator de eficiência do cálculo – denota a importância da segmentação dos segurados em consideração ao risco que cada um representa, como também para o emprego da probabilidade estatística. A necessidade de análise de dados pessoais, porém, também se relaciona com o próprio adimplemento do contrato de seguro. O adimplemento do contrato, pelo segurador, se desenvolve de forma muito particular, implementando-se pela assunção da obrigação de garantia durante o período de cobertura, e pelo pagamento eventual de uma prestação em dinheiro, em caso de sinistro. Neste aspecto, o tratamento de dados relaciona-se tanto com a assunção da posição de garante, cuja plena eficácia pressupõe o adequado funcionamento do sistema contratual, quanto com o próprio cumprimento da prestação pecuniária. Isso porque, para a apuração do cabimento da indenização e do quantum a indenizar, que se desenvolve pelo procedimento da regulação e liquidação do sinistro,21 é necessário o conhecimento de uma série de informações relativas aos fatos que, em grande medida, envolvem dados pessoais do segurado ou do terceiro interessado na cobertura. Assim, por exemplo, no seguro de vida, são relevantes as informações relativas às circunstâncias do óbito, registradas em certidão; no seguro de invalidez, as informações relativas à causa e ao grau de invalidez, registrados em laudos e exames médicos; no seguro de automóvel, as informações relativas ao acidente de trânsito, registradas no boletim de ocorrência, entre outros aspectos. Desse modo, o tratamento de dados aparece como técnica inerente ao seguro, seja para a mensuração do risco, seja para o adimplemento do contrato. Igualmente, é um processo dinâmico e constante, que acompanha todo o transcurso da relação contratual. Os dados pessoais do segurado são objeto de minuciosa análise pelo segurador: a) na fase de formação do contrato, para mensuração do risco e cálculo do prêmio, quando as informações relevantes são coletadas a partir do preenchimento da declaração inicial do risco; b) na fase de execução do contrato, onde determinadas alterações de aspectos subjetivos e comportamentais do segurado podem levar ao aumento ou diminuição do risco e à ocorrência do sinistro, bem como baseia o procedimento de regulação e o pagamento da indenização securitária. Registre-se que o tratamento de dados realizado pelo segurador envolve especialmente dois momentos: o da coleta e o do processamento dos dados, que se desenvolve tanto com o recurso a técnicas tradicionais quanto a partir de métodos novos, provenientes dos avanços da tecnologia da informação. 1.1.1.Coleta de dados pessoais pelo segurador A forma de coleta de dados pessoais no seguro, por excelência, é a declaração inicial do risco. Trata-se de método que caracteriza este contrato desde os primórdios, com origem no ius mercatorum, sendo objeto de cuidada disciplina normativa (arts. 75922 e 76623 do CC (LGL\2002\400)). Tem o propósito de permitir o conhecimento pelo segurador das informações relativas à pessoa ou à coisa segurada, relevantes para a análise do risco.24 Por intermédio da declaração inicial, o segurado (ou o tomador do seguro) informa ao segurador, na fase de formação do contrato, as circunstâncias que particularizam o risco a ser garantido, as quais envolvem desde aspectos subjetivos da pessoa (e.g. idade, sexo, profissão) ou do bem segurado (e.g. valor, localização, uso), até o próprio comportamento do segurado (e.g. consumo de cigarro, prática de esportes radicais). Assim, a declaração inicial do risco constitui método direto de obtenção de dados pessoais, em que o titular dos dados presta informações diretamente ao segurador: seja espontaneamente, no modelo da declaração espontânea, que impõe ao segurado a apreciação das circunstâncias relevantes de risco; seja respondendo aos questionamentos formulados pelo segurador, no modelo do questionário, em que o ônus de delimitar a informação a ser prestada é do segurador.25 No direito contemporâneo, porém, tem prevalecido o regime do questionário, em que o dever de declaração do risco corresponde a um dever de resposta.26 A coleta de dados no seguro, contudo, não se resume a seu momento inicial, na fase de formação do contrato. Também na fase de execução, eventuais alterações de aspectos subjetivos ou comportamentais do segurado são dados relevantes (e.g. mudança de endereço), devendo ser considerados pelo segurador. Neste contexto, entra em jogo a disciplina do agravamento e da diminuição do risco, que implica no dever do segurado informar ao segurador todas as alterações de risco relevantes, capazes de romper com o equilíbrio inicialmente estabelecido entre prêmio pago e risco coberto, sob pena de perder o direito à garantia em caso de má-fé (art. 769, caput, do CC (LGL\2002\400)). De outro lado, justifica a revisão do prêmio ou a própria resolução do contrato (arts. 770 e 769 do CC (LGL\2002\400)), assim como a perda do direito à cobertura em caso de intencionalidade (art. 768 do CC (LGL\2002\400)).27 Da mesma forma, na fase de execução do contrato, os procedimentos de aviso do sinistro (art. 771, CC (LGL\2002\400)) e de regulação e liquidação do sinistro, envolvem a coleta de diversos dados pessoais. Nesta etapa, voltada ao adimplemento, as informações relativas ao sinistro muitas vezes envolvem dados pessoais do segurado ou do terceiro interessado na cobertura (e.g. circunstâncias do óbito; grau de invalidez; extensão dos prejuízos). O que se justifica para que o segurador apure as circunstâncias em que ocorreu o sinistro, isto é, se ele de fato existiu, como se desenvolveu e qual a extensão dos danos, e para cotejar tais fatos à cobertura securitária existente, determinando o valor a indenizar.28 Tradicionalmente a vinculação do segurado à declaração inicial do risco e aos deveres de informar o agravamento, e o sinistro, resultam do reconhecimento de uma assimetria informacional que pesa em desfavor do segurador quanto às circunstâncias relevantes do risco ou do sinistro. Trata-se, conforme classificação de Luís Poças, do reconhecimento de uma impossibilidade material, legal, ou econômica, de acesso a determinadas informações,29 que particularizam o risco (ou o sinistro), mas escapam ao conhecimento do segurador, na medida em que se situam na esfera patrimonial ou existencial do segurado, embora muitas delas sejam, por ele, gerenciadas e controladas. Na sociedade contemporânea, contudo, essa assimetria informacional tende a ser relativizada, ao menos no âmbito nos contratos massificados, uma vez que o segurador passa a ter acesso às informações relevantes por outros meios, de forma eficiente e por baixo custo. Nos dias atuais, em que o acesso aos dados vem sendo progressivamente facilitado pelo desenvolvimento de novas técnicas de coleta e processamento da informação, a tendência é que o segurador, cada vez mais, obtenha as informações do segurado e do sinistro por outros meios, e necessite menos da informação repassada diretamente por intermédio da declaração inicial do risco ou de agravamento e, até mesmo, do aviso do sinistro. Trata-se de um fenômeno de redução (ou flexibilização) da assimetria informacional, o que deve provocar significativas mudanças na forma de compreensão dos deveres de informação do segurado, justificando o reconhecimento de uma posição mais ativa do segurador e de um dever de diligência na busca e processamento da informação. Atualmente, para a finalidade de coleta de dados do segurado, somam-se, às declarações que ele mesmo presta, outros métodos alternativos, característicos da sociedade da informação. Trata-se de técnicas desenvolvidas no mercado para finalidades diversas – como a ampliação da base de clientes, oferecimento de novos serviços, auxílio na tomada de decisão, aumento da eficiência e diminuição dos riscos, entre outra –, mas que, em certa medida, também podem contribuir para a obtenção da informação relevante no seguro. Entre elas, destaca-se a coleta de dados por intermédio de transações comerciais ou de cartões fidelidade, que podem revelar, com sensível precisão, informações sobre o comportamento do consumidor. 30 O cartão fidelidade utilizado por farmácias, por exemplo, pode ter grande valia para o seguro saúde, na medida em que registra os medicamentos adquiridos pelo consumidor e a periodicidade, e com isso sinalizar eventuais doenças e tratamentos realizados pelo segurado, ou mesmo cuidados preventivos, auxiliando na dimensão do risco coberto. Igualmente, podem ser fonte de dados os censos e registros públicos, que fornecem dados estatísticos e pesquisas de informação dos cidadãos; as pesquisas de mercado e de estilo de vida; os sorteios e concursos; as tecnologias de controle na internet, como os cookies, que “permitem a localização do usuário, bem como a verificação de todos os seus movimentos online”, 31 assim como as diferentes bases de dados existentes, sejam externas ao setor de seguros, administradas por outros agentes do mercado, sejam internas ao setor, administradas pelos próprios seguradores.32 Ademais, estão em crescente expansão no mercado de seguros uma ampla gama de métodos disruptivos de coleta da informação, com o recurso às novas tecnologias. Neste particular, chama a atenção a wearable technology (“tecnologia vestível”, como pulseiras e relógios inteligentes), que, a partir do monitoramento das atividades diárias da pessoa, permite que sejam identificados hábitos, comportamentos, estado de saúde, entre outros aspectos relevantes para a análise do risco. Igualmente, se destacam os sistemas de telemetria, que, por intermédio de aplicativos em smartphones ou dispositivos instalados no veículo, permitem o monitoramento do comportamento do motorista, com a captação de ações como velocidade e frenagem, e a identificação do perfil do condutor, seu grau de prudência e cautela ao volante. O recurso a esses métodos alternativos de coleta de dados ganha destaque no setor de seguros, especialmente considerando o fenômeno da circulação e compartilhamento de dados, que permite ao segurador obter informações de segurados atuais ou potenciais, coletadas, processadas e difundidas por outro agente do mercado. O exemplo mais notável são as denominadas Insurtechs, que tem introduzido uma série de utilidades ao setor, dentre as quais o desenvolvimento deste método indireto de coleta de dados, em que informações são fornecidas ao segurador por outro agente, e não diretamente pelo segurado. 1.1.2.Processamento de dados pessoais pelo segurador O processamento de dados pessoais se desenvolve no contrato de seguro de um modo muito particular, sendo explicado pelo recurso à técnica atuarial. Por meio do emprego da teoria das probabilidades, o segurador processa os dados dos segurados, transformando-os em probabilidade estatística, o que lhe permite mensurar o risco e calcular o prêmio. Mediante a aplicação da Lei dos Grandes Números, com a classificação dos segurados em grupos suficientemente grandes e homogêneos, o segurador estima as perdas futuras do grupo, calculando o prêmio devido por cada segurado.33 Assim, este método de processamento, característico atividade securitária, transforma os dados do segurado em informações úteis, permitindo a formação da base econômica do contrato. A maior eficiência desse método, porém, está condicionada à análise do maior número de casos possíveis. De acordo com a Lei dos Grandes Números, pelo efeito da preponderância das causas regulares e constantes sobre as irregulares e acidentais, quanto maior o número de casos examinados, mais exata será a previsão. 34 Da mesma forma, a maior precisão do cálculo passa pela semelhança dos riscos em análise; considerados, qualitativamente, em atenção à natureza do evento (e.g. morte, acidente de trânsito), às características da pessoa (e.g. idade, sexo, estado de saúde) e do bem segurado (e.g. valor, localização, uso), e quantitativamente, o valor da perda. 35 Esta é a razão pela qual os dados estatísticos analisados devem abranger, tanto quanto possível, riscos homogêneos. Para além deste método tradicional, outras técnicas de processamento de dados, proporcionadas pelos avanços tecnológicos, também podem contribuir para a mensuração do risco no seguro. Tratam-se, muitas delas, de técnicas que buscam o refinamento da informação coletada, de modo a oferecer “informações mais completas sobre os hábitos e comportamentos dos consumidores”. Um exemplo é a mineração de dados (data mining), “processo pelo qual dados de difícil compreensão são transformados em informações úteis e valiosas para a empresa, por meio de técnica informática de combinação de dados e de estatística”, cujo objetivo “é a extração de inteligência significativa e de padrões de conhecimento, partindo de um banco de dados, por meio de sua ordenação e transformação”, de modo a “gerar regras para a classificação de pessoas e objetos”.36 Também a construção de perfil (profiling) pode ser utilizada no seguro, especialmente para a tomada de decisão sobre a contratação. Este método de processamento de dados funciona como “um registro sobre uma pessoa que expressa uma completa e abrangente imagem sobre a sua personalidade”, compreendendo “a reunião de inúmeros dados sobre uma pessoa, com a finalidade de se obter uma imagem detalhada e confiável, visando, geralmente, à previsibilidade de padrões de comportamento, de gostos, hábitos de consumo e preferências do consumidor”.37 Da mesma forma, os já mencionados sistemas de telemetria e da wearable technology, ao permitirem o processamento instantâneo de dados pelo monitoramento do comportamento do segurado, surgem como sofisticadas ferramentas de identificação do padrão de risco, fornecendo as condições necessárias à precificação customizada do seguro, com a medida do risco individual de cada segurado, de modo a complementar o método tradicional de precificação pelo risco médio do grupo segurado.

