Lgpd na Saúde - Ed. 2021

13. A Lgpd Como Ferramenta de Compliance na Área da Saúde: Política de Privacidade e Relatório de Impacto à Proteção de Dados Pessoais

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autor:

Raquel Botelho Santoro

1.Introdução

A Lei Geral de Proteção de Dados não só trouxe importantes inovações em termos de tratamento de dados pessoais, direitos de seus titulares e conformação do seu uso por controladores e operadores, como também compilou importantes obrigações de privacidade já previstas em dispositivos legais esparsos, como o Código de Defesa do Consumidor, o Código Civil e a própria Constituição Federal.

Era de se esperar que as grandes empresas em geral – e, em especial, as empresas atuantes na área da saúde – já previssem obrigações de proteção de dados em suas políticas de compliance até então vigentes, notadamente em seus Códigos de Conduta, uma vez que a proteção à privacidade é inerente ao exercício da atividade médica e sempre esteve prevista nos mais diversos normativos legais e infralegais.

No entanto, o advento da LGPD trouxe novas sanções que podem derivar do desrespeito dessas obrigações de proteção de dados, assim como novas hipóteses autorizadoras de seu uso, e o que virá a ser objeto deste artigo: ferramentas adicionais passíveis de serem utilizadas como instrumentos de compliance essenciais a uma política eficiente de governança corporativa.

2.A proteção de dados de saúde

A LGPD estabelece direitos e deveres relacionados ao tratamento de dados pessoais em geral e estipula ainda maior proteção àqueles considerados como sensíveis que, de acordo com a redação do artigo , inciso II, do próprio normativo, são os que versem sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

Da própria definição legal, reflete-se o que seria intuitivo: os dados relativos a informações de saúde, genéticos ou biométricos, entre outros, devem ser considerados como dados sensíveis e, portanto, devem ser alvos de proteção específica, notadamente revelada na regra geral de que seu uso só possa ser permitido, a não ser em hipóteses excepcionais taxativamente descritas pela lei, quando haja livre consentimento informado por parte do seu titular.

Referida garantia, aliás, é uma das ferramentas que a própria legislação oferece como instrumento de adequação (ou compliance) dos controladores e operadores desses dados em relação aos seus titulares e à Agência Nacional de Proteção de Dados (“ANPD”).

Já as hipóteses excepcionais, em que os dados sensíveis de saúde podem ser tratados ainda que não haja o prévio e específico consentimento, estão previstas no artigo 11 da Lei e podem ser entendidas, em síntese, como aquelas situações em que haja obrigação regulatória de revelação do dado (por exemplo, quando há política pública determinando notificação compulsória de infecções – artigo 11, inciso II, alínea a); ou aquelas que tratem de hipóteses de tutela da saúde (artigo 11, inciso II, alínea f).

A Lei Geral também buscou restringir as hipóteses de compartilhamento de dados sem prévio consentimento do titular às situações em que tal compartilhamento não se dê para fins econômicos (como ocorre em pesquisas científicas de fins acadêmicos) ou quando, relativamente às questões que possuam, ainda que de forma indireta, uma influência econômica, tal compartilhamento se dê em benefício do titular do dado (não podendo ocorrer, por exemplo, caso venham a ser utilizados por operadoras de planos de saúde para fins de fixação de preços de coberturas ou para fins discriminatórios de aceitação ou restrição de planos oferecidos a um potencial cliente).

Tais hipóteses, muito bem delineadas pela Lei, facilitam a organização do setor de compliance empresarial no tocante especificamente ao …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
25 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1250396558/13-a-lgpd-como-ferramenta-de-compliance-na-area-da-saude-politica-de-privacidade-e-relatorio-de-impacto-a-protecao-de-dados-pessoais-lgpd-na-saude-ed-2021