Projeto de Pesquisa: TRATAMENTO DE DADOS PESSOAIS NO DIREITO DIGITAL: O IMPACTO DA LEI DE PROTEÇÃO DE DADOS (LEI Nº 13.709/2018) PARA OS PLANOS DE SAÚDE E CLIENTES

Prévia do material em texto

UNIVERSIDADE DE CAXIAS DO SUL 
 
 
 
 
 
 
 
 
 
 
 
LILIAN CARINE DE LIMA SANTOS 
 
 
 
 
 
 
 
 
 
 
 
TRATAMENTO DE DADOS PESSOAIS NO DIREITO DIGITAL: O IMPACTO DA LEI 
DE PROTEÇÃO DE DADOS (LEI Nº 13.709/2018) PARA OS PLANOS DE SAÚDE E 
CLIENTES 
 
 
 
 
 
 
 
 
 
 
 
 
 
CAXIAS DO SUL 
2018 
 
2 
LILIAN CARINE DE LIMA SANTOS 
 
 
 
 
 
 
 
 
 
 
 
TRATAMENTO DE DADOS PESSOAIS NO DIREITO DIGITAL: O IMPACTO DA LEI 
DE PROTEÇÃO DE DADOS (LEI Nº 13.709/2018) PARA OS PLANOS DE SAÚDE E 
CLIENTES 
 
 
 
 
 
 
 
 
Projeto de Pesquisa para a avaliação 
na disciplina de Seminário de Pesquisa 
no Curso de Direito da Universidade de 
Caxias do Sul (UCS). 
 
Orientador: Professor Dr. Luis Fernando 
Biasoli. 
 
 
 
 
 
 
 
 
 
 
 
CAXIAS DO SUL 
2018 
 
3 
SUMÁRIO 
 
 
1 TEMA ....................................................................................................................... 4 
2 DELIMITAÇÃO DO TEMA ....................................................................................... 4 
3 PROBLEMA DE PESQUISA ................................................................................... 4 
4 HIPÓTESES ............................................................................................................. 4 
5 OBJETIVOS ............................................................................................................. 4 
5.1 OBJETIVO GERAL ............................................................................................... 4 
5.2 OBJETIVOS ESPECÍFICOS ................................................................................. 4 
6 JUSTIFICATIVA ....................................................................................................... 5 
7 METODOLOGIA ...................................................................................................... 5 
8 ORÇAMENTO .......................................................................................................... 6 
9 CRONOGRAMA ...................................................................................................... 7 
10 REVISÃO BIBLIOGRÁFICA .................................................................................. 8 
10.1 SOBRE DE DIREITO DIGITAL E DADOS PESSOAIS ....................................... 8 
10.2 LEI DE PROTEÇÃO DE DADOS BRASILEIRA Nº 13.709/2018 ........................ 8 
10.2.1 A INFLUÊNCIA DO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS 
DA UNIÃO EUROPEIA................................................................................................ 9 
10.2.2 PLANOS DE SAÚDE E CLIENTES NA LEI GERAL DE PROTEÇÃO DE 
DADOS 13.709/2018 ................................................................................................. 10 
11 CONCLUSÃO ...................................................................................................... 12 
12 REFERÊNCIAS BIBLIOGRÁFICAS .................................................................... 13 
 
 
 
 
4 
1 TEMA 
Tratamento de dados pessoais no direito digital. 
 
2 DELIMITAÇÃO DO TEMA 
O impacto da Lei de proteção de dados (Lei nº 13.709/2018) para os planos 
de saúde e seus respectivos clientes. 
 
3 PROBLEMA DE PESQUISA 
A lei brasileira nº 13.709/2018 trará impactos eficazes para proteção de 
dados pessoais de clientes vinculados a operadoras de planos de saúde? 
 