1.2.Hipóteses que autorizam o tratamento de dados pelo segurador A legitimidade do tratamento de dados realizado pelo segurador pressupõe, em um primeiro momento, o seu enquadramento em uma das hipóteses previstas no art. 7º da LGPD, 38 com destaque para os incisos I (consentimento do titular), II (cumprimento de obrigação legal ou regulatória), V (quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular) e IX (quando necessário para atender aos interesses legítimos do controlador ou de terceiro). Examina-se, a seguir, cada uma delas. 1.2.1.Consentimento do segurado titular dos dados A primeira hipótese que legitima o tratamento de dados é o consentimento do titular. Trata-se expressão do princípio da autodeterminação informativa (art. 2º, II), segundo o qual o indivíduo deve ter o poder de controlar o fluxo de seus dados, decidindo quando e dentro de quais limites eles serão utilizados.39 Por consentimento entende-se a “[...] manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (art. 5º, XII). Assim, deverá ser “[...] fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular”, devendo, no primeiro caso, “[...] constar de cláusula destacada das demais cláusulas contratuais” (art. 8º, caput e §1º), assim como “[...] referir-se a finalidades determinadas [...]”, sob pena de nulidade em caso de conteúdo genérico (art. 8, §4º). Ademais, será nulo caso “[...] as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca” (art. 9, §1º). No seguro, muitos dados processados pelo segurador ainda são coletados mediante a prestação de informações diretamente pelo segurado, em especial, por intermédio da declaração inicial do risco. A priori, prestadas as informações sob esta forma, sempre foi razoável presumir o consentimento implícito do segurado quanto ao tratamento dos dados informados. Ocorre que, com a entrada em vigor da LGPD, não se poderá mais cogitar qualquer espécie de presunção ou de consentimento implícito. Passa-se a admitir, exclusivamente, o consentimento expresso e inequívoco do segurado, cuja forma pressupõe cláusula contratual destacada das demais. Da mesma forma, a regular tomada do consentimento pelo segurador exige que especifique a finalidade de utilização dos dados, seja para a avaliação do risco e cálculo do prêmio, para a regulação e liquidação do sinistro, para fins de publicidade, ou outros aspectos da sua operação. Em relação ao seguro, ainda, merece atenção a possibilidade de revogação do consentimento a qualquer momento pelo titular dos dados, assegurado pela LGPD (art. 8, §5º). Afinal, nas situações em que o tratamento de dados do segurado se justifica para a própria execução e adimplemento do contrato, a retirada do consentimento dificulta ou pode inviabilizar a realização da prestação pelo segurador. Em caso de revogação do consentimento após a formação do vínculo, como o segurador regularia eventual sinistro e efetuaria o pagamento da indenização sem ter acesso aos dados do segurado relacionados ao sinistro? Como apuraria o grau de invalidez do segurado sem ter acesso às informações constantes dos laudos médicos? São hipóteses que ilustram a situação em que a realização da prestação do segurador se tornaria impossível por fato imputável ao credor (da indenização), sendo consequência natural a resolução do contrato.40 Da mesma forma, a revogação do consentimento poderia fundamentar, da parte do segurador, a oposição de exceção de contrato não cumprido.41 Daí porque o exame das situações de revogação do consentimento do segurado, no contrato de seguro, deve pautar-se pela conduta de boa-fé das partes. Segundo a boa-fé, é sabido, impõe-se um dever de cooperação para o adimplemento. Permitir o acesso dos dados pessoais é o comportamento razoável que se espera do segurado, no interesse da execução. Se, de um lado, com fundamento na autodeterminação informativa, não é possível limitar ou suprimir o direito potestativo de revogação do consentimento, de outro, esta decisão, no plano da relação contratual do seguro, deve ser interpretada, de acordo com a boa-fé, em vista da própria possibilidade de manutenção/resolução do contrato, uma vez caracterizada a finalidade idônea que fundamenta o interesse legítimo do segurador no tratamento dos dados. 1.2.2.Finalidades que legitimam o tratamento de dados À luz das demais hipóteses que autorizam o tratamento de dados, previstas no art. 7º da LGPD, trata-se de saber se o segurador poderia processar dados pessoais do segurado sem o seu consentimento. Ou melhor, se o tratamento de dados pelo segurador é admitido por outras hipóteses previstas na norma, que independem do consentimento do titular. São três as situações previstas na LGPD que podem ser examinadas de modo a permitir tratamento de dados no seguro, independentemente do consentimento do segurado. Em primeiro lugar, as situações em que o tratamento é necessário para o cumprimento de obrigação legal ou regulatória pelo segurador (art. 7º, inciso II). Este poderá ser o caso: a) daqueles dados relevantes para a análise do risco, que possam influir na aceitação da proposta ou no valor do prêmio, cujo tratamento se apoia na disciplina da declaração inicial do risco (art. 766, CC (LGL\2002\400)); b) dos dados relevantes para a revisão do prêmio, cujo tratamento se apoia nas normas relativas ao agravamento e diminuição do risco (arts. 769 e 770, CC (LGL\2002\400)); c) dos dados necessários à regulação e liquidação do sinistro, cujo tratamento se apoia na obrigação de regulação e liquidação, prevista no contrato e em norma regulamentar, e de pagamento da indenização securitária (art. 776, CC (LGL\2002\400)). Nesta hipótese, contudo, na medida em que não encontram especificação normativa, o desafio consiste em determinar os limites do tratamento, em especial em relação a quais são os dados necessários para o cumprimento das obrigações legais e regulatórias, limite ao qual o segurador não poderia ultrapassar. Por outro lado, o tratamento de dados do segurado poderá encontrar legitimidade “quando necessário para a execução do contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados” (art. 7º, inciso V). Neste particular, a necessidade do tratamento de dados pessoais para a formação e execução do contrato de seguro decorre da sua relevância para a avaliação do risco coberto, com a adoção dos procedimentos preliminares, inerentes, de cálculo do prêmio, aceitação da proposta e delimitação dos riscos cobertos. Ademais, é medida necessária ao próprio adimplemento do contrato, com a realização do procedimento de regulação do sinistro e pagamento da indenização securitária, assim como se relaciona com o cumprimento de uma série de deveres relativos à execução do contrato, como o dever do segurado informar o agravamento do risco e o dever do segurador de gestão do sistema contratual. A hipótese, porém, autoriza apenas o tratamento dos dados estritamente necessários para a formação e execução do contrato; quanto aos demais, imprescindível será o consentimento do segurado ou seu enquadramento em outra hipótese autorizativa. Igualmente, o tratamento de dados do segurado poderá encontrar legitimidade “quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais” (art. 7º, inciso IX). A preocupação com a definição precisa do que caracteriza o legítimo interesse do controlador dos dados remonta à discussão estabelecida, tanto no âmbito europeu – no contexto do Regulamento Geral de Proteção de Dados em vigor e da Diretiva 46/95/CE, que lhe antecedeu –, quanto nas discussões que precederam a aprovação da LGPD no Brasil.42 O caput e incisos I e II do art. 10 da LGPD vão procurar definir o que se dava considerar “legítimo interesse do controlador” como fundamento do tratamento de dados pessoais, nos seguintes termos: “Art. 10. O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a: I – apoio e promoção de atividades do controlador; e II – proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei. [...]” Algumas orientações resultam, desde logo, da interpretação do art. 10 da LGPD: primeiro, que o interesse legítimo do controlador no tratamento de dados não pode ser reconhecido a partir da invocação, em termos abstratos, de razões para tal, senão em acordo com o exame de situações concretas; segundo, que abrange somente os dados pessoais estritamente necessários para a finalidade pretendida (art. 10, §1º); terceiro, que devem ser respeitadas, em qualquer caso, as legítimas expectativas do titular dos dados (art. 10, II), o que se deve considerar em vista tanto da informação prestada no caso de ter havido consentimento, ou ainda a proteção de sua privacidade, considerada nos termos em que acredita, de modo legítimo, resguardar certas informações sobre si do conhecimento de terceiros. Além destas situações, devem ser mencionadas as exigências de transparência do uso dos dados sob a justificativa do legítimo interesse do controlador (art. 10, §2º), de modo a permitir, inclusive, que o titular dos dados se oponha a esta utilização, sem prejuízo da mitigação dos riscos que deve perseguir.

