Os seguros e o tratamento de dados de saúde

A aplicação do novo Regulamento Geral sobre a Protecção de Dados (RGPD) à actividade seguradora tem especificidades próprias, como explica Luís Poças, coordenador do Grupo de Trabalho Compliance da Comissão Técnica Conduta de Mercado, da Associação Portuguesa de Seguradores. (Reedição do artigo da Risco de Outono de 2018)

Há categorias especiais de dados que merecem uma acrescida protecção do RGPD. São eles os “que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical […], dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou […] à vida sexual ou orientação sexual de uma pessoa” (n.º 1 do Art.º 9.º do RGPD). Quanto a estas categorias de dados, as fontes de licitude – previstas no Art.º 9.º do RGPD – são mais restritas do que as aplicáveis aos outros dados pessoais, não se prevendo, entre elas, a necessidade do tratamento para a execução de um contrato. Será então ilícito o tratamento de dados de saúde pelo segurador para gestão de um contrato de seguro?

Compreende-se facilmente que, para poder dar cumprimento a determinados contratos de seguro, o segurador não possa deixar de tratar dados de saúde. Assim, num sinistro de um seguro de responsabilidade civil automóvel em que haja lesados com danos corporais, o segurador terá de inteirar-se da gravidade desses danos, acedendo, por exemplo, a relatórios clínicos. O mesmo se passará com um sinistro num seguro de acidentes de trabalho. Nestes exemplos, que se reportam a seguros obrigatórios, o tratamento de dados de saúde é legitimado pela alínea b) do n.º 2 do Art.º 9.º do RGPD (“tratamento […] necessário para efeitos do cumprimento de obrigações […] em matéria de legislação […] de protecção social”).

O problema não se coloca, portanto, nos seguros obrigatórios, mas antes nos facultativos e, em especial, nos seguros de vida, de doença e de acidentes pessoais. Mas por que necessita o segurador de tratar dados de saúde quanto a esses contratos? Essa necessidade verifica-se em dois momentos. Desde logo, aquando da subscrição do contrato. Nessa fase, para poder avaliar o risco que lhe é proposto e calcular o correspondente prémio (o “preço” do seguro), o segurador necessita, pelo menos, de analisar as respostas a um questionário sobre a situação e antecedentes clínicos da pessoa a segurar.

Mas essa necessidade verifica-se também em momento posterior, aquando da execução do contrato e, sobretudo, na sequência de um sinistro. Vejamos alguns exemplos. Num seguro de vida, poderá ser devido um capital mais alto em caso de morte por acidente do que em caso de morte por doença. Logo, quando não seja evidente a causa da morte, o segurador poderá ter de aceder a um relatório de autópsia para saber qual o capital que deve liquidar aos beneficiários. Noutro exemplo, é normal que os seguros de doença excluam a cobertura de patologias pré-existentes ao contrato. Ora, em caso de dúvida, poderá o segurador ter de aceder a um relatório médico, indicando a data de diagnóstico de uma dada doença, para saber se a mesma está contratualmente coberta. Também para a regularização de sinistros de acidentes pessoais o segurador terá de apurar qual a extensão do dano corporal, para determinar o valor a indemnizar. São exemplos, entre muitos outros possíveis, que demonstram como nos referidos seguros facultativos é imprescindível ao segurador o tratamento de dados de saúde.

Mas – perguntar-se-á – na falta de outro fundamento para o tratamento de dados de saúde nos seguros facultativos, não poderá o segurador efectuar esse tratamento com base no consentimento do titular (reconhecido como fonte de licitude na alínea a) do n.º 2 do Art.º 9.º)?

O PROBLEMA DO CONSENTIMENTO DO TITULAR

O consentimento comporta diversos problemas, desde logo, quanto aos seus requisitos. O RGPD define o consentimento como “uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou acto positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objecto de tratamento”. Ora, sendo o tratamento de dados de saúde necessário para a execução de alguns contratos de seguro, se o titular negar o seu consentimento para o tratamento desses dados, fica o segurador impossibilitado de subscrever o contrato. Porém, colocada a obtenção do consentimento nestes termos – sem consentimento não há seguro – poder- se-á questionar se o mesmo é, efectivamente, livre (como o exige o RGPD).

Também quanto ao requisito da especificidade do consentimento, tem sido entendimento da Comissão Nacional da Protecção de Dados (CNPD) que o mesmo significa uma “contextualização factual concreta […], actualidade cronológica precisa e […] operação determinada, sendo o mais individualizado possível” (Deliberação n.º 72/2006). Ora, obtendo-se o consentimento aquando da subscrição do contrato, mas sendo o tratamento de dados de saúde efectuado só em momento posterior (que poderá ocorrer muitos anos depois), em função de um eventual sinistro, cujas circunstâncias são, à partida, imprevisíveis, o referido requisito da especificidade é uma impossibilidade lógica e prática. Se o não fosse (isto é, se a contextualização factual concreta do sinistro fosse à partida conhecida), então não haveria seguro.

Mas as dificuldades não terminam por aqui. É que um dos corolários da liberdade do consentimento consiste no direito de o titular poder retirá-lo a todo o tempo (n.º 4 do Art.º 7º do RGPD). Ora, sendo o tratamento de dados de saúde necessário para a execução de um contrato de seguro, não é admissível que a pessoa a segurar dê o seu consentimento aquando da subscrição, revogando-o de seguida e impedindo, dessa forma, o segurador de executar o contrato. Isso mesmo seria agravado com um passo subsequente, também previsto no RGPD (alínea b) do n.º 1 do Art.º 17º): o direito do titular ao apagamento dos dados (“direito a ser esquecido”).

De resto, a ser necessário o consentimento para o tratamento de dados de saúde no âmbito de seguros facultativos, do considerando 171 do RGPD pode resultar a obrigatoriedade de obtenção de novos consentimentos (anteriormente recolhidos, ou não, à luz da legislação agora revogada) relativamente aos contratos de seguro em vigor. Atentas as dificuldades práticas de tal obtenção – até porque, como referimos, a ausência de resposta do titular dos dados corresponde à negação do consentimento –, a referida obrigatoriedade de renovação de consentimentos para o mencionado tratamento inviabilizaria a execução de uma proporção muito significativa de contratos de seguro.

O PONTO DE SITUAÇÃO

Assim, numa interpretação literal do RGPD, não tem sido encontrada margem para se entender que, em matéria de seguros facultativos (designadamente, os de vida, de doença e de acidentes pessoais), haja, para além do consentimento, uma fonte de licitude para o tratamento de dados de saúde por parte do segurador. Por outro lado, vimos que o recurso ao consentimento como fonte de licitude para tal tratamento é também inviável, suscitando múltiplos problemas. Qual a solução? Está em preparação, na Assembleia da República, um diploma que visa assegurar a execução, na ordem jurídica portuguesa, do RGPD. Sobre a correspondente Proposta de Lei emitiu a CNPD manifesta preocupação pela referida lacuna, considerando ser “imperioso que a lei nacional preveja não apenas a possibilidade de efectuar o tratamento de dados de saúde, mas também o respectivo regime do mesmo, designadamente, os limites a que necessariamente tem de estar sujeito e as medidas de segurança e de mitigação do impacto sobre os direitos dos titulares dos dados”.

in Revista Risco nº 10 (Outono 2018)

Ler Mais
Notícias relacionadas
Comentários
Loading...

Multipublicações

Marketeer
Volvo vai lançar um carro eléctrico por ano
Automonitor
Já viu o novo ultracompacto 100% elétrico da Toyota?