4 HIPÓTESES 
a) Sim, a lei nº 13.709/2018 traz impactos eficazes para a proteção de dados 
pessoais de clientes vinculados à operadora de plano de saúde, visto que, 
proporciona benefícios ao indivíduo enquanto norma reguladora, trazendo 
ao usuário maior segurança quanto ao tratamento de dados e promovendo 
o desenvolvimento no setor de planos de saúde; 
b) Não, a lei nº 13.709/2018 não apresenta impactos efetivos para os clientes 
vinculados a operadora de plano de saúde devido a falta de órgão 
fiscalizatório; 
c) A lei nº 13.709/2018 tem alguns impactos eficazes na proteção de dados 
pessoais de clientes vinculados a operadora de plano de saúde, porém 
esta eficiência é limitada, de modo que a referida lei precisa de maior 
discussão a fim de, proporcionar maior receptividade prática. 
 
5 OBJETIVOS 
5.1 OBJETIVO GERAL 
Demonstrar o impacto da lei de proteção de dados (nº 13.709/2018) quanto 
ao tratamento de dados pessoais de clientes vinculados a planos de saúde. 
 
5.2 OBJETIVOS ESPECÍFICOS 
a) Avaliar o posicionamento sugerido para os planos de saúde segundo a Lei 
13.709/2018 no que diz respeito ao tratamento de proteção de dados 
pessoais de seus clientes; 
b) Estudar os princípios dispostos na lei 13.709/2018 quanto à proteção dos 
dados pessoais do cliente; 
c) Apresentar a influência europeia a partir do Regulamento Geral de 
Proteção de Dados (RGPD) na Lei 13.709/2018. 
 
5 
6 JUSTIFICATIVA 
A evolução da proteção de dados pessoais nos países, abraçada pelo direito 
digital, tem ocorrido de maneira rápida, felizmente. A crescente demanda por 
mecanismos de proteção são reflexos de uma sociedade globalizada cada vez mais 
preocupada com o sigilo de seus dados e o resultado disso tem sido a manifestação 
dos países em criar leis que regulam direitos e deveres cibernéticos. O Brasil, tem 
seguido passos a favor de países europeus por exemplo, que já aplicam efetivamente a 
proteção de dados pessoais. 
A necessidade da proteção de dados pessoais tem se apresentado em 
diversas áreas na sociedade brasileira, e a área da saúde, evidentemente, está 
incluída. A troca de informações nesta área abarca não apenas o sigilo médico, mas a 
privacidade e intimidade dos usuários. 
Assim, o presente artigo se perfaz importante para a demonstração dos 
impactos da nova lei implementada no Brasil recentemente, não apenas quanto aos 
conceitos e princípios apresentados pela mesma, pois, antes desta lei não se tinha 
nenhuma conceituação quanto ao tema dados pessoais no país. Além disso, há valor 
em compreender a influência da Regulamentação Geral de Proteção de Dados 
Europeia à lei 13.709/2018, que demonstra os bons rumos que o país brasileiro vem 
tomando quanto às iniciativas relacionadas ao direito digital. 
Por fim, apresenta-se relevante a análise do condicionamento que a nova lei 
brasileira traz quanto ao tratamento de dados pessoais para as operadoras de planos 
de saúde em termos de dilação de debates e do sistema digital quanto ao assunto 
saúde. 
 
7 METODOLOGIA 
O presente artigo terá como metodologia de estudo a pesquisa doutrinária 
existente sobre o tema a fim de esclarecer conceitos pertinentes à área do direito 
digital. Além disso, a análise da legislação nacional e internacional, com a utilização do 
método dedutivo de modo a percorrer um caminho de raciocínio, do geral para o 
particular, objetivando conclusões (ANDRADE, 2012). Ou seja, será feito o exame do 
regulamento europeu e suas influências e da lei 13.709/2018 quanto aos impactos aos 
dados pessoais dos seguintes núcleos específicos: operadoras de planos de saúde e 
clientes com o intuito de verificar as hipóteses apresentadas no item 4. Por fim, serão 
delimitadas jurisprudências que pontuam posicionamentos importantes sobre o tema. 
 