1.3.Princípios que regulam o tratamento de dados pelo segurador A LGPD, ao definir disciplina específica e detalhada para a coleta e tratamento dados, vai definir e articular, no seu art. 6º, uma série de princípios que informam esta atividade. A adequada compreensão destes princípios é relevante para o exame da disciplina de proteção de dados e seu uso permitido no seguro segundo os critérios definidos na legislação.43 Nesse sentido, a legitimidade do tratamento de dados realizado pelo segurador não se limita ao seu enquadramento em uma das finalidades autorizativas, relacionadas no art. 7º da LGPD, mas envolve, sobretudo, a observância dos princípios que informam o tratamento de dados pessoais, assim como dos direitos assegurados ao segurado titular dos dados. 1.3.1.Boa-fé O art. 6º, caput, da LGPD, define que as atividades de tratamento de dados pessoais deverão observar a boa-fé. Trata-se a boa-fé de princípio que disciplina amplamente as relações jurídicas de direito público e privado com especial significado no seguro, tradicionalmente compreendido como um contrato em que as partes devem atuar com a máxima boa-fé (uberrimae fidei).44 A boa-fé tem por conteúdo essencial, a par das diversas funções que desempenha no sistema jurídico, a eficácia criadora de deveres anexos àqueles que decorrem da lei ou do conteúdo expresso da relação jurídica. É comum que a ela se associem os deveres de cooperação e lealdade, assim como o respeito às legítimas expectativas das partes. No caso do tratamento de dados pessoais, a boa-fé fundamenta a tutela das legítimas expectativas do titular dos dados frente ao controlador (art. 10, II, da LGPD), o que se delineia, sempre a partir das circunstâncias concretas em que se deu o consentimento, a finalidade de uso e tratamento dos dados que foi indicada na ocasião e o modo como foram compreendidas as informações prévias oferecidas. A tutela da confiança do segurado titular dos dados, neste caso, abrange tanto a crença nas informações prestadas quanto de que o segurador, por força do consentimento dado, não se comporte de modo contraditório a elas e respeite a vinculação à finalidade de utilização informada originalmente. Igualmente, as expectativas legítimas do segurado fundadas na causa do contrato, limitam a própria extensão do tratamento de dados, preservando o interesse útil do contrato para as partes, sobretudo em situações limites, como de dados sensíveis. 1.3.2.Finalidade, adequação e necessidade O princípio da finalidade é central na disciplina da proteção de dados pessoais. O art. 6º, I, da LGPD, define o conteúdo do princípio da finalidade vinculando-o à “[...] realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”. Trata-se de princípio que, conforme assinala a doutrina, tem grande relevância prática, afinal, “com base nele fundamenta-se a restrição da transferência de dados pessoais a terceiros, além do que pode-se, a partir dele, estruturar-se um critério para valorar a razoabilidade da utilização de determinados dados para uma certa finalidade (fora da qual haveria abusividade)”.45 Aquele que pretende obter o consentimento do titular dos dados, obriga-se a declinar expressamente as finalidades para as quais pretende utilizar os dados e, nestes termos, vincula-se aos termos desta sua manifestação pré-negocial. A utilização dos dados, seja para tratamento ou compartilhamento desviada das finalidades expressas quando do consentimento, torna-o ineficaz e ilícita a conduta, ensejando responsabilidade, bem como todos os meios de tutela efetiva do direito do titular dos dados. O princípio da finalidade tem grande repercussão no seguro. De um lado, vincula o tratamento de dados pessoais realizado pelo segurador às finalidades legítimas, previstas no art. 7º, as quais devem ser específicas, explícitas e informadas. De outro, ao vedar o desvio da finalidade do tratamento, limita a atuação do segurador não apenas na coleta e processamento de dados, mas também no uso compartilhado. Neste particular, observa-se que o compartilhamento de dados é prática comum no setor de seguros, seja entre diferentes seguradores, seja entre seguradores do mesmo grupo econômico, seja entre segurador e outro agente do mercado, a exemplo das insurtechs, com os quais, em muitos casos, tem atuado em parceira, especializando-se na coleta da informação relevante para o seguro. O princípio da finalidade, portanto, introduz sensíveis limites a esse compartilhamento de dados, o qual somente poderá ocorrer em caso de consentimento do titular ou para o atendimento das finalidades legítimas a ele informadas. O princípio da adequação, por sua vez, exige a “[...] compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento” (art. 6º, II, da LGPD). Neste sentido, visa preservar a vinculação necessária entre a finalidade de utilização dos dados informada ao titular e seu efetivo atendimento na realização concreta do tratamento de dados. A adequação vincula-se diretamente ao consentimento dado para o tratamento dos dados ou às demais finalidades legais admitidas que deverão ser informadas, e à situação de confiança que se cria do estrito atendimento dos termos da informação prévia ao consentimento ou do uso informado. No âmbito do contrato de seguro, portanto, exige que o tratamento de dados se desenvolva em observância às finalidades consentidas pelo segurado e ou informadas a ele, abarcando os dados pessoais pertinentes ao alcance dessas finalidades. Assim, por exemplo, quando o tratamento de dados realizado pelo segurador encontrar fundamento no propósito de execução do contrato de seguro, não poderá envolver dados sem pertinência a esta finalidade (princípio da adequação), tampouco ser desvirtuado para fins publicitários (princípio da finalidade). O princípio da necessidade, segundo a definição legal, compreende a “[...] limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados” (art. 6º, III, da LGPD). Uma vez que o tratamento dos dados pessoais se vincula diretamente a um direito fundamental que assegura sua proteção, assim como supõe o consentimento do titular e hipóteses de atendimento a finalidade legítima, resulta daí a limitação de seu uso ao mínimo necessário para que atenda a tais fins. Associa-se, neste caso, a noção – amplamente desenvolvida pelo Direito – de proporcionalidade, como adequação entre meios e fins. Dada a crescente capacidade de processamento de volumes cada vez mais expressivos de dados, um desafio regulatório importante é o equilíbrio entre a pretensão de maior precisão na análise dos dados e a limitação do seu uso em face do princípio da necessidade. Em especial, frente às várias possibilidades de correlações que podem ser realizadas em termos estatísticos, entre dados que aparentemente não tenham uma vinculação direta entre si. Não se desconhece, contudo, que a precisão do que se deva considerar o mínimo necessário para a realização das finalidades do tratamento de dados tensiona com o volume ou qualidade dos dados necessários para a melhor consecução destas finalidades. Nesse sentido, o princípio da necessidade introduz sensíveis limites ao tratamento de dados realizado pelo segurador. Ao restringir o tratamento de dados ao mínimo necessário para o atendimento das finalidades legítimas, com a exigência de que os dados sejam pertinentes, proporcionais e não excessivos em relação a elas, o princípio racionaliza a atividade de coleta de dados pessoais no seguro. Para a mensuração do risco, poderão ser tratados pelo segurador apenas aqueles dados que efetivamente influenciam na dimensão do risco, não sendo suficiente a existência de mera estatística, aleatória ou desprovida de significativa relevância para fundamentar uma inferência científica, ou a mera correlação entre o dado e o incremento do risco.46 Apenas os dados pessoais que apresentem uma relação de causalidade – ou uma forte correlação – com o risco poderão ser objeto de tratamento. Neste particular, o princípio da necessidade reflete na disciplina da declaração inicial do risco, vedando questionários abertos, genéricos e excessivamente extensos, de modo que apenas os dados pessoais estritamente necessários às finalidades legítimas poderão ser perguntados ao segurado. Fora deste âmbito, o segurado não tem o dever de resposta. Igualmente, na análise da necessidade do tratamento de determinado dado pessoal, deverá ser verificado se a finalidade que justifica o tratamento poderia ser alcançada com o emprego de outro dado tão adequado, porém menos restritivo aos direitos da privacidade, liberdade, igualdade e livre desenvolvimento da personalidade, tutelados pela LGPD, devendo-se privilegiar, sempre que possível, os menos restritivos. Esta é uma ponderação a ser feita no seguro, sobretudo, quanto ao tratamento de dados sensíveis (e.g. de saúde, genéticos), que recebem especial proteção do legislador pelo caráter potencialmente restritivo que seu uso representa aos direitos tutelados pela LGPD. Em qualquer caso, contudo, caberá ao segurador comprovar, mediante estudos atuariais objetivos, criteriosos e precisos, a necessidade do tratamento do dado pessoal, demonstrando a pertinência, proporcionalidade e o caráter não excessivo do tratamento em relação à finalidade que o legitima. 1.3.3.Livre acesso, transparência e qualidade dos dados O princípio do livre acesso compreende a “[...] garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais” (art. 6º, IV, da LGPD). A participação dos titulares dos dados no seu tratamento se expressa, especialmente, pela exigência de consentimento e na possibilidade efetiva de que tenham conhecimento sobre a forma e extensão em que se desenvolvem. Abrange a possibilidade de obter cópia dos registros existentes, tendo a pretensão, inclusive, de corrigir informações incorretas ou imprecisas, ou conforme seu interesse, mesmo, acrescentar dados verdadeiros que possam favorecer seu interesse. O art. 9º da LGPD concretiza o princípio, assegurando: “o direito do titular dos dados ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso: I – finalidade específica do tratamento; II – forma e duração do tratamento, observados os segredos comercial e industrial; III – identificação do controlador; IV – informações de contato do controlador; V – informações acerca do uso compartilhado de dados pelo controlador e a finalidade; VI – responsabilidades dos agentes que realizarão o tratamento; e VII – direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei. [...]”47 O princípio do livre acesso associa-se ao princípio da transparência, também previsto na LGPD, que expressa a “[...] garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial” (art. 6º, VI). A transparência sobre o procedimento de tratamento de dados e os sujeitos envolvidos na atividade é uma marca da legislação sobre proteção de dados em diversos sistemas jurídicos. O Regulamento Geral sobre Proteção de Dados europeu define que “deverá ser transparente para as pessoas singulares que os dados pessoais que lhes dizem respeito são recolhidos, utilizados, consultados ou sujeitos a qualquer outro tipo de tratamento e a medida em que os dados pessoais são ou virão a ser tratados.” Prossegue afirmando que “o princípio da transparência exige que as informações ou comunicações relacionadas com o tratamento desses dados pessoais sejam de fácil acesso e compreensão, e formuladas numa linguagem clara e simples. Esse princípio diz respeito, em particular, às informações fornecidas aos titulares dos dados sobre a identidade do responsável pelo tratamento dos mesmos e os fins a que o tratamento se destina, bem como às informações que se destinam a assegurar que seja efetuado com equidade e transparência para com as pessoas singulares em causa, bem como a salvaguardar o seu direito a obter a confirmação e a comunicação dos dados pessoais que lhes dizem respeito que estão a ser tratados.” (n. 39, Regulamento 2016/679). Há, neste particular uma preocupação com o respeito à legítima expectativa do titular dos dados, mas, sobretudo, a determinação do controle do tratamento pelo titular dos dados em relação ao atendimento do compromisso assumido pelo controlador quando da obtenção dos dados. Por outro lado, o princípio da qualidade dos dados, corresponde à “[...] garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento” (art. 6º, V). A rigor, é inerente a toda e qualquer atividade de tratamento de dados pessoais, que possam repercutir sobre os direitos do titular das informações arquivadas, a exatidão dos dados. Esta noção de exatidão abrange sua atualidade e clareza, como pretendeu bem explicitar a definição legal de qualidade dos dados, o que é especialmente importante se for considerado o caráter permanente e contínuo do tratamento de dados no seguro, seu compartilhamento e consulta pelos interessados, o que leva a que na medida em que as informações se modifiquem, pelo que é natural e ordinário no cotidiano da vida, seja identificado um ônus do segurador de mantê-los atualizados. Refere a lei, também, a relevância dos dados, o que se define de acordo com a finalidade do tratamento, em conjunto com os princípios da adequação e da necessidade. Ao princípio da qualidade dos dados corresponde o direito do titular de correção dos dados incompletos, inexatos ou desatualizados (art. 18, III), assim como de anonimização, bloqueio e eliminação dos dados considerados desnecessários, excessivos ou tratados em desacordo com a Lei (art. 18, IV). 1.3.4.Segurança e prevenção Um dos principais objetivos da legislação de proteção de dados é assegurar um arcabouço normativo que assegure o tratamento dos dados pessoais de modo compatível aos direitos dos titulares dos dados, evitando seu tratamento sem observância das exigências legais, assim como a prevenção de riscos inerentes à atividade. Nesse sentido, convergem os princípios da segurança e da prevenção. O princípio da segurança é definido pela “[...] utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão” (art. 6, VII).48 Nesse sentido, a LGPD prevê “uma série de procedimentos que procuram proporcionar maior segurança e reforçar as garantias dos titulares dos dados”.49 Entre essas medidas, destaca-se o dever do controlador de “[...] indicar encarregado pelo tratamento de dados pessoais” (art. 41), cuja função, nos termos do §2º, consistirá em “aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências”; “receber comunicações da autoridade nacional e adotar providências”; “orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais”; “e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares”. O princípio da prevenção compreende a “[...] adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais” (art. 6º, VIII). O modo como se opera a prevenção de riscos de dano tanto abrangem providências materiais a serem exigidas, com o incremento técnico da atividade, quanto a possibilidade de delimitar, nos termos da lei, o tratamento de dados pessoais sensíveis, assim considerados também em razão da maior gravidade dos danos que podem decorrer de sua utilização indevida. Assim, vincula a atividade de tratamento dos dados desde a concepção dos sistemas para coleta das informações, pautado pelo conceito de Privacy by Design,50 que sustenta uma atuação proativa de todos os envolvidos na atividade, resultante da associação de três critérios: (a) sistemas de tecnologia informação (IT systems); b) práticas negociais responsáveis (accountable business practices); e c) design físico e estrutura de rede (physical and networked infrastructure), visando predominantemente a preservação da privacidade dos usuários.51 1.3.5.Não discriminação O princípio da não-discriminação tem importância destacada na proteção dos dados pessoais. Compreende, segundo definição legal, a “impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos” (art. 6º, IX). Resulta da LGPD a proibição de que o tratamento de dados seja realizado para fins discriminatórios ou abusivos. A própria disciplina do tratamento dos dados sensíveis (art. 11) em separado dos demais dados pessoais, justifica-se pelo risco maior que dele resulte discriminação. Contudo, interpretação constitucionalmente adequada da norma deve compreender a proibição, não apenas da finalidade discriminatória ou abusiva, mas também quando o resultado do tratamento de dados possa dar causa à discriminação. A proibição da discriminação injusta não se limita apenas ao comportamento que se dirige a discriminar, senão também em qualquer situação na qual ela é resultado de uma determinada conduta. A proibição da discriminação injusta tem protagonismo no tratamento de dados pessoais. Afinal, a utilidade essencial do tratamento de dados, notadamente no seguro, é justamente segmentar, personalizar, especializar dados pessoais; portanto discriminar, assim entendida a noção como separação, diferenciação. É preciso atentar aos exatos termos da proibição presente na lei, que compreende a proibição à discriminação ilícita ou abusiva. Ilícita será a discriminação (diferenciação) que implica em um tratamento injusto da pessoa com base em categorias subjetivas ou fatos relacionados a ela. Ademais, por tratamento injusto deve ser compreendido aquele que se desenvolve em prejuízo da pessoa e sem fundamento material ou cujo fundamento extrapola os limites estabelecidos pela ordem jurídica. Nesse sentido, a Constituição da República fornece importantes parâmetros ao proibir preconceitos de origem, raça, sexo, cor, idade e quaisquer outras formas de discriminação (art. 3º, IV, da CF (LGL\1988\3)). Da mesma forma, estabelece que “ninguém será privado de direitos por motivo de crença religiosa ou de convicção filosófica ou política [...]” (art. 5º, VIII, da CF (LGL\1988\3)). No tocante ao tratamento de dados pessoais, a própria definição legal de dado sensível compreende uma série de critérios cuja utilização revela-se potencialmente discriminatória52 (o art. 5º, II, da LGPD, relaciona os dados relativos a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico). Caracteriza tratamento discriminatório, igualmente, não apenas aquele baseado em características pessoais, mas também em relação a fatos cuja adoção como critério de diferenciação se afigure inidôneo ou ilegítimo, como é o caso em que o titular dos dados possa ser prejudicado de algum modo em razão de informação que indique o exercício regular de seu direito.53 O exercício da liberdade individual é delimitado pela proibição à discriminação injusta. O que não significa a impossibilidade absoluta de serem feitas diferenciações ou separações de acordo com critérios idôneos e legítimos à luz da Constituição da República e da legislação. No tocante ao tratamento de dados, a diferenciação e segmentação constitui, inclusive, uma das utilidades mais perceptíveis. Neste sentido, deve-se analisar se a distinção encontra fundamento legítimo, não bastando que o critério de diferenciação seja aferido objetivamente. Em algumas situações não basta o exame em relação ao critério utilizado para diferenciação ou, isoladamente, a finalidade da diferenciação realizada mediante o tratamento de dados. A idoneidade e legitimidade do critério deve ser justificável a partir de uma determinada contextualização. Assim, por exemplo, a utilização do dado relativo ao endereço residencial do consumidor como critério de formação do preço. Se o caso envolver o valor do prêmio a ser pago por um determinado segurado em um contrato de seguro de automóvel, o risco que se identifique em razão das estatísticas de furto ou roubo de veículos na região em que se localiza o endereço, a princípio, pode configurar critério idôneo para uma majoração do valor a ser pago por este, em relação a segurados que residam em lugares com menor ocorrência destes crimes. Se o mesmo dado, todavia, for utilizado, sem quaisquer outros elementos, para a cobrança de juros mais altos em empréstimos bancários, a idoneidade e legitimidade do critério será questionável, e o tratamento do dado em questão, considerado discriminatório. Deste cenário origina-se a questão sobre a possibilidade de se caracterizar a discriminação estatística e, atualmente, também projetada na denominada discriminação algorítmica. No primeiro caso, a discriminação estatística pode ocorrer quando da inferência a critérios gerais, reconduzidos à elementos subjetivos dos indivíduos, resultem conclusões, apoiadas na estatística, que possam restringir ou suprimir o exercício de direitos ou diferenciações vedadas pela ordem jurídica. Já a discriminação algorítmica, 54 originada pelos resultados da aplicação de algoritmos, especialmente no tratamento de dados, pode ser dar tanto em razão da aplicação de afirmações estatisticamente inconsistentes, quanto de afirmações lógicas, mas que tomam em considerações conclusões relativas a um grupo, sem que se considere aspectos substanciais relativas aos indivíduos que o integram, de modo a tornar injusta a generalização. A questão assume destaque em relação ao contrato de seguro, considerando que o cálculo do prêmio, realizado com base na probabilidade estatística, e, cada vez mais frequente, com o recurso a algoritmos, costuma variar conforme aspectos subjetivos do segurado e que a própria recusa da proposta de seguro, muitas vezes, encontra fundamento no incremento do risco, identificado a partir da análise e interpretação de dados relativos àquele que pretende contratar. No contrato de seguro, o princípio da não-discriminação, ao vedar a diferenciação de segurados a partir de critérios ilegítimos, repercute, sobretudo, na fase pré-contratual, tanto no procedimento de precificação como na eventual recusa da proposta apresentada pelo segurado. 55 Neste âmbito, é muito comum a eleição de fatores subjetivos do segurado (como sexo, idade, profissão, estado de saúde) e de fatores objetivos (como endereço residencial) como critério atuarial, ou seja, como critério de mensuração do risco, o que leva, muitas vezes, ao arbitramento de prêmios diferenciados conforme as características do segurado, assim como à própria seleção do risco mediante a recusa da proposta. Nesse contexto, o desafio que se coloca ao intérprete, a fim de coibir o tratamento de dados discriminatório no seguro, é determinar o que configura uma discriminação injusta, fundada em critério ilegítimo, e o que configura uma discriminação legítima, fundada em legítimo fator distintivo. Trata-se de questão complexa, que demanda, de um lado, a análise da justificativa do tratamento à luz do contexto em que empregado. Nesse sentido, os princípios da finalidade, da adequação e da necessidade fornecem critérios seguros. Ao exigirem, respectivamente, que o tratamento de dados se desenvolva de modo adequado à finalidade, e se limite ao mínimo necessário, abarcando dados pertinentes, proporcionais e não excessivos, permitem que seja identificado se o tratamento encontra fundamento no contexto em que empregado. Assim, fornecem parâmetros para o controle da legitimidade do critério distintivo, de modo que o tratamento de dados – potencialmente discriminatórios ou com base nos quais seja estabelecida uma distinção entre segurados – que não observe os princípios da finalidade, adequação e necessidade, será descontextualizado e, portanto, ilegítimo. De outro lado, estando justificada pelo contexto em que empregado, deve-se analisar se a diferenciação de tratamento encontra limites na ordem jurídica. Existindo norma que vede expressamente a diferenciação de tratamento, a exemplo do art. 15, §3°, do Estatuto do Idoso,56 e do art. 11, §5°, da LPGD,57 deverá ser reconhecido o caráter discriminatório. Entretanto, não havendo norma expressa, deve-se privilegiar, sempre que possível, a autonomia das partes, com a valorização do consentimento do titular dos dados. Em casos limites, contudo, em que o tratamento se revele manifestamente injusto, sendo necessária a correção de grave violação ao princípio da igualdade, deve-se recorrer às cláusulas gerais, com destaque para os bons costumes (art. 187 do CC (LGL\2002\400)) e as disposição do CDC (LGL\1990\40) que tutelam o consumidor contra práticas abusivas, notadamente o art. 39, incisos IX e X, que combatem práticas discriminatórias na recusa da contratação e na precificação de produtos e serviços. Já dentre os instrumentos previstos pela própria LGPD para impedir o tratamento de dados discriminatório está a previsão do direito do titular dos dados de revisão das decisões “[...] tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade” (art. 20). Da mesma forma, a lei prevê, ao lado do dever do controlador de fornecer, quando solicitadas, as informações sobre critérios e procedimentos utilizados para a decisão automatizada a possibilidade de, no caso de recusa, ser realizada auditoria para verificação dos aspectos discriminatórios no tratamento dos dados (art. 20, §§1º e 2º). Igualmente, a possibilidade de anonimização dos dados, ou seja, a adoção de meio técnico pelo qual um dado perde a possibilidade de associação, direta ou indireta, a um determinado indivíduo, impedindo eventual discriminação. 1.3.6.Responsabilização e prestação de contas O princípio da responsabilização e prestação de contas compreende a exigência de “[...] demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas” (art. 6º, X). Relaciona-se diretamente com o princípio da transparência e da prevenção, impelindo aqueles que se ocupam do tratamento de dados pessoais, como o segurador, não apenas de observar o cumprimento das normas jurídicas aplicáveis, mas terem a capacidade de demonstrar esta conformidade legal e sua eficácia.58 Nesse sentido, a LGPD prevê a obrigação dos agentes de tratamento de dados de adotarem boas práticas e de governança, inclusive com a adoção de programa de governança que atenda a requisitos mínimos definidos na legislação, sujeito a avaliação sobre sua efetividade (art. 50).59

