Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE DE CAXIAS DO SUL LILIAN CARINE DE LIMA SANTOS TRATAMENTO DE DADOS PESSOAIS NO DIREITO DIGITAL: O IMPACTO DA LEI DE PROTEÇÃO DE DADOS (LEI Nº 13.709/2018) PARA OS PLANOS DE SAÚDE E CLIENTES CAXIAS DO SUL 2018 2 LILIAN CARINE DE LIMA SANTOS TRATAMENTO DE DADOS PESSOAIS NO DIREITO DIGITAL: O IMPACTO DA LEI DE PROTEÇÃO DE DADOS (LEI Nº 13.709/2018) PARA OS PLANOS DE SAÚDE E CLIENTES Projeto de Pesquisa para a avaliação na disciplina de Seminário de Pesquisa no Curso de Direito da Universidade de Caxias do Sul (UCS). Orientador: Professor Dr. Luis Fernando Biasoli. CAXIAS DO SUL 2018 3 SUMÁRIO 1 TEMA ....................................................................................................................... 4 2 DELIMITAÇÃO DO TEMA ....................................................................................... 4 3 PROBLEMA DE PESQUISA ................................................................................... 4 4 HIPÓTESES ............................................................................................................. 4 5 OBJETIVOS ............................................................................................................. 4 5.1 OBJETIVO GERAL ............................................................................................... 4 5.2 OBJETIVOS ESPECÍFICOS ................................................................................. 4 6 JUSTIFICATIVA ....................................................................................................... 5 7 METODOLOGIA ...................................................................................................... 5 8 ORÇAMENTO .......................................................................................................... 6 9 CRONOGRAMA ...................................................................................................... 7 10 REVISÃO BIBLIOGRÁFICA .................................................................................. 8 10.1 SOBRE DE DIREITO DIGITAL E DADOS PESSOAIS ....................................... 8 10.2 LEI DE PROTEÇÃO DE DADOS BRASILEIRA Nº 13.709/2018 ........................ 8 10.2.1 A INFLUÊNCIA DO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS DA UNIÃO EUROPEIA................................................................................................ 9 10.2.2 PLANOS DE SAÚDE E CLIENTES NA LEI GERAL DE PROTEÇÃO DE DADOS 13.709/2018 ................................................................................................. 10 11 CONCLUSÃO ...................................................................................................... 12 12 REFERÊNCIAS BIBLIOGRÁFICAS .................................................................... 13 4 1 TEMA Tratamento de dados pessoais no direito digital. 2 DELIMITAÇÃO DO TEMA O impacto da Lei de proteção de dados (Lei nº 13.709/2018) para os planos de saúde e seus respectivos clientes. 3 PROBLEMA DE PESQUISA A lei brasileira nº 13.709/2018 trará impactos eficazes para proteção de dados pessoais de clientes vinculados a operadoras de planos de saúde? 4 HIPÓTESES a) Sim, a lei nº 13.709/2018 traz impactos eficazes para a proteção de dados pessoais de clientes vinculados à operadora de plano de saúde, visto que, proporciona benefícios ao indivíduo enquanto norma reguladora, trazendo ao usuário maior segurança quanto ao tratamento de dados e promovendo o desenvolvimento no setor de planos de saúde; b) Não, a lei nº 13.709/2018 não apresenta impactos efetivos para os clientes vinculados a operadora de plano de saúde devido a falta de órgão fiscalizatório; c) A lei nº 13.709/2018 tem alguns impactos eficazes na proteção de dados pessoais de clientes vinculados a operadora de plano de saúde, porém esta eficiência é limitada, de modo que a referida lei precisa de maior discussão a fim de, proporcionar maior receptividade prática. 