 
6 
8 ORÇAMENTO 
Quadro 1 - Orçamento 
TIPO DE CUSTO VALOR EM R$ TOTAL 
Alimentação 
Caderno 
Caneta esferográfica azul 
Encadernação 
Notebook 
Papel A4 
Transporte 
R$ 25,00 
R$ 7,50 
R$ 3,50 
R$ 2,00 
R$ 950,00 
R$ 19,00 
R$ 72,20 
 
 
 
 
 
 
R$ 1079.20 
Fonte: Do autor. 
 
 
 
 
7 
9 CRONOGRAMA 
 
Quadro 2 - Cronograma 
 Semanas 
Atividades 1ª 2ª 3ª 4ª 5ª 6ª 7ª 8ª 9ª 10ª 
Escolhae delimitação do tema x 
Formulação do Problema e Hipóteses x 
Objetivos do trabalho x 
Metodologia do trabalho x 
Cronograma/orçamento x 
Entrega parcial do trabalho x 
Revisão bibliográfica x x x x 
Revisão do Texto x 
Entrega do trabalho final x 
Fonte: Do Autor. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
8 
10 REVISÃO BIBLIOGRÁFICA 
 
10.1 SOBRE DE DIREITO DIGITAL E DADOS PESSOAIS 
 
O Direito Digital se constrói em concomitância a evolução da sociedade. No 
mundo do conhecimento cibernético não é diferente, sendo que os impulsionadores da 
sociedade da informação são os dados, entretanto, o uso da tecnologia para o 
tratamento de dados é de grande risco e está intimamente ligado ao desenvolvimento 
econômico global. (CAVALCANTE, SANTOS, 2018). Segundo a autora Patrícia Peck 
Pinheiro, especialista no assunto, o conceito de direito digital se apresenta da seguinte 
forma: 
[...] consiste na evolução do próprio Direito, abrangendo todos os princípios 
fundamentais e institutos que estão vigentes e são aplicados até hoje, assim 
como introduzindo novos institutos e elementos para o pensamento jurídico, em 
todas as suas áreas […] 
 
Nesta sociedade da informação em que o dado pessoal possui enorme 
importância, há a necessidade da tutela do Estado devido ao envolvimento do tema 
com princípios fundamentais individuais e coletivos, gerando debates acerca dos riscos 
a uma possível violação dos direitos do usuário. (TATEOKI, 2017). 
 
10.2 LEI DE PROTEÇÃO DE DADOS BRASILEIRA Nº 13.709/2018 
 
Diante das lacunas presentes na lei do Marco Civil 12.965/14 em relação a 
tutela de tratamento de dados pessoais, foi regulamentado e sancionado em 14 de 
agosto de 2018 a lei geral de proteção de dados pessoais brasileira nº 13.709. Esta lei 
vem com o propósito de tutelar o tratamento de informações pessoais que é feito 
principalmente por empresas, além de, regrar normas sobre o tema com maior rigor 
tanto no setor privado como no público. 
Há conceitos importantes que vêm explicitados na referida lei. Exemplos: 
dado pessoal, que é toda a “informação relacionada a pessoa natural identificada ou 
identificável”1, o anonimizado, e banco de dados, que seria todo o conjunto de dados 
pessoais, organizado em um ou vários lugares de forma eletrônica ou não. Ainda, há o 
dado sensível da pessoa natural que trata sobre “origem racial ou étnica, convicção 
religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, 
filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou 
biométrico…”2. 
 Além disto, há o titular destes dados pessoais, ou seja, a pessoa natural tem 
inúmeros direitos subjetivos no que diz respeito ao tratamento de dados 
(CAVALCANTE; SANTOS, 2018). É importante para a finalidade deste trabalho a 
 
1
 BRASIL. Projeto de Lei da Câmara dos Deputados n. 53, de 2018. Dispõe sobre o tratamento e a 
proteção de dados pessoais e altera a Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet). 
Brasília, DF: 2018. Artigo 5º, inciso I. 
2
 Ibid. 
 
