Temas Atuais de Direito dos Seguros - Tomo I - Ed. 2021

Temas Atuais de Direito dos Seguros - Tomo I - Ed. 2021

Temas Atuais de Direito dos Seguros - Tomo I - Ed. 2021

Temas Atuais de Direito dos Seguros - Tomo I - Ed. 2021

1. Os Seguros de Pessoas e o Tratamento de Dados Sensíveis

1. Os Seguros de Pessoas e o Tratamento de Dados Sensíveis

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Parte I - Tratamento de dados e discriminação

Autor:

Luís Poças

“A cegueira é uma questão privada entre a pessoa e os olhos com que nasceu.”

José Saramago, Ensaio Sobre a Cegueira

Nota do autor

A legislação de proteção de dados – RGPD, na Europa, e LGPD, no Brasil –, pela amplitude e transversalidade das regras que consagra, tem descurado as especificidades próprias do setor segurador. No presente texto, analisamos os problemas mais preocupantes – e de consequências potencialmente mais gravosas, nos planos jurídico, social e económico –, suscitados pelos regimes de proteção de dados, propondo, para os mesmos, no quadro normativo da própria proteção de dados, as soluções que consideramos mais pertinentes e adequadas.

1.Introdução

I – Poder-se-á afirmar – figurativamente, mas sem exagero – que os dados pessoais constituem a matéria-prima de que são feitos os contratos de seguro, em especial os de seguros de pessoas. Desde a análise ao risco proposto até à averiguação do sinistro que venha a ocorrer, a formação e a execução dos seguros de pessoas são tecidas nas malhas dos dados pessoais dos segurados (ou, mais rigorosamente, tomadores de seguros e pessoas seguras).

Desta forma, a gestão dos seguros de pessoas e o tratamento de dados pessoais são, para o segurador, atividades incindíveis. Não é, portanto, configurável o exercício da atividade de seguros de pessoas sem o tratamento de dados pessoais e, entre estes, de determinadas categorias de dados, de onde se destacam os de saúde. Mais do que necessário, esse tratamento é indispensável à subscrição, gestão corrente e, em suma, realização do objeto dos contratos de seguro de pessoas.

II – Neste quadro, na Europa, o Regulamento Geral Sobre a Proteção de Dados – Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (doravante, RGPD 2 ) –, ao disciplinar uniformemente, entre os Estados-Membros (doravante, EM) da União Europeia (UE), o tratamento de dados pessoais e a circulação destes, teve inescapáveis repercussões sobre a exploração da atividade seguradora, em especial no domínio dos seguros de pessoas.

Também no Brasil, não é menos significativo, para o mercado segurador, o impacto da Lei n.º 13.709, de 14 de agosto de 2018 – Lei Geral de Proteçâo de Dados Pessoais (doravante, LGPD)–, diploma inspirado no RGPD e cuja entrada em vigor foi fixada para abril de 2021.

III – Na senda de alguns estudos e intervenções públicas que desenvolvemos sobre esta matéria 3 , o objeto do presente texto incide precisamente nas implicações mais problemáticas e potencialmente gravosas dos dois diplomas citados – atentos os paralelismos que ambos denotam – nos mercados de seguros dos Estados a que eles se aplicam.

Não se pretende uma abordagem exaustiva de todas as consequências da legislação de proteção de dados na atividade seguradora 4 , tampouco um enfoque em aspetos problemáticos transversais aos vários setores de atividade. Ater-nos-emos, sim, às problemáticas específicas que suscitam maiores dificuldades na atividade seguradora. Ora, atendendo a que as vertentes mais controvertidas, complexas e normativamente intrincadas deste perímetro temático se situam, concretamente, no domínio do tratamento de dados sensíveis (em especial, dos dados de saúde) em seguros de pessoas, é precisamente essa a matéria, assim circunscrita, que constituirá o objeto do presente texto.

Antes, porém, de imergirmos no cerne do tema que nos ocupará, importa, a título de enquadramento, deixar uma breve nota do modo como a disciplina legal dos dois diplomas citados prossegue funcionalmente o objetivo de proteção dos dados pessoais dos respetivos titulares.

2. A arquitetura das leis de proteção de dados e a sua lógica funcional

O propósito central do RGPD – e, bem assim, da LGPD – é o de tutelar o tratamento de dados respeitantes a pessoas singulares (ou naturais). Para o efeito, os referidos diplomas consagram um amplo leque de direitos dos titulares dos dados e meios reforçados de proteção dos mesmos. Desta forma, o apoderamento ( empowerment ) e controlo dos titulares sobre os seus dados surgem como traços caracterizadores deste novo regime 5 .

