A entrada em aplicação do Regulamento Geral de Proteção de Dados cria um vazio legal relativamente às seguradoras. É uma consequência de o Parlamento ainda não ter aprovado a lei nacional que acompanhará o regulamento.
Os dados de saúde para os seguros, por serem dados pessoais sensíveis, exigem que exista uma legislação específica que regulamente a forma como podem ser tratados. Trata-se de uma exigência do novo Regulamento Geral de Proteção de Dados (RGPD) que passará a ser aplicado automaticamente a partir do próximo dia 25 de maio, mas que em Portugal não está ainda cumprida.
Na prática haverá um vazio legal que a comissão nacional de Proteção de Dados está ainda a ver como poderá ser resolvido. Ou não.
O alerta foi dado esta quarta-feira, 16 de maio, no Parlamento pela presidente da CNPD. À margem de uma audição na Comissão de Assuntos Constitucionais, Filipa Calvão (na foto) explicou que “o regulamento só admite que os Estados Membros legislem e legitimem tratamento de dados de saúde no contexto das relações laborais, da proteção social e da ação social”. Fora desse contexto, só poderão ser tratados nas situações em que os Estados legislem sobre a matéria.
Por outras palavras, “como esses dados são sensíveis, e se a legislação nacional não disser expressamente o âmbito em que podem ser tratados – nomeadamente em matéria de autenticação e acesso –, não temos base legal”, concretizou a responsável. “E o mesmo sucede no contexto dos seguros de vida”, concretizou, explicando que o simples pedido do consentimento por parte dos cidadãos não é uma solução viável, uma vez que o consentimento “pode ser dado num dia e retirado no dia seguinte”.
O RGPD tem um conjunto de situações em que os Estados Membros têm de legislar eles próprios e o governo apresentou uma proposta de Lei à Assembleia da República, precisamente nesse sentido. No entanto, a proposta foi muito criticada pelos vários partidos acabando por descer à especialidade sem uma primeira votação na generalidade.
A proposta do Governo mereceu também fortes críticas por parte da própria CNPD, no parecer sobre ela que lhe foi pedido. Esta questão das seguradoras, por exemplo, nem sequer é tratada na proposta de lei do Governo, um esquecimento que, não sendo corrigido, pode ser problemático, admite a responsável.
E, mesmo que venha a ser, é já certo que a legislação nacional não ficará pronta a 25 de maio. Nessa altura, manter-se-á em vigor a atual Lei de Proteção de Dados, mas apenas naquilo em que não colida com o Regulamento.
Como resolver? “Com criatividade”
Mas como resolver estes casos de vazio legal, que Filipa Calvão admite serem vários, embora não queira nomeá-los para “não alarmar” a população? ”
“Enquanto não surgir essa lei, uma lei nacional a regular isto especificamente, temos este problema de tratamentos de dados que aparentemente não terão suporte, não poderão ser realizados, em conformidade com o RGPD”, admite a presidente da CNPD. “É isso que estamos a ver se o Parlamento percebe: que é urgente legislar.”
E, entretanto, poderá haver lugar à aplicação de multas? Filipa Calvão não afasta essa possibilidade, mas diz que tem outras preocupações. “O problema é saber como é que se encontra uma solução razoável que permita que os contratos de seguro se mantenham e as pessoas não fiquem desprotegidas”.
Porque, acrescente, “as pessoas precisam desses contratos de seguro, apesar desta falta de enquadramento legislativo. É preciso criar normas que acautelem este problema e que saiam o mais rápido possível. Até lá, estamos a tentar ser criativos, mas não sabemos bem como e que vamos resolver o problema”, admite.
Fonte: Jornal de Negócios – Portugal