Os dados de saúde para os seguros, por serem dados pessoais sensíveis, exigem que exista uma legislação específica que regulamente a forma como podem ser tratados. Trata-se de uma exigência do novo Regulamento Geral de Protecção de Dados (RGPD) que passará a ser aplicado automaticamente a partir do próximo dia 25 de Maio, mas que em Portugal não está ainda cumprida. Na prática haverá um vazio legal que a comissão nacional de Protecção de Dados está ainda a ver como poderá ser resolvido. Ou não.

O alerta foi dado esta quarta-feira, 16 de Maio, no Parlamento pela presidente da CNPD. À margem de uma audição na Comissão de Assuntos Constitucionais, Filipa Calvão (na foto) explicou que "o regulamento só admite que os Estados Membros legislem e legitimem tratamento de dados de saúde no contexto das relações laborais, da protecção social e da acção social". Fora desse contexto, só poderão ser tratados nas situações em que os Estados legislem sobre a matéria.

Por outras palavras, "como esses dados são sensíveis, e se a legislação nacional não disser expressamente o âmbito em que podem ser tratados – nomeadamente em matéria de autenticação e acesso –, não temos base legal", concretizou a responsável. "E o mesmo sucede no contexto dos seguros de vida", concretizou, explicando que o simples pedido do consentimento por parte dos cidadãos não é uma solução viável, uma vez que o consentimento "pode ser dado num dia e retirado no dia seguinte".

O RGPD tem um conjunto de situações em que os Estados Membros têm de legislar eles próprios e o governo apresentou uma proposta de Lei à Assembleia da República, precisamente nesse sentido. No entanto, a proposta foi muito criticada pelos vários partidos acabando por descer à especialidade sem uma primeira votação na generalidade.

A proposta do Governo mereceu também fortes críticas por parte da própria CNPD, no parecer sobre ela que lhe foi pedido. Esta questão das seguradoras, por exemplo, nem sequer é tratada na proposta de lei do Governo, um esquecimento que, não sendo corrigido, pode ser problemático, admite a responsável.

E, mesmo que venha a ser, é já certo que a legislação nacional não ficará pronta a 25 de Maio. Nessa altura, manter-se-á em vigor a actual Lei de Protecção de Dados, mas apenas naquilo em que não colida com o Regulamento.

Como resolver? "Com criatividade"

Mas como resolver estes casos de vazio legal, que Filipa Calvão admite serem vários, embora não queira nomeá-los para "não alarmar" a população? "

"Enquanto não surgir essa lei, uma lei nacional a regular isto especificamente, temos este problema de tratamentos de dados que aparentemente não terão suporte, não poderão ser realizados, em conformidade com o RGPD", admite a presidente da CNPD. "É isso que estamos a ver se o Parlamento percebe: que é urgente legislar."

E entretanto, poderá haver lugar à aplicação de multas? Filipa Calvão não afasta essa possibilidade, mas diz que tem outras preocupações. "O problema é saber como é que se encontra uma solução razoável que permita que os contratos de seguro se mantenham e as pessoas não fiquem desprotegidas". Porque, acrescente, "as pessoas precisam desses contratos de seguro, apesar desta falta de enquadramento legislativo. É preciso criar normas que acautelem este problema e que saiam o mais rápido possível. Até lá, estamos a tentar ser criativos, mas não sabemos bem como e que vamos resolver o problema", admite.