5 OBJETIVOS 5.1 OBJETIVO GERAL Demonstrar o impacto da lei de proteção de dados (nº 13.709/2018) quanto ao tratamento de dados pessoais de clientes vinculados a planos de saúde. 5.2 OBJETIVOS ESPECÍFICOS a) Avaliar o posicionamento sugerido para os planos de saúde segundo a Lei 13.709/2018 no que diz respeito ao tratamento de proteção de dados pessoais de seus clientes; b) Estudar os princípios dispostos na lei 13.709/2018 quanto à proteção dos dados pessoais do cliente; c) Apresentar a influência europeia a partir do Regulamento Geral de Proteção de Dados (RGPD) na Lei 13.709/2018. 5 6 JUSTIFICATIVA A evolução da proteção de dados pessoais nos países, abraçada pelo direito digital, tem ocorrido de maneira rápida, felizmente. A crescente demanda por mecanismos de proteção são reflexos de uma sociedade globalizada cada vez mais preocupada com o sigilo de seus dados e o resultado disso tem sido a manifestação dos países em criar leis que regulam direitos e deveres cibernéticos. O Brasil, tem seguido passos a favor de países europeus por exemplo, que já aplicam efetivamente a proteção de dados pessoais. A necessidade da proteção de dados pessoais tem se apresentado em diversas áreas na sociedade brasileira, e a área da saúde, evidentemente, está incluída. A troca de informações nesta área abarca não apenas o sigilo médico, mas a privacidade e intimidade dos usuários. Assim, o presente artigo se perfaz importante para a demonstração dos impactos da nova lei implementada no Brasil recentemente, não apenas quanto aos conceitos e princípios apresentados pela mesma, pois, antes desta lei não se tinha nenhuma conceituação quanto ao tema dados pessoais no país. Além disso, há valor em compreender a influência da Regulamentação Geral de Proteção de Dados Europeia à lei 13.709/2018, que demonstra os bons rumos que o país brasileiro vem tomando quanto às iniciativas relacionadas ao direito digital. Por fim, apresenta-se relevante a análise do condicionamento que a nova lei brasileira traz quanto ao tratamento de dados pessoais para as operadoras de planos de saúde em termos de dilação de debates e do sistema digital quanto ao assunto saúde. 7 METODOLOGIA O presente artigo terá como metodologia de estudo a pesquisa doutrinária existente sobre o tema a fim de esclarecer conceitos pertinentes à área do direito digital. Além disso, a análise da legislação nacional e internacional, com a utilização do método dedutivo de modo a percorrer um caminho de raciocínio, do geral para o particular, objetivando conclusões (ANDRADE, 2012). Ou seja, será feito o exame do regulamento europeu e suas influências e da lei 13.709/2018 quanto aos impactos aos dados pessoais dos seguintes núcleos específicos: operadoras de planos de saúde e clientes com o intuito de verificar as hipóteses apresentadas no item 4. Por fim, serão delimitadas jurisprudências que pontuam posicionamentos importantes sobre o tema. 6 8 ORÇAMENTO Quadro 1 - Orçamento TIPO DE CUSTO VALOR EM R$ TOTAL Alimentação Caderno Caneta esferográfica azul Encadernação Notebook Papel A4 Transporte R$ 25,00 R$ 7,50 R$ 3,50 R$ 2,00 R$ 950,00 R$ 19,00 R$ 72,20 R$ 1079.20 Fonte: Do autor. 7 9 CRONOGRAMA Quadro 2 - Cronograma Semanas Atividades 1ª 2ª 3ª 4ª 5ª 6ª 7ª 8ª 9ª 10ª Escolhae delimitação do tema x Formulação do Problema e Hipóteses x Objetivos do trabalho x Metodologia do trabalho x Cronograma/orçamento x Entrega parcial do trabalho x Revisão bibliográfica x x x x Revisão do Texto x Entrega do trabalho final x Fonte: Do Autor. 