A referida centralidade do titular dos dados tem por corolário o aumento dos deveres (designadamente, de segurança 6 ) a cargo do responsável pelo tratamento (o controlador) e dos poderes das autoridades nacionais. Evidencia-se também uma abordagem baseada no risco , de acordo com um princípio de responsabilidade do controlador 7 , que deve autonomamente assegurar a sua conformidade ao normativo, documentando toda a sua atividade de tratamento e respondendo por eventuais incumprimentos.

Por seu turno, a noção-chave operatória de tratamento de dados assume, quer no RGPD, quer na LGPD, um sentido amplíssimo 8 , abrangendo qualquer acesso do controlador (ainda que passivo, fortuito e indesejado) a dados pessoais alheios, bem como qualquer decisão (designadamente, de conservação ou destruição) dos mesmos.

No plano funcional, a lógica normativa dos diplomas em análise é, em traços gerais, relativamente simples. Assim, os titulares dos dados – pessoas naturais a quem estes respeitam – detêm amplos direitos sobre os mesmos, podendo confiar esses dados a entidades (responsáveis pelo tratamento ou controladores 9 ) para que os tratem exclusivamente para finalidades determinadas, explícitas e legítimas, devidamente informadas aos titulares, devendo esse tratamento ser limitado e adequado a essas finalidades. O controlador pode tratar diretamente os dados ou subcontratar outras entidades (entidades “subcontratantes” ou operadores) para tratarem dados por conta e sob a responsabilidade daquele.

Em qualquer caso – e este é, como melhor veremos, um ponto nevrálgico do sistema –, o tratamento dos dados pessoais só é admissível se existir um fundamento que o torne lícito em função das finalidades em causa, sendo o leque de fontes de licitude definido pelo normativo (RGPD ou LGPD) aplicável. Deverá, assim, verificar-se uma fonte de licitude para cada finalidade de tratamento 10 .

Traçada, em síntese, a arquitetura normativa em que nos moveremos, importa determo-nos previamente sobre um aspeto crucial: a noção de dados pessoais. Cumprirá distinguir, nesta sede, os dados comuns dos dados sensíveis, aferir da ratio da distinção e da sua atualidade e pertinência, quer em face dos presente contexto tecnológico, quer em face dos valores socialmente dominantes.

3. Dados pessoais

3.1. Dados comuns e sensíveis

I – A noção-chave em cuja órbita gravita o regime da proteção de dados é, naturalmente, a de dados pessoais , que assume na lei um âmbito amplíssimo. Com efeito, nos termos do artigo 4.º/l) do RGPD, é qualificável como dado pessoal qualquer “informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”)” 11 .

Na esteira da definição que acabamos de reproduzir, o artigo 5.º/I da LGPD dispõe que se considera dado pessoal a “informação relacionada a pessoa natural identificada ou identificável”.

II – Os dois diplomas em análise identificam, entre os dados pessoais, algumas categorias especiais , que tradicionalmente se designam por dados sensíveis . Como decorre do artigo 9.º/1 do RGPD, entre estas categorias encontram-se os “dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como [...] dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa”.

Também nesta linha, o artigo 5.º/II da LGPD considera como dado pessoal sensível o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

III – Desta forma, entre os dados pessoais, podemos distinguir duas grandes categorias: a dos dados sensíveis e, por exclusão de partes, a dos dados comuns . Esta distinção não é meramente conceptual, correspondendo a uma efetiva diferenciação de regimes, no sentido de conferir uma proteção acrescida aos dados pessoais sensíveis. No essencial, esta proteção traduz-se, fundamentalmente, no estabelecimento de condições de licitude mais exigentes – portanto, mais restritivas – para o tratamento de dados sensíveis do que as estabelecidas para os dados comuns 12 .

A questão que, nesta fase, cumpre suscitar reporta-se à ratio desta distinção de tutelas: porque conferem, portanto, as duas leis em referência uma proteção acrescida às categorias de dados qualificadas como sensíveis ?

3.2. A ratio da diferenciação de regimes

I – Numa perspetiva mais tradicional, a problemática da proteção de dados surgia umbilicalmente ligada ao direito à privacidade ( right to privacy ou right to be let alone ), consagrado nos EUA no início do séc. XX e que veio depois a generalizar-se internacionalmente 13 . Em causa está, portanto, a tutela da vida privada, traduzida no controlo sobre a informação pessoal íntima ou confidencial e na consequente subtração da mesma ao acesso alheio, vedando, quer a intromissão ( intrusion ), quer a divulgação de factos da vida privada ( public disclosure of private facts ) 14 .

Neste contexto, encontramos a frequente referência doutrinária a três esferas concêntricas de reserva da intimidade da vida privada : a da vida íntima …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
3 de Julho de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1201073074/1-os-seguros-de-pessoas-e-o-tratamento-de-dados-sensiveis-parte-i-tratamento-de-dados-e-discriminacao-temas-atuais-de-direito-dos-seguros-tomo-i-ed-2021