Se cumprissem à risca o novo Regulamento Geral de Protecção de Dados, que nesta sexta-feira começa a ser aplicado, as seguradoras deviam eliminar os dados de saúde dos seus clientes ou de terceiros beneficiários desses contratos. Em causa estão essencialmente os elementos recolhidos no âmbito de seguros de vida, mas também de seguros de saúde ou de acidentes pessoais. Tal implicaria necessariamente o cancelamento de milhões de contratos de seguro, o que poderia deixar muitos desprotegidos.

O presidente da Associação Portuguesa de Seguradores (APS), José Galamba de Oliveira, garante que os dados não serão apagados e espera que o problema se resolva em breve com a aprovação da lei que adapta o regulamento à realidade portuguesa. “Se levássemos o regulamento à letra seríamos obrigados a apagar os dados, mas não iremos fazê-lo. Isto é um problema de timing”, afirma ao PÚBLICO, insistindo que os clientes seriam os principais prejudicados já que deixariam de poder beneficiar de um serviço que tinham contratado.

Na base do problema está um vazio no regulamento europeu que não permite às seguradoras tratar dados de saúde dos clientes ou de terceiros beneficiários desses seguros.

A regra deste diploma é que é proibido tratar determinados dados sensíveis como a origem racial, as convicções religiosas ou os dados de saúde. Admite-se, no entanto, que tal pode ser feito excepcionalmente em determinados casos ou quando existe um “interesse público importante”. No entanto, nas várias categorias de excepções admitidas nenhuma inclui os seguros de vida e há muitas dúvidas se abarcam os seguros de saúde e os seguros de acidentes pessoais facultativos.  

Quem diz que os dados deviam ser eliminados é a própria Comissão Nacional de Protecção de Dados (CNPD), num parecer enviado ao Parlamento. A comissão constata que o regulamento “não legitima directamente o tratamento de dados de saúde no âmbito de contratos de saúde” e que, por isso, “a consequência desta ausência de disciplina legal é o dever de eliminação dos dados de saúde tratados pelas seguradoras”.

A APS reconhece o problema e até alertou o Governo, lembrando que esta “falha” da legislação europeia já foi resolvida em vários países no âmbito das legislações nacionais que adaptam o regulamento. Em países como a Espanha, a Alemanha ou a França, os legisladores vieram reconhecer o interesse público no tratamento de dados da saúde por parte das seguradoras e assim resolver este vazio.

“Falha” na legislação

Aliás, como explica a APS num parecer enviado ao Parlamento, esta solução foi a sugerida pela Autoridade Europeia de Seguros e Fundo de Pensões “no sentido de colmatar o que foi claramente uma falha do processo legislativo europeu”. Estranho é que a pressão e o alerta por parte das seguradoras não tenha tido qualquer eco em Portugal, onde a proposta de lei apresentada pelo Governo — e que continua em discussão no Parlamento — não inclui qualquer disposição para resolver o problema. Isso mesmo refere a CNPD que nota que a proposta de lei “não acautelou” este aspecto “apesar dos alertas emitidos pelo sector da actividade seguradora”.

José Galamba de Oliveira acredita que a lacuna se ficou a dever “à pressa” com que foi feita a proposta de lei, que deveria entrar em vigor ao mesmo tempo que o regulamento. Mas acredita que os deputados que estão a analisar o tema na Assembleia da República não vão deixar este problema por resolver.

Não havendo nenhuma excepção a autorizar o tratamento de dados de saúde por parte das seguradoras, estas poderiam, no limite, recorrer à autorização dos visados, uma das maneiras de legalizar esse tratamento. O problema, sustenta a APS, é que o próprio regulamento prevê que o consentimento tem de ser livre. “Se uma seguradora comunicar a um titular de dados que se não der consentimento não consegue executar o contrato, não estaremos a entrar num cenário de consentimento que não é livre?”, questiona a APS no parecer.

A CNPD deixa subentendida no seu parecer que não considera esta possibilidade uma solução.

Mesmo assim, grandes empresas, como a Fidelidade, estão a pedir aos clientes para autorizarem expressamente o tratamento de dados de saúde. Na opinião de Patrícia Cardoso Dias, professora de uma pós-graduação em Protecção de Dados da Universidade Autónoma, estão a actuar correctamente. “As seguradoras não podem contornar aquilo que é uma obrigação legal. Terão de recolher novos consentimentos à luz das novas regras e não é por serem milhões de contratos que se podem eximir dessa responsabilidade”, defende.