8 10 REVISÃO BIBLIOGRÁFICA 10.1 SOBRE DE DIREITO DIGITAL E DADOS PESSOAIS O Direito Digital se constrói em concomitância a evolução da sociedade. No mundo do conhecimento cibernético não é diferente, sendo que os impulsionadores da sociedade da informação são os dados, entretanto, o uso da tecnologia para o tratamento de dados é de grande risco e está intimamente ligado ao desenvolvimento econômico global. (CAVALCANTE, SANTOS, 2018). Segundo a autora Patrícia Peck Pinheiro, especialista no assunto, o conceito de direito digital se apresenta da seguinte forma: [...] consiste na evolução do próprio Direito, abrangendo todos os princípios fundamentais e institutos que estão vigentes e são aplicados até hoje, assim como introduzindo novos institutos e elementos para o pensamento jurídico, em todas as suas áreas […] Nesta sociedade da informação em que o dado pessoal possui enorme importância, há a necessidade da tutela do Estado devido ao envolvimento do tema com princípios fundamentais individuais e coletivos, gerando debates acerca dos riscos a uma possível violação dos direitos do usuário. (TATEOKI, 2017). 10.2 LEI DE PROTEÇÃO DE DADOS BRASILEIRA Nº 13.709/2018 Diante das lacunas presentes na lei do Marco Civil 12.965/14 em relação a tutela de tratamento de dados pessoais, foi regulamentado e sancionado em 14 de agosto de 2018 a lei geral de proteção de dados pessoais brasileira nº 13.709. Esta lei vem com o propósito de tutelar o tratamento de informações pessoais que é feito principalmente por empresas, além de, regrar normas sobre o tema com maior rigor tanto no setor privado como no público. Há conceitos importantes que vêm explicitados na referida lei. Exemplos: dado pessoal, que é toda a “informação relacionada a pessoa natural identificada ou identificável”1, o anonimizado, e banco de dados, que seria todo o conjunto de dados pessoais, organizado em um ou vários lugares de forma eletrônica ou não. Ainda, há o dado sensível da pessoa natural que trata sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico…”2. Além disto, há o titular destes dados pessoais, ou seja, a pessoa natural tem inúmeros direitos subjetivos no que diz respeito ao tratamento de dados (CAVALCANTE; SANTOS, 2018). É importante para a finalidade deste trabalho a 1 BRASIL. Projeto de Lei da Câmara dos Deputados n. 53, de 2018. Dispõe sobre o tratamento e a proteção de dados pessoais e altera a Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Brasília, DF: 2018. Artigo 5º, inciso I. 2 Ibid. 9 apresentação de quem trabalha diretamente com o tratamento desses dados. São: os agentes de tratamento, o operador e o controlador como apresenta a lei 13.709/2018. O operador poderá ser “pessoa física ou jurídica de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”3, normalmente são empresas que exercem essa atividade devido à complexidade do trabalho e o grande número de dados pessoais dispostos. Já o controlador é “a quem competem as decisões referentes ao tratamento de dados pessoais4”. Em relação aos direitos subjetivos, a lei 13.709/18 apresenta princípios em seu art. 6º que estruturam a tutela do tratamento dos dados pessoais de cada pessoa. São eles: finalidade, adequação, necessidade, transparência, qualidade de dados, a não discriminação, prevenção, da segurança e por fim a responsabilização e prestação de contas. Estes princípios foram inspirados no Fair Information Principles que conduziu diversas convenções e tratados (CAVALCANTE; SANTOS 2018). Com estes princípios a lei apresenta não só os direitos dos usuários, mas também os deveres das empresas. Não é incomum o enfoque principiológico da referida lei, pois no Direito Digital prevalece os princípios diante da legislação, exatamente por causa do avanço mais ágil da tecnologia em comparação com as normas (PINHEIRO, 2016). 10.2.1 A INFLUÊNCIA DO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS DA UNIÃO EUROPEIA A influência da Regulação europeia (General Data Protection Regulation ou GDPR) em relação à proteção de dados que entrou em vigor em 25 de Maio de 2018 atinge diretamente o Brasil em concomitância com a LGPD, não apenas no que diz respeito à questão principiológica, mas ao modus operandi de possíveis situações futuras. A GDPR é rígida, e como influência direita na lei brasileira há a transferência de dados pessoais para país que não possuem nível adequado de proteção, como introduzido no regulamento: Rapid technological developments and globalization have brought new challenges for the protection of personal