2.Direitos do segurado e proteção dos dados pessoais

A eficácia da proteção dos interesses do titular dos dados, segundo a técnica legislativa adotada pela LGPD, implica reconhecer e assegurar os direitos fundamentais de liberdade, intimidade e privacidade (art. 17). Nos mesmos termos, a lei define uma série de direitos subjetivos específicos do titular de dados, em relação aos quais corresponde ao controlador uma situação jurídica passiva, o dever de realizar seu conteúdo. A previsão desses direitos repercute no contrato de seguro, criando direitos ao segurado (titular dos dados) e deveres ao segurador (controlador dos dados) durante e após o término do tratamento, desde a fase de formação do contrato até as fases de execução e pós-contratual.

2.1.Direitos do segurado titular dos dados pessoais O art. 18 da LGPD assegura ao titular dos dados o “[...] direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I – confirmação da existência de tratamento; II – acesso aos dados; III – correção de dados incompletos, inexatos ou desatualizados; IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei”. Examina-se, a seguir, a projeção destes direitos em relação ao segurado titular de dados, no contrato de seguro. 2.1.1.Confirmação, acesso e correção dos dados De acordo com o art. 18, I o titular tem o direito à confirmação da existência do tratamento de seus dados pessoais. Este direito assume relevância especialmente naquelas situações em que o tratamento se desenvolve sem o consentimento prévio do titular dos dados, sendo exercido mediante requerimento perante o controlador (art. 19). A confirmação do tratamento poderá ser requerida em formato simplificado ou mediante declaração clara e completa na qual o controlador indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial. No caso de ser requerida em formato simplificado, a resposta do controlador deve ser imediata. Sendo requerida declaração mais completa, esta deverá ser fornecida no prazo de até 15 dias. Ademais, a resposta ao requerimento poderá se dar por meio eletrônico ou impresso (art. 19, §2º). O direito do titular de acesso aos dados (art. 18, II) relaciona-se ao princípio do livre acesso, compreendendo a possibilidade de consulta facilitada e gratuita sobre os dados a seu respeito de que dispõe o controlador, assim como a forma do tratamento dos dados. Este dever é amplo, envolvendo as diferentes fases do tratamento, desde a coleta dos dados e o consentimento, estendendo-se, inclusive, após o encerramento. Encontram-se indicadas na lei, em caráter exemplificativo, as informações sobre o tratamento que devem ser prestadas ao titular, tais como: a finalidade específica do tratamento; sua forma e duração; a identidade do controlador e suas informações de contato; as informações sobre o uso compartilhado dos dados e sua finalidade; a responsabilidade dos agentes que vão realiza-lo; e os direitos assegurados aos titulares dos dados. Embora a norma não seja explícita a respeito, deve-se entender que tais informações, quando se trate de tratamento que se submeta a consentimento prévio, deverão ser prestadas antes da manifestação de vontade do titular dos dados. Neste sentido, deverão ser fornecidas ao segurado na fase pré-contratual, quando da declaração inicial do risco e da proposta do seguro. Porém, nas demais hipóteses em que se admite o tratamento de dados independentemente do consentimento do seu titular, a garantia do direito de acesso se mantém, devendo o segurador, sempre que acionado pelo segurado, prestar as informações solicitadas, direito que se estende a todas as fases do tratamento e da relação contratual. A lei também assegura ao titular dos dados a correção de dados incompletos, inexatos ou desatualizados (art. 18, III). Trata-se de direito que guarda íntima conexão com o princípio da qualidade dos dados e que assume especial relevância no contrato de seguro: tanto na fase pré-contratual, onde, com base nos dados disponíveis, o segurador mensura o risco, definindo o prêmio e as condições da contratação, como na fase de execução do contrato, onde eventuais modificações dos dados do segurado, como do endereço residencial, podem representar alterações relevantes do risco, levando, assim, à revisão do prêmio ou, até mesmo, à resolução do contrato. Desse modo, eventual incorreção ou desatualização dos dados tratados podem causar prejuízos não apenas ao segurador, mas ao próprio segurado, levando, por exemplo, à recusa da proposta de seguro ou à cobrança de um prêmio maior. 2.1.2.Anonimização, portabilidade e eliminação dos dados O direito à anonimização dos dados é um dos principais recursos destinados a preservar a privacidade do titular, podendo ser exercido em caso de tratamento de dados desnecessários, excessivos ou em desconformidade com a LGPD (art. 18, IV). Anonimização implica tornar anônimo, impedindo a associação entre o titular dos dados e as informações objeto de tratamento. Segundo a definição legal, compreende a “[...] utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo” (art. 5º, X), deixando, portanto, de ser considerado dado pessoal. Neste sentido, constitui uma ferramenta importante no âmbito do seguro, permitindo que o segurador utilize dados anonimizados para fins estatísticos, mesmo após o término do tratamento (art. 16, IV).60 Também é assegurado ao titular a “portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial” (art. 18, V). A portabilidade dos dados se dá, sobretudo, no âmbito das relações de consumo, visando assegurar concretamente a liberdade de escolha do consumidor no mercado, especialmente em relação à contratos de duração, nos quais, para promover a concorrência, admite-se ou regulamenta-se a possibilidade de “portabilidade” do contrato. Neste particular, tem especial relevância nos contratos de assistência à saúde (art. 11, §4°, I). Sendo exercido pelo segurado, o direito à portabilidade permitirá a transferência dos dados do segurado de um segurador para outro, o que poderá trazer facilidades, como a obtenção de condições de contratação mais vantajosas. O direito à portabilidade dos dados, porém, encontra limites no segredo comercial e industrial. Desse modo, não abrange, a priori, os dados que resultem do tratamento em decorrência da técnica ou dos critérios adotados pelo segurador, tampouco dados já anonimizados (art. 18, §7º). Igualmente, encontra previsão legal o direito à eliminação dos dados (art. 18, VI), sendo consequência lógica da revogação do consentimento pelo titular, assim como do tratamento não autorizado, que envolva dados desnecessários, excessivos ou se desenvolva em desconformidade com o disposto na LGPD (art. 18, IV). Registre-se, ainda, que o término do tratamento implica a exigência de eliminação dos dados (art. 16). Esta norma repercute na disciplina do contrato de seguro, criando para o segurador o dever de eliminação dos dados após o término da relação contratual, momento em que, a priori, também se encerrara o tratamento de dados para a finalidade de execução do contrato. Autoriza-se, porém, a conservação dos dados para as seguintes finalidades: “I – cumprimento de obrigação legal ou regulatória pelo controlador; II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.” Assim, subsiste a possibilidade de conservação dos dados pelo segurador para uso estatístico, desde que para seu uso exclusivo e anonimizados. Ainda como consequência do término do tratamento dos dados pelo segurador, surge para ele o dever de comunicar, imediatamente, aqueles com quem tenha compartilhado os dados do segurado, para que adotem o mesmo procedimento de eliminação (art. 18, §6º). 2.1.3.Informação sobre o compartilhamento e o direito de não consentir O direito do titular dos dados à informação sobre o tratamento, previsto no art. 9º da LGPD, recebe o reforço do disposto no art. 18, da mesma lei, em especial ao prever pretensões específicas visando assegurá-lo. Neste sentido, o inciso VII do art. 18 garante ao titular dos dados o direito de requerer “informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados”. Trata-se de informação que se justifica para que o titular tenha conhecimento sobre o uso dos seus dados e das pessoas que tiveram acesso a eles. Recorde-se, contudo, que o compartilhamento de dados pessoais supõe o consentimento do titular, exceto nas hipóteses em que a lei o dispensa. São os casos do uso para execução de políticas públicas (art. 7, III, e 11, II, “b”), por exemplo. O art. 9º, §2º, da LGPD, dispõe: “quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do titular elencados no art. 18 desta lei”. Para este efeito, então, o art. 18, inciso VIII, relaciona entre os direitos do titular dos dados, ser informado “[...] sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa”. Neste aspecto, questão que se coloca em relação ao seguro diz respeito à possibilidade de o segurador condicionar a contratação ou a execução da garantia ao tratamento de dados pessoais, seja ao consentimento do segurado, seja à prestação dos dados na declaração inicial do risco. Embora a LGPD reconheça a possibilidade da prestação do serviço ser condicionada ao tratamento de dados, no seguro é decisivo definir a extensão e os limites do titular dos dados não fornecer o consentimento e suas consequências. Para tanto, de um lado incidem os princípios da necessidade e da adequação previstos na LGPD; de outro as próprias características do contrato de seguro e a indispensabilidade de acesso, pelo segurador, de certa quantidade de dados pessoais do segurado, como condição para precificar e contratar. Sendo necessária à conformação de elementos centrais da contratação, a falta do consentimento daquele que pretenda contratar o seguro, para que o segurador acesse seus dados estritamente vinculados a este fim, parece tornar legítima a recusa em contratar. 2.1.4.Revogação do consentimento Prevê, ainda, a LGPD o direito do titular dos dados de revogação do consentimento (art. 18, IX). Trata-se de direito inerente à autodeterminação do titular dos dados. A possibilidade do exercício do direito à revogação deve ser dada por procedimento gratuito e facilitado (art. 8º, §5º). A rigor, no mínimo se deve exigir que seja oferecido o mesmo meio para revogação daquele que se serviu o controlador para obter o consentimento, sendo sua eficácia a partir de quando é manifestado (ex nunc).61 O direito de revogar relaciona-se também com o direito de informação do titular dos dados sobre a possibilidade e as consequências da revogação, inclusive sobre a eventualidade dela não impedir a continuidade do tratamento nas hipóteses que a lei estabelece. No contrato de seguro, a continuidade do tratamento de dados (objeto de revogação) poderá necessário à própria execução e adimplemento do contrato, legitimando a conduta do segurador neste sentido. Solução diversa, impedindo o segurador de continuar o tratamento, ao colocar em risco a realização da prestação, implica mesmo na impossibilidade superveniente do objeto, imputável ao credor,62 que justificaria a resolução do contrato.