9 
apresentação de quem trabalha diretamente com o tratamento desses dados. São: os 
agentes de tratamento, o operador e o controlador como apresenta a lei 13.709/2018. O 
operador poderá ser “pessoa física ou jurídica de direito público ou privado, que realiza 
o tratamento de dados pessoais em nome do controlador”3, normalmente são empresas 
que exercem essa atividade devido à complexidade do trabalho e o grande número de 
dados pessoais dispostos. Já o controlador é “a quem competem as decisões 
referentes ao tratamento de dados pessoais4”. 
Em relação aos direitos subjetivos, a lei 13.709/18 apresenta princípios em 
seu art. 6º que estruturam a tutela do tratamento dos dados pessoais de cada pessoa. 
São eles: finalidade, adequação, necessidade, transparência, qualidade de dados, a 
não discriminação, prevenção, da segurança e por fim a responsabilização e prestação 
de contas. Estes princípios foram inspirados no Fair Information Principles que conduziu 
diversas convenções e tratados (CAVALCANTE; SANTOS 2018). Com estes princípios 
a lei apresenta não só os direitos dos usuários, mas também os deveres das empresas. 
Não é incomum o enfoque principiológico da referida lei, pois no Direito Digital 
prevalece os princípios diante da legislação, exatamente por causa do avanço mais ágil 
da tecnologia em comparação com as normas (PINHEIRO, 2016). 
 
10.2.1 A INFLUÊNCIA DO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS DA 
UNIÃO EUROPEIA 
A influência da Regulação europeia (General Data Protection Regulation ou 
GDPR) em relação à proteção de dados que entrou em vigor em 25 de Maio de 2018 
atinge diretamente o Brasil em concomitância com a LGPD, não apenas no que diz 
respeito à questão principiológica, mas ao modus operandi de possíveis situações 
futuras. A GDPR é rígida, e como influência direita na lei brasileira há a transferência de 
dados pessoais para país que não possuem nível adequado de proteção, como 
introduzido no regulamento: 
Rapid technological developments and globalization have brought new 
challenges for the protection of personal data. The scale of the collection and 
sharing of personal data has increased significantly. Technology allows both 
private companies and public authorities to make use of personal data on an 
unprecedented scale in order to pursue their activities. Natural persons 
increasingly make personal information available publicly and globally. 
Technology has transformed both the economy and social life, and should 
further facilitate the free flow of personal data within the Union and the transfer 
to third countries and international organizations, while ensuring a high 
level of the protection of personal data.” (Grifos nossos)
5
. 
 
Ou seja, a GDPR acaba fornecendo obstáculos para a transferência de 
dados pessoais para outros países ou organizações internacionais, pois estes devem 
ter um grau elevado de proteção de dados. Isto é favorável para o Brasil que 
 
3
 Ibid., art. 5º, inciso VII. 
4
 Ibid., art. 5º, inciso VI. 
5
 EUROPEAN PARLIAMENT. REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND 
OF THE COUNCIL of 27 April 2016. Official Journal of the European Union: Official English Edition. União 
Européia: 2016. Disponível em: <https://eur-lex.europa.eu/legal-
content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN>. Acessado em: 10 de novembro de 2018. 
 