data. The scale of the collection and sharing of personal data has increased significantly. Technology allows both private companies and public authorities to make use of personal data on an unprecedented scale in order to pursue their activities. Natural persons increasingly make personal information available publicly and globally. Technology has transformed both the economy and social life, and should further facilitate the free flow of personal data within the Union and the transfer to third countries and international organizations, while ensuring a high level of the protection of personal data.” (Grifos nossos) 5 . Ou seja, a GDPR acaba fornecendo obstáculos para a transferência de dados pessoais para outros países ou organizações internacionais, pois estes devem ter um grau elevado de proteção de dados. Isto é favorável para o Brasil que 3 Ibid., art. 5º, inciso VII. 4 Ibid., art. 5º, inciso VI. 5 EUROPEAN PARLIAMENT. REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016. Official Journal of the European Union: Official English Edition. União Européia: 2016. Disponível em: <https://eur-lex.europa.eu/legal- content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN>. Acessado em: 10 de novembro de 2018. 10 regulamentando a lei 13.709/2018 entra para o rol de países com a possibilidade de transferências (CAVALCANTE; SANTOS, 2018), sendo que, os frutos disso podem ser diversos como o próprio regulamento apresentou supramencionado, tais como econômico e “social life”, ou seja, o que na prática seria no setor comercial. 10.2.2 PLANOS DE SAÚDE E CLIENTES NA LEI GERAL DE PROTEÇÃO DE DADOS 13.709/2018 A lei de proteção de dados brasileira está em vacacio legis e as empresas públicas e privadas têm até o ano de 2020 para fazer a adaptação, os planos de saúde têm as mesmas obrigações. Como agentes de tratamento, as operadoras de saúde devem obter o consentimento do cliente para a inclusão do mesmo no sistema, conforme o art. 7º inciso X, §5º. Este ato é abarcado principalmente pelos princípios da finalidade e transparência. Também, caso haja a mudança de finalidade do tratamento de dados pessoais ou pessoais sensíveis do cliente que foi estabelecido inicialmente, deve a empresa comunicar o usuário, respeitando o princípio da adequação, assim podendo o usuário dar ou não o consentimento para a continuação do tratamento de dados. A lei da LGPDP, entretanto, deixa lacunas quanto à abrangência de envolvidos como é o caso do art. 7º, inciso VIII que poderá ser realizado o tratamento de dados “na tutelada saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias”. Entretanto, não fica claro se esta tutela está exclusivamente relacionada aos profissionais da saúde ou se estende-se aos prestadores do mesmo serviço como os planos de saúde. O Tribunal Regional Federal da 3ª Região tem acompanhado o raciocínio da nova lei, no que diz respeito aos direitos dos usuários, a privacidade de seus dados e intimidade. Na seguinte decisão do TRF, foi anulado a normativa 153/2007 da ANS, que permitia a troca de informações de pacientes entre as operadoras, em que o tribunal entendeu que troca violava a privacidade quanto ao tratamento feito pelo médico, além da intimidade dos usuários. Segue a ementa da decisão: Ementa CONSTITUCIONAL. ADMINISTRATIVO. AÇÃO CIVIL PÚBLICA. RESOLUÇÃO NORMATIVA DA ANS Nº 153/2007. COMPARTILHAMENTO DE INFORMAÇÕES SOBRE PACIENTES ENTRE OPERADORAS DE PLANO DE SAÚDE. DIVULGAÇÃO DE DIAGNÓSTICOS MÉDICOS INDEPENDENTE DE AUTORIZAÇÃO DO PACIENTE. VIOLAÇÃO DO DIREITO À INTIMIDADE E DO DEVER DE SIGILO MÉDICO. NULIDADE DA RESOLUÇÃO. - Ação ajuizada pelo CONSELHO REGIONAL DE MEDICINA DO ESTADO DE SÃO PAULO, que objetiva a declaração de nulidade da Resolução Normativa RN ANS nº 153/2007, por entender que a referida resolução institui sistema de "trocas de informações em saúde suplementar" (TISS), permitindo compartilhamento de diversas informações de pacientes entre as operadoras de planos de saúde. Entre as informações compartilhadas, algumas