2.2.Proteção de dados sensíveis do segurado A LGPD, seguindo a tendência no direito europeu,63 confere um tratamento especial aos dados sensíveis (Cap. II, Seção II). Por dados sensíveis devem ser compreendidos aqueles referentes à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art. 5º, II, da LGPD). A esse conjunto de dados pessoais optou-se por conferir maior proteção, com a previsão de normas mais rigorosas para o seu tratamento, o que se justifica tanto por dizerem respeito a uma esfera de maior reserva do indivíduo como pelo caráter potencialmente discriminatório do seu uso. 64 Nesse sentido, a disciplina dos dados sensíveis guarda íntima conexão com o princípio da não discriminação; mediante normas especiais busca-se coibir práticas discriminatórias abusivas. Ademais, é importante notar que o rol conceitual não é taxativo, sendo possível reconhecer a natureza sensível de outros dados cujo tratamento implique maiores riscos para o titular (art. 11, §1º, da LGPD), de modo que dados ordinários podem se tornar sensíveis quando o seu uso der causa a uma situação potencialmente discriminatória.65 Essa proteção especial conferida aos dados sensíveis repercutirá no seguro, especialmente no ramo de pessoas, como os seguros de vida, acidentes pessoais e saúde, em que os dados pessoais relativos à saúde do segurado revelam-se essenciais para a análise do risco. Neste âmbito, assumem relevância tanto os dados de saúde propriamente ditos, que revelam diretamente o estado de saúde do segurado (e.g. diagnóstico de doença, realização de tratamento médico), quanto os relativos a certos hábitos (e.g. consumo de cigarro, prática regular de esportes), que também podem revelar aspectos da saúde do segurado, sinalizando, por exemplo, risco maior de desenvolvimento de certas doenças. Neste particular, o conceito de dado pessoal previsto na lei abarca ambas as hipóteses (art. 12, §2º), de modo que o tratamento de dados comportamentais de saúde também se submete à disciplina dos dados sensíveis. O art. 11, §4º, da LGPD, contudo, ao tratar especificamente dos dados relativos à saúde, estabeleceu: “É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o §5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir”. A rigor, não se encontra a contratação do seguro dentre as hipóteses previstas em lei (à exceção das espécies de seguro cuja cobertura envolva prestações de garantia ou assistência à saúde). Há de se examinar se, nesta hipótese, há restrição para o segurador comunicar ou compartilhar, seja ele próprio dispondo de dados que recebeu do segurado, ou recebendo de outro controlador de dados. A fórmula legal que expõe o critério vedado “com objetivo de obter vantagem econômica”, permite duas perguntas em relação ao seguro: a) ao compartilhar ou obter de outro controlador dados de saúde, o segurador visa vantagem econômica para si, ou precificar com maior precisão o contrato, o que, em tese, inclusive pode resultar na definição de um valor menor de prêmio a ser pago pelo segurado? e b) a vedação de compartilhamento, neste caso, é indisponível ao segurado? Ou seja, a proibição disposta no §4º, do art. 11, se impõe, inclusive à hipótese de consentimento do titular dos dados prevista no inciso I do mesmo artigo? Parece-nos que, havendo informação prévia do segurado, e consentimento expresso, é de admitir-se a possibilidade do uso destas informações, em especial quando repercutam sobre o objeto da contratação – como é o caso do seguro. Os riscos advindos de um eventual tratamento irregular, a rigor, devem ser mitigados tanto pela exigência de consentimento prévio e informado, quanto pela vinculação à finalidade (que no seguro de pessoas é evidente). Restam, contudo, os riscos de discriminação, cuja resposta pelo Direito, contudo, não resulta do impedimento de acesso à informação, mas em relação a sua utilização, para o que também repercute à própria responsabilização do segurador por eventual tratamento irregular. Igualmente, com o desenvolvimento tecnológico, verifica-se um crescente interesse na utilização de dados genéticos para a avaliação do risco nos seguros de pessoas, o que também atrai o regime dos dados sensíveis. Como espécie do gênero dados de saúde, os genéticos são aqueles obtidos “por meio de testes preditivos que detectam a possibilidade de um indivíduo desenvolver uma doença específica no futuro”.66 Seu conceito, porém, não se encontra previsto na LGPD. Nesse sentido, auxilia na delimitação do seu alcance a Declaração Internacional sobre Dados Genéticos Humanos da Unesco, que define dados genéticos como “informações relativas às características hereditárias dos indivíduos, obtidas pela análise de ácidos nucleicos ou por outras análises científicas” (art. 2).67 Da mesma forma, o Regulamento Geral de Proteção de Dados europeu, define os dados genéricos como “dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da pessoa singular em causa” (art. 4, n.º 13). Neste caso, qualificados os dados genéticos aos dados de saúde, submetem-se ao mesmo regime destes, fixado no art. 11, da LGPD. Independentemente desta identificação, contudo, é intuitivo que os dados genéticos integram a identidade pessoal, subordinada a uma esfera de exclusividade da pessoa, razão pela qual são resguardados pela proteção à privacidade, assegurada pela Constituição da República, e sobre a qual incide a autodeterminação do titular das informações, para livremente consentir ou não com o acesso a tais informações. 2.2.1.Hipóteses que autorizam o tratamento de dados sensíveis A disciplina conferida aos dados sensíveis se particulariza, frente ao regime geral, pelo caráter mais rigoroso de suas normas, com a delimitação mais estrita das condições do tratamento.68 A esse respeito, o primeiro aspecto a ser considerado é que o rol de finalidades que autorizam o tratamento de dados sensíveis é mais restrito. Da análise do art. 11 da LGPD, 69 percebe-se que não autorizam o tratamento de dados sensíveis o interesse legítimo do controlador, tampouco o tratamento necessário à execução do contrato. Igualmente, na disciplina dos dados sensíveis, há uma clara valorização do consentimento, sendo este a principal hipótese que legitima o tratamento (art. 11, I), admitindo-se o tratamento com base nas demais finalidades apenas quando for “indispensável” (art. 11, II). Desse modo, as finalidades que autorizam o tratamento independentemente do consentimento do titular devem ser interpretadas restritivamente. No que diz respeito ao seguro, o tratamento de dados sensíveis pode encontrar legitimidade em duas principais hipóteses. A primeira delas seria o próprio consentimento do segurado enquanto titular dos dados (art. 11, I). Aqui, porém, o consentimento é qualificado. Para além dos gerais (art. 5º, XII, c/c art. 8º), ampliam-se os requisitos de validade do consentimento, exigindo-se que ocorra “de forma específica e destacada, para finalidades específicas”. O primeiro requisito diz respeito ao conteúdo do consentimento, correspondendo à necessidade de especificação de quais dados sensíveis poderão ser objeto de tratamento. O exato alcance deste conceito, porém, dependerá do maior ou menor grau de especificação exigido. Em uma primeira intepretação, seria possível sustentar que o requisito seria satisfeito com a simples indicação da espécie de dado sensível, entre aqueles previstos em lei, que será objeto de tratamento, não bastando o consentimento genérico para o tratamento de dados pessoais, tampouco para o tratamento de dados sensíveis em geral, de modo a abarcar todas as hipóteses previstas no art. 5º, II, da LGPD. Uma corrente mais restritiva, por sua vez, poderia sustentar que o atendimento a este requisito corresponderia à necessidade de especificação concreta, mediante um maior grau de detalhamento dos dados a serem tratados, com a previsão exata do dado sensível a que dissesse respeito e, eventualmente, sua fonte (e.g. informações sobre enfermidades constantes em laudos médicos, exames clínicos e prontuários). Neste caso, portanto, não bastaria a simples previsão, por exemplo, do tratamento de dados de saúde, sendo necessário individualizar quais seriam esses dados. Analisando a questão no direito português, a doutrina alerta para as dificuldades desta interpretação,70 especialmente considerando a impossibilidade do segurador antecipar, no momento da contratação, todos aqueles dados que seriam objeto de tratamento ao longo da relação contratual, com especial referência àqueles tratados apenas na regulação do sinistro. O segundo requisito diz respeito à forma, implicando na exigência de que o consentimento para o tratamento de dados sensíveis conste em destaque frente às demais hipóteses. Considerando que o regime geral já exige que o consentimento, quando por escrito, conste de cláusula contratual destacada (art. 8, §1º), implica que o tratamento dos dados sensíveis deve ser mais destacado que o dos dados ordinários. Nesse sentido, alguns autores sugerem “que haja destaque do tratamento de dados pessoais sensíveis dentro do texto já destacado sobre tratamento de dados pessoais ordinários”.71 Trata-se de requisito importante, que visa a imediata e fácil compreensão do uso de dados sensíveis pelo titular, de modo a assegurar o consentimento livre e esclarecido. O terceiro requisito, por sua vez, diz respeito à finalidade do tratamento, exigindo que o consentimento ocorra para finalidades específicas, o que indica que este deve se dar direta e objetivamente para finalidades expressas, sendo a interpretação, neste caso, restritiva.72 A exigência de especificação do consentimento para o tratamento de dados sensíveis, assim, apresenta duplo sentido: de um lado, impõe a especificação do conteúdo do tratamento, de outro, da sua finalidade. Por outro lado, o tratamento dos dados do segurado poderia encontrar legitimidade no inciso II, “a”, do art. 11 (quando indispensável para “cumprimento de obrigação legal ou regulatória pelo controlador”). À semelhança do regime geral, a hipótese abrange aquelas situações em que o tratamento é necessário para o cumprimento de obrigação legal ou regulatória pelo segurador. Como já afirmado, este poderá ser o caso daqueles dados relevantes para a análise do risco, que possam influir na aceitação da proposta ou no valor do prêmio, cujo tratamento se apoia na disciplina da declaração inicial do risco (art. 766, CC (LGL\2002\400)); dos dados relevantes para a revisão do prêmio, cujo tratamento se apoia nas normas relativas ao agravamento e diminuição do risco (arts. 769 e 770, CC (LGL\2002\400)); dos dados necessários à regulação e liquidação do sinistro, cujo tratamento se apoia na obrigação de regulação e liquidação do sinistro, prevista no contrato e em norma regulamentar, e de pagamento da indenização securitária (art. 776, CC (LGL\2002\400)). Aqui, porém, diferentemente do regime geral, apenas os dados indispensáveis ao cumprimento da obrigação poderão ser objeto de tratamento. Assim, o desafio que se apresenta é o de determinar quais seriam os dados sensíveis indispensáveis ao cumprimento das obrigações legais e regulatórias, e que por isso poderiam ser tratados pelo segurador. Em uma terceira hipótese, o tratamento de dados sensíveis do segurado também poderá encontrar legitimidade no inciso II, “d”, do art. 11, que autoriza o tratamento quando indispensável para o “exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral [...]”. Trata-se, contudo, de norma aberta, que exige determinar o que configura o exercício regular de direitos do segurador no seguro – frente aos direitos à privacidade e à não-discriminação do segurado – a ponto de legitimar o tratamento de dados sensíveis. Para tanto, assumem relevância na ponderação dos interesses envolvidos no contrato, os princípios da finalidade, da adequação e da necessidade, assim como o princípio da boa-fé, especialmente a partir do conceito de expectativas legítimas das partes. Não é possível antecipar todas as situações que se submetam à hipótese, porém é certo que na dimensão do contrato se vinculem os dados rigorosamente necessários ao seu cumprimento; no processo, aqueles que envolvam o exercício regular das pretensões, ações e exceções das partes. 2.2.2.Uso compartilhado de dados sensíveis e seleção do risco Outro aspecto que particulariza a disciplina dos dados sensíveis diz respeito ao uso compartilhado. O art. 11, §3°, prevê que “a comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências”, o que implicará em um maior controle por parte da autoridade regulatória. Por outro lado, o §4°, veda “a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o §5º deste artigo” e para permitir “a portabilidade de dados quando solicitada pelo titular” (inciso I) ou “as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo” (inciso II). Ademais, na sequência, o §5º, limita o uso de dados sensíveis para a finalidade de seleção do risco, vedando “[...] às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários”. Há, neste caso, norma que impede o uso de dado pessoal sensível para a seleção de risco em contratos específicos – planos privados de assistência à saúde – o que se explica pela característica destes serviços, e fundamenta sua rejeição.73 No seguro em geral, contudo, a seleção de risco é inerente à técnica, razão pela qual a norma em questão se interpreta restritivamente, observada, a proibição de discriminação injusta, que se projeta à disciplina comum sobre tratamento de dados pessoais.