10 
regulamentando a lei 13.709/2018 entra para o rol de países com a possibilidade de 
transferências (CAVALCANTE; SANTOS, 2018), sendo que, os frutos disso podem ser 
diversos como o próprio regulamento apresentou supramencionado, tais como 
econômico e “social life”, ou seja, o que na prática seria no setor comercial. 
10.2.2 PLANOS DE SAÚDE E CLIENTES NA LEI GERAL DE PROTEÇÃO DE DADOS 
13.709/2018 
A lei de proteção de dados brasileira está em vacacio legis e as empresas 
públicas e privadas têm até o ano de 2020 para fazer a adaptação, os planos de saúde 
têm as mesmas obrigações. Como agentes de tratamento, as operadoras de saúde 
devem obter o consentimento do cliente para a inclusão do mesmo no sistema, 
conforme o art. 7º inciso X, §5º. Este ato é abarcado principalmente pelos princípios da 
finalidade e transparência. Também, caso haja a mudança de finalidade do tratamento 
de dados pessoais ou pessoais sensíveis do cliente que foi estabelecido inicialmente, 
deve a empresa comunicar o usuário, respeitando o princípio da adequação, assim 
podendo o usuário dar ou não o consentimento para a continuação do tratamento de 
dados. 
A lei da LGPDP, entretanto, deixa lacunas quanto à abrangência de 
envolvidos como é o caso do art. 7º, inciso VIII que poderá ser realizado o tratamento 
de dados “na tutelada saúde, em procedimento realizado por profissionais da área da 
saúde ou por entidades sanitárias”. Entretanto, não fica claro se esta tutela está 
exclusivamente relacionada aos profissionais da saúde ou se estende-se aos 
prestadores do mesmo serviço como os planos de saúde. 
O Tribunal Regional Federal da 3ª Região tem acompanhado o raciocínio da 
nova lei, no que diz respeito aos direitos dos usuários, a privacidade de seus dados e 
intimidade. Na seguinte decisão do TRF, foi anulado a normativa 153/2007 da ANS, que 
permitia a troca de informações de pacientes entre as operadoras, em que o tribunal 
entendeu que troca violava a privacidade quanto ao tratamento feito pelo médico, além 
da intimidade dos usuários. Segue a ementa da decisão: 
Ementa 
CONSTITUCIONAL. ADMINISTRATIVO. AÇÃO CIVIL PÚBLICA. RESOLUÇÃO 
NORMATIVA DA ANS Nº 153/2007. COMPARTILHAMENTO DE 
INFORMAÇÕES SOBRE PACIENTES ENTRE OPERADORAS DE PLANO DE 
SAÚDE. DIVULGAÇÃO DE DIAGNÓSTICOS MÉDICOS INDEPENDENTE DE 
AUTORIZAÇÃO DO PACIENTE. VIOLAÇÃO DO DIREITO À INTIMIDADE E 
DO DEVER DE SIGILO MÉDICO. NULIDADE DA RESOLUÇÃO. 
- Ação ajuizada pelo CONSELHO REGIONAL DE MEDICINA DO ESTADO DE 
SÃO PAULO, que objetiva a declaração de nulidade da Resolução Normativa 
RN ANS nº 153/2007, por entender que a referida resolução institui sistema de 
"trocas de informações em saúde suplementar" (TISS), permitindo 
compartilhamento de diversas informações de pacientes entre as operadoras de 
planos de saúde. Entre as informações compartilhadas, algumas se referem à 
classificação da doença (CID-10), informação íntima do paciente, fato que viola 
sigilo médico, privacidade e intimidade dos usuários de plano de saúde - A 
resolução nº 153/2007 contraria a resolução nº 1.246/88 do Conselho Federal 
de Medicina que estabelece que é vedado ao médico "revelar fato de que 
tenha conhecimento em virtude do exercício de sua profissão, salvo 
motivo de justa causa, dever legal ou autorização expressa do paciente" - 
O compartilhamento de diagnósticos médicos entre as operadoras de planos de 
saúde, sem autorização do paciente, ofende direito fundamental à intimidade e 
 
11 
à privacidade dos usuários dos serviços de saúde (art. 5º, X, da Constituição 
Federal)- Apelação da AGÊNCIA NACIONAL DE SAÚDE SUPLEMENTAR - 
ANS improvida.
6
 (Grifo nosso). 
 