se referem à classificação da doença (CID-10), informação íntima do paciente, fato que viola sigilo médico, privacidade e intimidade dos usuários de plano de saúde - A resolução nº 153/2007 contraria a resolução nº 1.246/88 do Conselho Federal de Medicina que estabelece que é vedado ao médico "revelar fato de que tenha conhecimento em virtude do exercício de sua profissão, salvo motivo de justa causa, dever legal ou autorização expressa do paciente" - O compartilhamento de diagnósticos médicos entre as operadoras de planos de saúde, sem autorização do paciente, ofende direito fundamental à intimidade e 11 à privacidade dos usuários dos serviços de saúde (art. 5º, X, da Constituição Federal)- Apelação da AGÊNCIA NACIONAL DE SAÚDE SUPLEMENTAR - ANS improvida. 6 (Grifo nosso). Assim, já existe jurisprudência com mesmo entendimento da lei 13.709/18 acerca da aplicação de normas sobre tratamento de dados pessoais, no que diz respeito às tutelas de direitos dos usuários, e deveres de empresas no tratar destes dados. Deste modo, o ordenamento jurídico traz segurança para os clientes vinculados às operadoras de planos de saúde, visto que descreve normas reguladoras sobre o tratamento dos dados pessoais destes clientes, e ao processamento que as empresas devem seguir, ocorrendo também o desenvolvimento com relação ao tema no setor da saúde. 6 BRASIL. Tribunal Regional Federal (3ª. Região). Apelação cível 00213458920074036100 SP. Apelante: Agência Nacional de Saúde Suplementar Ans. Apelada: Conselho Regional de Medicina Do Estado de São Paulo Cremesp. Relatora: Desembargadora Federal Mônica Nobre. São Paulo, 20 de junho de 2018. Disponível em: <http://web.trf3.jus.br/acordaos/Acordao/BuscarDocumentoGedpro/6894206>. Acessado em: 10 de novembro 2018. 12 11 CONCLUSÃO O direito digital vem acompanhando a evolução da sociedade, resultando no aumento do desenvolvimento econômico de dados feito pelos países no tratamento de dados pessoais. Além disso, diante deste progresso há a necessidade da tutela jurisdicional do Estado perante dados. Em 2018 o Brasil deu um importante passo em relação a este assunto com a Lei Geral de Proteção de Dados nº 13.709. Esta lei teve influência direta do regulamento europeu sobre dados pessoais, lançado no mesmo ano, com a possibilidade de transferência de dados entre países. A lei também apresenta importantes conceitos como dado pessoal, titular, controlador e operador. Portanto, diante do exposto no presente artigo verificou-se que a lei brasileira de proteção de dados pessoais nº 13.709/2018 traz bons impactos a tutela de dados de clientes vinculados às operadoras de planos de saúde, proporcionando benefícios a estes usuários através de direitos e conceitos explicitados na norma reguladora e deveres manifestos sobre o tratamento de dados que deve ser seguido pelas operadoras, resultando em maior segurança jurídica para todos. 13 12 REFERÊNCIAS BIBLIOGRÁFICAS BRASIL. Projeto de Lei da Câmara dos Deputados n. 53, de 2018. Dispõe sobre o tratamento e a proteção de dados pessoais e altera a Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Brasília, DF: 2018. CAVALCANTI, N. P.; SANTOS, L. M. da S. B. A Lei Geral de Proteção de Dados do Brasil na era do Big Data. In: FERNANDES, R. V. de C.; CARVALHO, A. G. P. de (Coord.). Tecnologia jurídica & direito digital: II Congresso Internacional de Direito, Governo e Tecnologia – 2018. Belo Horizonte: Fórum, 2018. p. 351-366. ISBN 978-85- 450-0584-1. EUROPEAN PARLIAMENT. REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016. Official Journal of the European Union: Official English Edition. União Européia: 2016. Disponível em: <https://eur-lex.europa.eu/legal- content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN>. Acessado em: 10 de novembro de 2018. PINHEIRO, Patricia Peck. Direito Digital. 6.ed. São Paulo: Saraiva, 2016. TATEOKI, V. A. A Proteção de Dados Pessoais e a Publicidade Comportamental. Revista Juris v. 02, n. 01. Araçatuba, SP: UniToledo, 2017.
Compartilhar