2.3.Responsabilidade do segurador pelo tratamento indevido de dados A responsabilidade pelos danos causados pelo tratamento indevido de dados se encontra regulada em capítulo próprio (Seção III, Cap. IV). Em relação aos danos causados em razão do tratamento indevido de dados pessoais, é necessário que se compreenda a existência de um dever de segurança imputável ao segurador enquanto agente de tratamento de dados (seja como controlador, seja como operador de dados), que é segurança legitimamente esperada daqueles que exercem a atividade em caráter profissional, e por esta razão presume-se que tenham a expertise suficiente para assegurar a integridade dos dados e a preservação da privacidade de seus titulares. Daí porque a responsabilidade dos agentes de tratamento decorre do tratamento indevido ou irregular dos dados pessoais do qual resulte o dano. Exige-se a falha do controlador ou do operador, que caracteriza o nexo causal do dano. Contudo, não se deve perquirir se a falha se dá por dolo ou culpa, senão que apenas sua constatação é suficiente para atribuição da responsabilidade, inclusive com a possibilidade de inversão do ônus da prova em favor do titular dos dados (art. 42, §2º). O art. 44 da LGPD define que “o tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais: I – o modo pelo qual é realizado; II – o resultado e os riscos que razoavelmente dele se esperam; III – as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.” Note-se que a regra coloca em destaque, assim como ocorre em relação à responsabilidade do fornecedor no CDC (LGL\1990\40), a questão relativa aos riscos do desenvolvimento, uma vez que delimita a extensão do dever de segurança àquela esperada em razão das “técnicas de tratamento de dados disponíveis à época em que foi realizado”. Isso é especialmente relevante considerando a grande velocidade do desenvolvimento da tecnologia no tratamento de dados, e os riscos inerentes, em especial as situações de vazamento e acesso não autorizado de terceiros aos dados armazenados pelo controlador ou pelo operador. Nestas hipóteses trata-se de definir em relação ao controlador e operador dos dados, se seria possível identificar um dever de atualização técnica imputável, e nestes termos, eventual adoção de novas técnicas que permitam o uso indevido do dado, especialmente por terceiros, venha a caracterizar espécie de risco inerente (fortuito interno), que não exclui sua responsabilidade pelos danos que venham a suportar os titulares dos dados; ou se delimitação quanto às técnicas disponíveis à época em que foi realizado o tratamento exclui eventual responsabilização do controlador e do operador pelo desenvolvimento tecnológico que permita obtenção de dados ou tratamento indevido por terceiros, desviado da finalidade originalmente prevista. Os danos causados pelo tratamento indevido de dados pessoais dão causa à pretensão de reparação aos respectivos titulares. O segurador responde pela reparação na condição de controlador ou de operador dos dados, conforme o caso. No caso do operador, segundo o regime estabelecido pela LGPD, responderá solidariamente pelos danos causados quando descumprir as obrigações definidas na lei ou quando não tiver seguido as instruções lícitas do controlador, “[...] hipótese em que o operador equipara-se ao controlador [...]” (art. 42, §1º, I). Já os controladores que estiverem “diretamente envolvidos” no tratamento do qual decorram danos ao titular dos dados, também responderão solidariamente pela reparação (art. 42, §1º, II). Deve-se bem compreender do que se tratam as situações em que o controlador dos dados esteja “diretamente envolvido”, afinal, a ele cabe o tratamento de dados, diretamente, ou por intermédio dos operadores. Nestes termos, as condições de imputação de responsabilidade do controlador e do operador pelos danos decorrentes do tratamento indevido dos dados serão: a) a identificação de uma violação às normas que disciplinam o tratamento de dados pessoais; e b) a existência de um dano patrimonial ou extrapatrimonial (moral) ao titular dos dados. Para a imputação de responsabilidade de ambos não se exigirá a demonstração de dolo ou culpa (é responsabilidade objetiva). Da mesma forma, é correto compreender da exegese da lei, e em razão da própria essência das atividades desenvolvidas, que responderão solidariamente, de modo que o titular dos dados que sofrer o dano poderá demandar a qualquer um deles, operador ou controlador, individualmente ou em conjunto. Tratando-se de danos a segurados consumidores decorrentes do tratamento indevido de dados, contudo, o art. 45 da LGPD, ao dispor que “as hipóteses de violação do direito do titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente”, conduzem tais situações ao regime do fato do serviço (art. 14 do CDC (LGL\1990\40)). Neste caso, controlador e operador de dados respondem solidariamente assim como outros fornecedores que venham intervir ou ter proveito do tratamento de dados do qual resulte o dano. Neste caso, incidem tanto as condições de imputação da responsabilidade pelo fato do serviço (em especial o defeito que se caracteriza pelo tratamento indevido de dados, ou seja, desconforme à disciplina legal incidente para a atividade), quanto às causas que porventura possam excluir eventual responsabilidade do fornecedor (art. 14, §3º), que estão, porém, em simetria com o disposto no próprio art. 43 da LGPD. Outro efeito prático da remissão do art. 45 ao regime de reparação próprio da legislação de proteção do consumidor será a submissão de eventuais pretensões de reparação dos consumidores ao prazo prescricional previsto no art. 27 do CDC (LGL\1990\40), de cinco anos contados do conhecimento do dano ou de sua autoria.

Considerações finais

A Lei Geral de Proteção de Dados introduz sensíveis limites ao tratamento de dados pessoais realizado pelo segurador, seja para a finalidade de execução do contrato de seguro, seja para o exercício da atividade de seguros. A legitimidade do tratamento de dados realizado pelo segurador pressupõe, de um lado, o seu enquadramento em uma das hipóteses autorizativas previstas no art. 7º da LGPD. Nesse sentido, pode encontrar fundamento no próprio consentimento do segurado titular dos dados (inciso I), como, conforme o caso, em outras finalidades legítimas, com destaque para as seguintes: cumprimento de obrigação legal ou regulatória (inciso II), quando necessário para a execução do contrato ou de procedimentos preliminares relacionados ao contrato (inciso V) e quando necessário para atender aos interesses legítimos do controlador ou de terceiro (inciso IX).

De outro lado, a legitimidade do tratamento de dados no seguro pressupõe a observância dos princípios que informam o tratamento de dados (art. 6º da LGPD), assim como dos direitos assegurados ao titular dos dados (arts. 17 e 18 da LGPD). A previsão desses direitos e princípios repercute no seguro, criando direitos ao segurado (titular dos dados) e deveres ao segurador (controlador dos dados) durante e após o término do tratamento, desde a fase de formação do contrato até as fases de execução e pós-contratual. Relativamente aos dados sensíveis, estes recebem uma proteção especial, com a delimitação mais estrita das condições do tratamento e a ampliação das garantias ao titular dos dados (art. 11 da LGPD). Neste âmbito, além do rol de finalidades que legitimam o tratamento ser mais restrito, sendo o consentimento do titular dos dados qualificado e seu principal fundamento de legitimidade para uso, restringe-se o compartilhamento de dados e o tratamento voltado à seleção do risco.

Nesse contexto, um dos principais desafios que se coloca ao intérprete consiste em delimitar a extensão do tratamento admitido, ou seja, os limites da atuação do segurador (até aonde ele pode ir) na coleta, processamento e compartilhamento de dados pessoais do segurado. Trata-se de questão que repercute não apenas no controle da validade dos questionários pré-contratuais, mas, sobretudo, nas situações em que a contratação é condicionada ao tratamento de dados, assim como quando envolve dados sensíveis ou o próprio monitoramento das atividades diárias do segurado, situações com de maior risco à privacidade e à proteção contra a discriminação injusta. Em tais casos, a tensão entre o interesse do segurador em obter maior quantidade e qualidade de informações para permitir melhor precisão na mensuração do risco, e os direitos do segurado como titular dos dados, será mediada pelos os princípios da finalidade, da adequação, da necessidade e da boa-fé – disciplinados pela LGPD – de modo definir parâmetros para aferir a legitimidade do tratamento de dados. Em outros termos, este conjunto de princípios estabelecem certo padrão de racionalidade a ser observado no tratamento de dados, limitando o direito do segurador.

Da mesma forma, é decisivo, no âmbito do seguro, precisar os critérios que permitam identificar o que seja o tratamento de dados discriminatório. A LGPD, ao vedar o tratamento de dados discriminatório (art. 7º, IX), traz à discussão certas técnicas de precificação adotadas pelo segurador, a partir da consideração de aspectos subjetivos do segurado (como sexo e idade), e do próprio direito de recusar a proposta de seguro com base nesses mesmos critérios. O que se agrava quando envolve a utilização de dados sensíveis, potencialmente discriminatórios per se. Nesse sentido, para a determinação do que configura a discriminação injusta, fundada em critério distintivo ilegítimo e vedada pelo Direito, novamente serão nos princípios da finalidade, da adequação, da necessidade e da boa-fé onde devem ser buscados os parâmetros para sua precisão. Ao exigirem, respectivamente, que o tratamento se desenvolva para finalidades legítimas, seja adequado e se limite ao mínimo necessário, abarcando dados pertinentes, proporcionais e não excessivos, tudo isso considerando as expectativas legítimas do segurado, impõe-se uma racionalidade ao tratamento de dados, permitindo que seja identificado se encontra fundamento no contexto em que empregado, portanto, em um critério distintivo legítimo, não discriminatório.

Há natural tendência, seja pelo caráter recente da lei, ou pelo incremento tecnológico da análise do risco no âmbito do seguro, que as questões examinadas neste estudo em seguida se desdobrem em outras tantas que deverá enfrentar o intérprete e aplicador do Direito. O certo é que os desafios que surgem da adoção de um novo modelo jurídico-legislativo de proteção de dados e o curso ordinário da atividade securitária – associada ao tratamento de dados desde sua origem –, terão suas soluções construídas gradualmente, em ambiente que é próprio ao jurista nos dias que seguem, de compatibilização do avanço da técnica e a tutela dos direitos da pessoa, frente a novas possibilidades e riscos.

Bibliografia

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019.

COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais comentada. São Paulo: Revista dos Tribunais, 2018. p. 135.

DONEDA, Danilo. Da privacidade à proteção de dados pessoais. São Paulo: Renovar, 2006.

DONEDA, Danilo. O direito fundamental à proteção de dados pessoais. In: MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti (Coord.) Direito digital. Direito privado e internet. 2. ed. Indaiatuba: Foco, 2019.

DONEDA, Danilo; MENDES, Laura. Reflexões iniciais sobre a nova lei geral de proteção de dados. Revista de Direito do Consumidor, São Paulo, v. 120, p. 469-483, nov-dez. 2018.

DONEDA, Danilo; MENDES, Laura. Marco jurídico para a cidadania digital: uma análise do projeto de lei 5.276/2016. Revista de Direito Civil Contemporâneo, São Paulo, v. 9, p. 35-48, out.-dez. 2016.

GREENE, Mark R. Riesgo y Seguro. 3. ed. Trad. Hernán Troncoso Rojas. Madrid: Editorial Mapfre, 1979.

HACKENBERG, Wolfgang. Big data. In: HOEREN, Thomas; SIEBER, Ulrich; HOLZNAGEL, Bernd (Hrsg.) Multimedia-Recht: Rechtsfragen des elektronischen Geschäftsverkehrs. 37 Auf, Teil, 16.7, Rn 13, EL juli/2017.