Assim, já existe jurisprudência com mesmo entendimento da lei 13.709/18 
acerca da aplicação de normas sobre tratamento de dados pessoais, no que diz 
respeito às tutelas de direitos dos usuários, e deveres de empresas no tratar destes 
dados. Deste modo, o ordenamento jurídico traz segurança para os clientes vinculados 
às operadoras de planos de saúde, visto que descreve normas reguladoras sobre o 
tratamento dos dados pessoais destes clientes, e ao processamento que as empresas 
devem seguir, ocorrendo também o desenvolvimento com relação ao tema no setor da 
saúde. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
6
 BRASIL. Tribunal Regional Federal (3ª. Região). Apelação cível 00213458920074036100 SP. Apelante: 
Agência Nacional de Saúde Suplementar Ans. Apelada: Conselho Regional de Medicina Do Estado de 
São Paulo Cremesp. Relatora: Desembargadora Federal Mônica Nobre. São Paulo, 20 de junho de 2018. 
Disponível em: <http://web.trf3.jus.br/acordaos/Acordao/BuscarDocumentoGedpro/6894206>. Acessado 
em: 10 de novembro 2018. 
 
12 
11 CONCLUSÃO 
 
O direito digital vem acompanhando a evolução da sociedade, resultando no 
aumento do desenvolvimento econômico de dados feito pelos países no tratamento de 
dados pessoais. Além disso, diante deste progresso há a necessidade da tutela 
jurisdicional do Estado perante dados. Em 2018 o Brasil deu um importante passo em 
relação a este assunto com a Lei Geral de Proteção de Dados nº 13.709. Esta lei teve 
influência direta do regulamento europeu sobre dados pessoais, lançado no mesmo 
ano, com a possibilidade de transferência de dados entre países. A lei também 
apresenta importantes conceitos como dado pessoal, titular, controlador e operador. 
Portanto, diante do exposto no presente artigo verificou-se que a lei brasileira 
de proteção de dados pessoais nº 13.709/2018 traz bons impactos a tutela de dados de 
clientes vinculados às operadoras de planos de saúde, proporcionando benefícios a 
estes usuários através de direitos e conceitos explicitados na norma reguladora e 
deveres manifestos sobre o tratamento de dados que deve ser seguido pelas 
operadoras, resultando em maior segurança jurídica para todos. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
13 
12 REFERÊNCIAS BIBLIOGRÁFICAS 
BRASIL. Projeto de Lei da Câmara dos Deputados n. 53, de 2018. Dispõe 
sobre o tratamento e a proteção de dados pessoais e altera a Lei n. 
12.965, de 23 de abril de 2014 (Marco Civil da Internet). Brasília, DF: 2018. 
 
CAVALCANTI, N. P.; SANTOS, L. M. da S. B. A Lei Geral de Proteção de Dados do 
Brasil na era do Big Data. In: FERNANDES, R. V. de C.; CARVALHO, A. G. P. de 
(Coord.). Tecnologia jurídica & direito digital: II Congresso Internacional de Direito, 
Governo e Tecnologia – 2018. Belo Horizonte: Fórum, 2018. p. 351-366. ISBN 978-85-
450-0584-1. 
 
EUROPEAN PARLIAMENT. REGULATION (EU) 2016/679 OF THE EUROPEAN 
PARLIAMENT AND OF THE COUNCIL of 27 April 2016. Official Journal of the 
European Union: Official English Edition. União Européia: 2016. Disponível em: 
<https://eur-lex.europa.eu/legal-
content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN>. Acessado em: 10 de 
novembro de 2018. 
 
PINHEIRO, Patricia Peck. Direito Digital. 6.ed. São Paulo: Saraiva, 2016. 
 
TATEOKI, V. A. A Proteção de Dados Pessoais e a Publicidade Comportamental. 
Revista Juris v. 02, n. 01. Araçatuba, SP: UniToledo, 2017.