Tratamento de dados de saúde na atividade seguradora

A atualidade tem sido marcada pela crescente partilha de informações pessoais. As pessoas singulares têm vindo a disponibilizar, publicamente, e de um modo global e acentuado, os seus dados pessoais, revestindo o tratamento dos mesmos especial importância.

Nesta senda, os desafios jurídicos colocados pelos dados pessoais, numa perspetiva geral, e pelos dados de saúde (enquanto dados sensíveis), num panorama mais concreto, têm sido um tema emergente não só no ordenamento jurídico português, como um pouco por todos os Estados-Membros da União Europeia.

No que concerne aos dados relativos à saúde importa clarificar que os mesmos são alvo de um regime mais apertado e limitado do que os restantes dados pessoais, revestindo tal facto particular relevância, na medida em que a falta de acesso aos mesmos pode comprometer o regular funcionamento da atividade seguradora.

Na verdade, a informação clínica da pessoa segura serve de “fio condutor” para a Seguradora, quer numa fase inicial, no momento que antecede a contratação, quer, posteriormente, na fase de apuramento das indemnizações a regularizar. Senão vejamos, a seguradora precisa de conhecer o risco que o seguro visa cobrir, numa fase pré-contratual, tendo em vista decidir se pretende celebrar (ou não) o contrato de seguro, e por que cláusulas o mesmo se regerá, designadamente para efeitos da definição do âmbito da cobertura, das exclusões, do valor do prémio, entre outros. Por outro lado, durante a execução dos contratos de seguro também se constata uma necessidade premente da Seguradora em aceder aos dados pessoais, para efeito de reembolso de despesas, averiguação dos danos e apuramento dos montantes indemnizatórios.

Ora, é precisamente aqui que o problema nasce: não se vislumbra no Regulamento Geral sobre a Proteção de Dados (doravante RGPD), nem na lei que assegura a sua execução, de uma forma clara e inequívoca, qual a fonte de licitude que pode legitimar diretamente a Seguradora, na sua atividade, a realizar o tratamento dos dados relativos à saúde, nomeadamente, em matéria de seguros de pessoas facultativos – vida, saúde e de acidentes pessoais.

Existe, portanto, uma enorme dificuldade em enquadrar a necessidade da atividade seguradora em alguma das alíneas elencadas no n.º 2 do artigo 9.º do RGPD, quando nos reportamos ao tratamento destes dados sensíveis. Sendo que, apenas a obtenção do consentimento explícito por parte do titular dos dados (nos termos da alínea a) do n.º 2 do artigo 9.º do RGPD) parece poder legitimar a Seguradora a prosseguir a sua atividade.

Deste modo, e na ausência de uma fonte de licitude que legitime a Seguradora a aceder diretamente aos dados de saúde, no âmbito deste tipo de seguros, consideramos que sobre esta recairá a obrigação de obter e/ou diligenciar pela renovação dos consentimentos junto dos titulares dos dados, nos termos definidos no RGPD. Isto sob pena de, caso tal não seja encetado por parte da Seguradora, podermos ser conduzidos a situações de impossibilidade objetiva e/ou alteração das circunstâncias.

Temos por certo que não seria o efeito pretendido pelo legislador comunitário, o comprometimento ou a dificultação do bom funcionamento da atividade seguradora, ao exigir a obtenção do consentimento explícito dos tomadores de seguros, segurados, ou pessoas seguras para efeito do tratamento dos seus dados de saúde, mas a verdade é que, o diploma legal, tal como se encontra redigido, nos conduz, inevitavelmente, para este problema.

Cremos que o legislador português podia e deveria ter ser sido mais elucidativo, aquando da elaboração da lei que assegura a execução do RGPD, dispensando, de forma expressa, a necessidade de obtenção do consentimento para efeito do tratamento dos dados de saúde, pela Seguradora, no âmbito destes seguros facultativos. Nomeadamente, enquadrando o tratamento destes dados no fundamento de licitude previsto na alínea g) do n.º 2 do artigo 9.º, reconhecendo-o como um “motivo de interesse público importante” ou, em alternativa, na alínea b) do mesmo artigo, considerando o campo de proteção social. Contudo, e, lamentavelmente, tal não sucedeu.

Em face do supra exposto, continuaremos, portanto, a aguardar por uma alteração legislativa urgente ao direito interno, na expectativa de que esta venha, finalmente, legitimar, sem margem para dúvidas, o acesso direto da Seguradora ao tratamento dos dados de saúde nesta matéria.