HÄRTING, Niko. Anonymität und Pseudonymität im Datenschutzrecht. Neue Juristische Wochenschrift, 29. Munich: C.H. Beck, 2013.

HUSTINX, Peter. Privacy by design: delivering the promises. Identity in the information society, n. 3, 2010, p. 253 e ss. Disponível em: [https://link.springer.com/content/pdf/10.1007/s12394-010-0061-z.pdf].

JIMENE, Camilla do Vale. Reflexões sobre privacy by design e privacy by default: da idealização à positivação. In: MALDONADO, Viviane Nóbrega; BLUM, Renato Ópice (Coord.) Comentários ao GDPR: Regulamento Geral de Proteção de Dados da União Europeia. São Paulo: RT, 2019, p. 169 e ss.

JUNQUEIRA, Thiago. Diferenciação admissível e discriminação inadmissível no contrato de seguro privado: exame da precificação com base no gênero e em variáveis que causem impacto desproporcional nos indivíduos negros. Tese (Doutorado em Direito) – Universidade do Estado do Rio de Janeiro (UERJ): Faculdade de Direito. Rio de Janeiro, 2020.

KONDER, Carlos Nelson. O tratamento de dados sensíveis à luz da Lei 13.709/2018 (LGL\2018\7222). In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (coord.). Lei Geral de Proteção de Dados Pessoais: e suas repercussões no Direito Brasileiro. São Paulo: Revista dos Tribunais, 2019. p. 445-463.

LAMBERT-FAIVRE, Yvonne. Droit des Assurances. 11 ed. Paris: Dalloz, 2001.

LUCCAS FILHO, Olívio. Seguros: fundamentos, formação de preço, provisões e funções biométricas. São Paulo: Editora Atlas, 2011.

MARQUES, Claudia Lima. Contratos no Código de Defesa do Consumidor: o novo regime das relações contratuais. 8. ed. São Paulo: Revista dos Tribunais, 2016.

MARTINS, Maria Inês de Oliveira. Da assimetria informativa ao excesso de informação: a proteção da reserva da vida privada da pessoa segura, no tocante à informação relativa à saúde. In: MIRAGEM, Bruno; CARLINI, Angélica (org.). Direito dos Seguros: fundamentos de direito civil, direito empresarial e direito do consumidor. São Paulo: Revista dos Tribunais, 2015. p. 331-359.

MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014.

MENDES, Laura Schertel. MATIUZZO, Marcela. Discriminação algorítimica: conceito, fundamento legal e tipologia. RDU, v. 16, n. 90. Porto alegre, nov-dez./2019.

MENEZES CORDEIRO, António. Direito dos Seguros. Lisboa: Almedina, 2013.

MIRAGEM, Bruno. Direito das obrigações. São Paulo: Saraiva, 2017.

MIRAGEM, Bruno. Curso de direito do consumidor. 8. ed. São Paulo: Revista dos Tribunais, 2019.

MIRAGEM, Bruno. O Direito dos Seguros no Sistema Jurídico Brasileiro: uma introdução. In: MIRAGEM, Bruno; CARLINI, Angélica (org.). Direito dos Seguros: fundamentos de direito civil, direito empresarial e direito do consumidor. São Paulo: Revista dos Tribunais, 2015. p. 25-64.

MIRAGEM, Bruno. Os direitos do segurado e os deveres do segurador no direito brasileiro atual e no projeto de lei do contrato de seguro (PCL 29/2017) exame crítico. Revista de direito do consumidor, São Paulo, v. 27, p. 97-141, n. 117, maio/jun. 2018.

MIRAGEM, Bruno. Lei Geral de Proteção de Dados (Lei 13.709/20018) e o Direito do Consumidor. Revista dos Tribunais, vol. 1009/2019, nov. 2019.

MONTI, Alberto. Buona Fede e Assicurazione. Milano: Giuffrè, 2002.

PETERSEN, Luiza. O risco no contrato de seguro. São Paulo: Revista dos Tribunais, 2018.

PETERSEN, Luiza. Diálogo das fontes e interpretação sistemática no direito dos seguros. In: MARQUES, Claudia Lima; MIRAGEM, Bruno (org.). Diálogo das fontes: novos estudos sobre a coordenação e aplicação das normas no direito brasileiro. São Paulo: Ed. RT, jun. 2020..

POÇAS, Luís. O dever de declaração inicial do risco no contrato de seguro. Coimbra: Almedina, 2013.

POÇAS, Luís. Problemas e dilemas do setor segurador: o RGPD e o tratamento de dados de saúde. Revista online banca, bolsa e seguros, Coimbra, n. 3, 2018, p. 217-302.

REGO, Margarida Lima. Insurance segmentation as unfair discrimination: what to expect next in the wake of Test-Achats. Disponível: [https://run.unl.pt/bitstream/10362/15127/1/MLR%202015%20PostPrint%20Segmentation.pdf]. Acesso em: agosto de 2018.

RESTA, Giorgio. Revoca del consenso ed interesse al tratamento nella legge sulla protezione dei dati personali. Rivista critica del diritto privato, ano XVIII, n. 2.,Bologna, giugno/2000, p. 299 e ss.

STIGLITZ, Rubén. Derecho de Seguros. 3. ed. Buenos Aires: Abeledo-Perrot, 2001. p. 28. t. I.

TZIRULNIK, Ernesto. Regulação do sinistro. 3. ed. São Paulo: Max Limonad. 2001.

VAINZOF, Rony. Comentários ao art. 6º. In: MALDONADO, Viviane Nóbrega; BLUM, Renato Ópice (Coord.). LGPD: Lei geral de proteção de dados comentada. São Paulo: RT, 2019, p. 158-159.

VAUGHAN, Emmett J; VAUGHAN, Therese M. Fundamentals of risk and insurance. 7. ed. New York: John Wiley & Sons Inc, 1996.

VIOLA, Mario. Data protection and insurance: the limis on the collection and use of personal data on insurance contracts in EU law. Global jurist, 2010, Vol. 10, iss. 1, article 6.

VIOLA, Mario. Market integration through data protection. An analysis of the insurance and financial indutries in the EU. Law, governance and technology series, v. 9. London: Springer, 2013.

VIOLA, Mario. O Mercado de Seguros e o Tratamento de dados Pessoais. In: MIRAGEM, Bruno; CARLINI, Angélica (org.). Direito dos Seguros: fundamentos de direito civil, direito empresarial e direito do consumidor. São Paulo: Revista dos Tribunais, 2015. p. 317-330.

VIVANTE, Cesare. Del Contratto di Assicurazione. Torino: Unione Tipografico-Editrice Torinese, 1936.

1 MIRAGEM, Bruno. O direito dos seguros no sistema jurídico brasileiro: uma introdução. In: MIRAGEM, Bruno; CARLINI, Angélica (Org.) O direito dos seguros. Fundamentos de direito civil, direito empresarial e direito do consumidor. São Paulo: RT, 2015, p. 25 e ss; PETERSEN, Luiza. O risco no contrato de seguro. São Paulo: Roncarati, 2018. p. 71 e ss. 2 MIRAGEM, Bruno. A Lei Geral de Proteção de Dados e o direito do consumidor. Revista dos Tribunais, v. 1009, São Paulo: RT, nov./2019, p. 1-2. 3 DONEDA, Danilo; MENDES, Laura. Reflexões iniciais sobre a nova lei geral de proteção de dados. Revista de Direito do Consumidor, São Paulo, v. 120, p. 469-483, nov-dez. 2018. p. 1. 4 DONEDA, Danilo; MENDES, Laura. Reflexões iniciais sobre a nova lei geral de proteção de dados. Revista de Direito do Consumidor, São Paulo, v. 120, p. 469-483, nov-dez. 2018. p. 1-2. 5 MIRAGEM, Bruno. O direito dos seguros no sistema jurídico brasileiro: uma introdução, cit., p. 31. 6 PETERSEN, Luiza. Diálogo das fontes e interpretação sistemática no direito dos seguros. In: MARQUES, Claudia Lima; MIRAGEM, Bruno (Org.). Diálogo das fontes: novos estudos sobre a coordenação e aplicação das normas no direito brasileiro. São Paulo: Ed. RT, jun. 2020.. 7 Nesse sentido, a respeito do tratamento de dados pessoais no seguro e a incidência das normas do Código de Defesa do Consumidor relativas aos bancos de dados e cadastros de consumidores: VIOLA, Mário. O Mercado de Seguros e o Tratamento de dados Pessoais. In: MIRAGEM, Bruno; CARLINI, Angélica (Org.). Direito dos Seguros: fundamentos de direito civil, direito empresarial e direito do consumidor. São Paulo: Revista dos Tribunais, 2015. p. 317-330. 8 DONEDA, Danilo; MENDES, Laura. Reflexões iniciais sobre a nova lei geral de proteção de dados. Revista de Direito do Consumidor, São Paulo, v. 120, p. 469-483, nov-dez. 2018. p. 2. 9 Nos termos do art. 757, par. único, do CC: “Somente pode ser parte, no contrato de seguro, como segurador, entidade para tal fim legalmente autorizada”. Ademais, de acordo com o Dec.-lei 73/66, que dispõe sobre o Sistema Nacional de Seguros Privados e regula as operações de seguro e resseguro no país: “Poderão operar em seguros privados apenas as Sociedades Anônimas ou Cooperativas, devidamente autorizadas” (art. 24). 10 DONEDA, Danilo; MENDES, Laura. Reflexões iniciais sobre a nova lei geral de proteção de dados. Revista de Direito do Consumidor, São Paulo, v. 120, p. 469-483, nov-dez. 2018. p. 2. 11 MIRAGEM, Bruno. O Direito dos Seguros no Sistema Jurídico Brasileiro: uma introdução. In: MIRAGEM, Bruno; CARLINI, Angélica (Org.). Direito dos Seguros: fundamentos de direito civil, direito empresarial e direito do consumidor. São Paulo: Revista dos Tribunais, 2015. p. 28. 12 PETERSEN, Luiza. O risco no contrato de seguro. São Paulo: Roncarati, 2018, p. 110 e ss. 13 MIRAGEM, Bruno. O Direito dos Seguros no Sistema Jurídico Brasileiro: uma introdução. In: MIRAGEM, Bruno; CARLINI, Angélica (org.). Direito dos Seguros: fundamentos de direito civil, direito empresarial e direito do consumidor. São Paulo: Revista dos Tribunais, 2015. p. 26. 14 LUCCAS FILHO, Olívio. Seguros: fundamentos, formação de preço, provisões e funções biométricas. São Paulo: Editora Atlas, 2011. p. 2-3. 15 VAUGHAN, Emmett J; VAUGHAN, Therese M. Fundamentals of risk and insurance. 7. ed. New York: John Wiley & Sons Inc, 1996. p. 19-20. 16 VIVANTE, Cesare. Del Contratto di Assicurazione. Torino: Unione Tipografico-Editrice Torinese, 1936. p. 7. 17 STIGLITZ, Rubén. Derecho de Seguros. 3. ed. Buenos Aires: Abeledo-Perrot, 2001. p. 28. t.I. 18 GREENE, Mark R. Riesgo y Seguro. 3. ed. Trad. Hernán Troncoso Rojas. Madrid: Editorial Mapfre, 1979. p. 16-17. 19 LUCCAS FILHO, Olívio. Seguros: fundamentos, formação de preço, provisões e funções biométricas. São Paulo: Editora Atlas. 2011. p. 3. 20 PETERSEN, Luiza. O risco no contrato de seguro. São Paulo: Revista dos Tribunais, 2018. p. 115-116. 21 A respeito do procedimento de regulação e liquidação do sinistro: TZIRULNIK, Ernesto. Regulação do sinistro. 3. ed. São Paulo: Max Limonad, 2001. 22 Art. 759. “A emissão da apólice deverá ser precedida de proposta escrita com a declaração dos elementos essenciais do interesse a ser garantido e do risco”. 23 Art. 766. “Se o segurado, por si ou por seu representante, fizer declarações inexatas ou omitir circunstâncias que possam influir na aceitação da proposta ou na taxa do prêmio, perderá o direito à garantia, além de ficar obrigado ao prêmio vencido”. 24 PETERSEN, Luiza. O risco no contrato de seguro. São Paulo: Editora Roncarati. p. 119-143; POÇAS, Luis. O dever de declaração inicial do risco no contrato de seguro. Coimbra: Almedina, 2013, em especial, p. 108 e ss. 25 POÇAS, Luís. O dever de declaração inicial do risco no contrato de seguro. Coimbra: Almedina 2013. p. 282; MENEZES CORDEIRO, António. Direito dos Seguros. Lisboa: Almedina, 2013. p. 578. 26 Nesse sentido: o §19 da Versicherungsvertragsgesetz – VVG (lei do contrato de seguro alemã); o art. L113-2, 2°, do Code des Assurances (Código de Seguros francês); o art. 10 da Ley 50/1980, de 8 de octubre, de Contrato de Seguro (Lei do Contrato de Seguro espanhola); o art. 2:101 dos Principles of European Insurance Contract Law – PEICL (Princípios do Direito Europeu do Contrato de Seguro). 27 PETERSEN, Moreira Luiza. O risco no contrato de seguro. São Paulo: Editora Roncarati. p. 154-166. 28 TZIRULNIK, Ernesto. Regulação do sinistro. 3. ed. São Paulo: Max Limonad. 2001. p. 83-93. 29 POÇAS, Luís. O dever de declaração inicial do risco no contrato de seguro. Coimbra: Almedina 2013. p. 116-118. 30 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor. São Paulo: Saraiva, 2014. p. 95-97. 31 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor. São Paulo: Saraiva, 2014. p. 98-107. 32 VIOLA, Mario. O Mercado de Seguros e o Tratamento de dados Pessoais. In: MIRAGEM, Bruno; CARLINI, Angélica (org.). Direito dos Seguros: fundamentos de direito civil, direito empresarial e direito do consumidor. São Paulo: Revista dos Tribunais, 2015. p. 317-330. p. 320. 33 GREENE, Mark R. Riesgo y Seguro. 3. ed. Trad. Hernán Troncoso Rojas. Madrid: Editorial Mapfre, 1979. p.16-17; LUCCAS FILHO, Olívio. Seguros: fundamentos, formação de preço, provisões e funções biométricas. São Paulo: Editora Atlas. 2011. p. 3. 34 VAUGHAN, Emmett J; VAUGHAN, Therese M. Fundamentals of risk and insurance. 7. ed. New York: John Wiley & Sons Inc, 1996. p. 25. 35 LAMBERT-FAIVRE, Yvonne. Droit des Assurances. 11. ed. Paris: Dalloz, 2001. 43-44. 36 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor. São Paulo: Saraiva, 2014. p. 107 e 109. 37 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019. p. 89-92; MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor. São Paulo: Saraiva, 2014. p. 111. 38 Art. 7º “O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: I – mediante o fornecimento de consentimento pelo titular; II – para o cumprimento de obrigação legal ou regulatória pelo controlador; III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei; IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem); VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro; VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente. [...]” 39 DONEDA, Danilo. Da privacidade à proteção de dados pessoais. São Paulo: Renovar, 2006. p. 196-197. 40 MIRAGEM, Bruno. Direito das obrigações. São Paulo: Saraiva, 2017. p. 491 e ss. 41 Analisando a questão no direito português: POÇAS, Luís. Problemas e dilemas do setor segurador: o RGPD e o tratamento de dados de saúde. Revista online banca, bolsa e seguros, Coimbra, n. 3, 2018, p. 266 e ss. 42 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019. p. 250 e ss. 43 Veja-se, a respeito, também: MIRAGEM, Bruno. A Lei Geral de Proteção de Dados e o direito do consumidor. Revista dos Tribunais, v. 1009, São Paulo: RT, nov./2019. 44 A respeito do desenvolvimento conceito de boa-fé no contrato de seguro: MONTI, Alberto. Buona Fede e Assicurazione. Milano: Giuffrè, 2002. 45 DONEDA, Danilo. O direito fundamental à proteção de dados pessoais. In: MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti (Coord.) Direito digital. Direito privado e internet. 2. ed. Indaiatuba: Foco, 2019. p. 45. 46 Neste particular, registre-se que correlação é a medida da relação entre duas variáveis, que pode ser demonstrada em termos estatísticos e não implica necessariamente em uma relação de causa e efeito (p.ex. a frequência de aquisição de determinados produtos pelos consumidores se dá em determinado horário ou em determinado dia da semana), como ocorre no juízo de causalidade, no qual a relação entre duas variáveis pressupõe que uma é consequência da outra. O estágio atual do tratamento de dados aperfeiçoa a utilização de correlações, por intermédio, sobretudo, do desenvolvimento de algoritmos que permitem a obtenção de resultados precisos não apoiados necessariamente por relações de causalidade. 47 Observa-se que a violação do direito de acesso aos dados, que se pode caracterizar pela simples recusa, mas, sobretudo na dinâmica atual do mercado de consumo, pela imposição de obstáculos ao acesso, exigindo que o titular dos dados reporte-se a diferentes pessoas ou setores distintos para acesso a estas informações, retardando-o injustificadamente e deixando de facilitar o exercício do direito, configura infração, passível de sanção, em comum, pela LGPD e pelo CDC, sem prejuízo de eventual responsabilização por danos. 48 DONEDA, Danilo; MENDES, Laura. Reflexões iniciais sobre a nova lei geral de proteção de dados. Revista de Direito do Consumidor, São Paulo, v. 120, p. 469-483, nov-dez. 2018. p. 4. 49 DONEDA, Danilo; MENDES, Laura. Reflexões iniciais sobre a nova lei geral de proteção de dados. Revista de Direito do Consumidor, São Paulo, v. 120, p. 469-483, nov-dez. 2018. p. 3-4. 50 Atribuído a informe de projeto comum da Autoridade de Proteção de Dados holandesa e do Comissariado de Informação de Ontário, liderado por Ann Cavoukian. 51 Veja-se: HUSTINX, Peter. Privacy by design: delivering the promises. Identity in the information society, n. 3, 2010, p. 253 e ss. Disponível em: [https://link.springer.com/content/pdf/10.1007/s12394-010-0061-z.pdf]. No direito brasileiro, veja-se: VAINZOF, Rony. Comentários ao art. 6º. In: MALDONADO, Viviane Nóbrega; BLUM, Renato Ópice (Coord.). LGPD: Lei geral de proteção de dados comentada. São Paulo: RT, 2019, p. 158-159; JIMENE, Camilla do Vale. Reflexões sobre privacy by design e privacy by default: da idealização à positivação. In: MALDONADO, Viviane Nóbrega; BLUM, Renato Ópice (Coord.) Comentários ao GDPR: Regulamento Geral de Proteção de Dados da União Europeia. São Paulo: RT, 2019, p. 169 e ss. 52 DONEDA, Danilo. Da privacidade à proteção de dados pessoais. São Paulo: Renovar, 2006. p. 160-161. 53 Estabelece o art. 21 da LGPD: “Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo.” 54 Em relação à discriminação algorítimica, relaciona, a doutrina, quatro subespécies possíveis, a saber: a) a discriminação por erro estatístico; b) a discriminação por generalização; c) a discriminação por uso de informações sensíveis; e d) a discriminação limitadora do exercício de direitos. Tomamos aqui a definição de discriminação algorítmica de MENDES, Laura Schertel; MATIUZZO, Marcela. Discriminação algorítmica: conceito, fundamento legal e tipologia. RDU, v. 16, n. 90. Porto alegre, nov-dez./2019, p. 51. 55 A respeito do tema da discriminação na precificação do seguro, destaca-se, no direito brasileiro, o estudo de Thiago Junqueira (Diferenciação admissível e discriminação inadmissível no contrato de seguro privado: exame da precificação com base no gênero e em variáveis que causem impacto desproporcional nos indivíduos negros. Tese (Doutorado em Direito) – Universidade do Estado do Rio de Janeiro (UERJ): Faculdade de Direito. Rio de Janeiro, 2020). No mesmo sentido, analisando a questão no contexto europeu, a partir da decisão proferida pelo Tribunal de Justiça da União Europeia no caso “Test-Achats”: REGO, Margarida Lima. Insurance segmentation as unfair discrimination: what to expect next in the wake of Test-Achats. Disponível: [https://run.unl.pt/bitstream/10362/15127/1/MLR%202015%20PostPrint%20Segmentation.pdf]. Acesso em: .agosto de2018. 56 Art. 15, §3°. “É vedada a discriminação do idoso nos planos de saúde pela cobrança de valores diferenciados em razão da idade”. 57 Art. 11, §5º. “É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários”. 58 A enunciação do princípio se inspira no Regulamento europeu, no qual consta ainda a explicitação do conteúdo do comportamento exigido na demonstração de atendimento às normas, ao referir que “essas medidas deverão ter em conta a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados” (n. 74 do Regulamento 2016/679). Esta obrigação compreende inclusive a adoção de programas de conformidade (n. 78 do Regulamento 2016/679), bem como um detalhado procedimento de avaliação de impacto sobre proteção de dados (art. 35 do Regulamento 2016/679). 59 Constituem requisitos mínimos do programa de governança conforme definido na lei, que: “a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais; b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta; c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados; d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade; e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular; f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos; g) conte com planos de resposta a incidentes e remediação; h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas.” (art. 50, §2º, II, da LGPD) 60 A anonimização compreende uma alteração da disposição inicial dos dados, de modo a não permitir a identificação do titular, de modo que compreende mais o resultado do que o caminho para alcança-lo, ainda que a rigor, o anonimato absoluto no mundo digital, hoje, seja uma ilusão (HÄRTING, Niko. Anonymität und Pseudonymität im Datenschutzrecht, Neue Juristische Wochenschrift, 29. Munich: C.H. Beck, 2013, p. 2065-2071). Afinal, há sempre elementos passíveis de identificação, como o endereço de IP do computador, dados em um telefone celular, de cartões de crédito, chips RFID ou outros que permitam uma associação a determinada pessoa e fornecer um perfil detalhado do seu comportamento a partir do uso de determinado meio de comunicação ou em relação a determinados dados (HACKENBERG, Wolfgang. Big data. In: HOEREN, Thomas; SIEBER, Ulrich; HOLZNAGEL, Bernd (Hrsg.) Multimedia-Recht: Rechtsfragen des elektronischen Geschäftsverkehrs. 37 Auf, Teil, 16.7, Rn 13, EL juli/2017). 61 Assim como é da tradição da legislação de proteção de dados, conforme assinala RESTA, Giorgio. (Revoca del consenso ed interesse al tratamento nella legge sulla protezione dei dati personali. Rivista critica del diritto privato, ano XVIII, n. 2, Bologna, giugno/2000, p. 299 e ss). 62 MIRAGEM, Bruno. Direito civil: direito das obrigações. 2. ed. São Paulo: Saraiva, 2018. p. 494. 63 O Regulamento Geral sobre Proteção de Dados (2016/679) veda, no art. 9, n.º 1, “o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa”. O art. 9, n.º 2, por sua vez, excepciona o n.º 1, prevendo uma série de situações em que o tratamento desta categoria especial de dados pessoais encontraria legitimidade. 64 Como observa Danilo Doneda, “estes seriam determinados tipos de informação, que, caso sejam conhecidas e processadas, prestar-se-iam a uma potencial utilização discriminatória ou particularmente lesiva e que apresentaria maiores riscos potenciais que a média, para a pessoa e não raro para uma coletividade” (Da privacidade à proteção de dados pessoais. São Paulo: Renovar, 2006. p. 160-161). 65 KONDER, Carlos. O tratamento de dados sensíveis à luz da Lei 13.709/2018. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Coord.). Lei Geral de Proteção de Dados Pessoais: e suas repercussões no Direito Brasileiro. São Paulo: Revista dos Tribunais, 2019. p. 455. DONEDA, Danilo; MENDES, Laura. Marco jurídico para a cidadania digital: uma análise do projeto de lei 5.276/2016. Revista de Direito Civil Contemporâneo, São Paulo, v. 9, p. 34/48, out.-dez. 2016. p. 6. 66 VIOLA, Mario. Data protection and insurance: the limis on the collection and use of personal data on insurance contracts in EU law. Global jurist, 2010, vol. 10, iss. 1, article 6. p. 17-18. Tradução livre. 67 Disponível em: [https://unesdoc.unesco.org/ark:/48223/pf0000136112_por]. Acesso em: abril de 2019. 68 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014. p. 72-77. 69 Nos termos do art. 11, “o tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador; b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos; c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis; d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei 9.307, de 23 de setembro de 1996 (Lei de Arbitragem); e) proteção da vida ou da incolumidade física do titular ou de terceiro; f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais”. 70 POÇAS, Luís. Problemas e dilemas do setor segurador: o RGPD e o tratamento de dados de saúde. Revista online banca, bolsa e seguros, Coimbra, n. 3, 2018, p. 217-302. p. 257-260. 71 COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais comentada. São Paulo: Revista dos Tribunais, 2018. p. 135. 72 MIRAGEM, Bruno. Lei Geral de Proteção de Dados (Lei 13.709/20018) e o Direito do Consumidor. Revista dos Tribunais, vol. 1009/2019, nov. 2019. p. 19. 73 Assim, por exemplo, o art. 14 da Lei 9.656/1998 e, em específico, a Súmula normativa n. 27, de 10 de junho de 2015, da Agência Nacional de Saúde Suplementar, que dispôs: “É vedada a prática de seleção de riscos pelas operadoras de plano de saúde na contratação de qualquer modalidade de plano privado de assistência à saúde. Nas contratações de planos coletivo empresarial ou coletivo por adesão, a vedação se aplica tanto à totalidade do grupo quanto a um ou alguns de seus membros. A vedação se aplica à contratação e exclusão de beneficiários”.