“Entendo que seja inevitável ampliar o prazo de implantação da Lei Geral de Proteção de Dados (Lei 13.709/18), previsto para 2020, porque a lei não se preocupou em prever situações que envolvam as relações de saúde e pesquisa clínica. Da forma como está, ao invés de proteger, a LGPD pode acabar criando novos problemas.”

A avaliação é do advogado especializado em Direito Digital e LGPD, Solano de Camargo, sócio sênior da LBCA, que será um dos palestrantes do “II Seminário sobre os Efeitos da LGPD (Lei 13.709/18) e do Regulamento Europeu sobre Proteção de Dados (GDPR) na Pesquisa Clínica no Brasil”, que acontece na Faculdade de Direito USP, no dia 24 de maio, às 9h, aberto ao público.

Para a também palestrante do evento, a advogada e Doutora em Direito Internacional, Analluza Bolivar Dallari, a questão é polêmica, principalmente diante do relatório da Comissão Mista da MP 869/2018, que alterou dispositivos da LGPD, e que considera  correto o prazo de vacatio legis da lei.

“Entendeu-se que o prazo é suficiente para que as empresas realizem planos de governança e adequação da gestão dos dados pessoais sensíveis que acessam e tratam, por meio de práticas de due diligence, auditoria sobre a aderência à LGPD, com a formulação de regras de boas práticas e de governança, regime de funcionamento, revisão das minutas de contratos, dos procedimentos e as normas de segurança da informação”, afirmou a advogada.

Judicialização

A LGPD nasceu para proteger o usuário, mas, de acordo com Camargo, se aplicada como está, pode ser prejudicial à medida que pode gerar judicialização de massa. “Entendo que a aplicação da LGPD terá de ser mitigada, flexibilizada. O usuário da área de saúde, sem noção geral da legislação, pode exigir que seus dados sejam apagados ou migrem para outra base – o que a lei permite – mas isso pode gerar prejuízos vultosos se estivermos falando de uma pesquisa clínica. Nesse caso, o remédio bem-intencionado é pior que a doença e pode matar o paciente”, diz.

Analluza também chama a atenção para essas lacunas da nova lei. “O texto original trazido pela MP 869/2018 ao artigo 11, § 4º, II da LGPD fragilizou a proteção dos dados de saúde ao permitir transferência em casos de saúde suplementar, mas se poderia acrescentar que isso deveria ser feito desde que em benefício do titular. Isso foi debatido pela Comissão Mista e resultou em Projeto de Lei de Conversão que está sob a apreciação do Congresso Nacional.”

Padrão internacional

Segundo Camargo, a lei brasileira (LGPD) não seguiu o padrão da legislação europeia (GDPR) de estabelecer, em regulamento próprio, a coleta e tratamento de dados da saúde voltados à pesquisa de novos remédios e tratamentos.  Para ele, os dados pessoais são o novo petróleo do século XXI. “Não se pode tratar dados como se fosse coisa sem dono, livre, leve e solto. A lei protege todo e qualquer dado pessoal, físico ou virtual, e utiliza 19 verbos diferentes para definir o que é tratamento”, diz.

Dallari endossa que, ao contrário da GDPR, que remete expressamente à aplicação da legislação europeia relacionada a “ensaios clínicos”  do Parlamento Europeu e do Conselho, a nova lei brasileira nada dispõe a respeito, havendo apenas normas infralegais, como a Resolução CNS 466/2012. “É por isso que o debate é muito importante para ajudar a consolidar essa particularidade, para não inviabilizar a pesquisa que desenvolve novos medicamentos”, argumenta.

Especificidades da saúde

A saúde, para Camargo, está entre os problemas que mais afligem os brasileiros. Ele aponta que todas as informações na área da saúde são importantes, sejam aquelas geradas para fins de autorização para procedimentos médicos, como consultas e exames, ou para reembolsos, que impactam no custo da saúde. “Esse controle é importante para evitar fraudes no sistema e para subsidiar a Agência Nacional de Saúde Suplementar (ANS) com elementos para definir os reajustes de planos e seguros de saúde. As decisões dos usuários sobre o tratamento de seus dados pessoais e sensíveis podem levar a que o direito individual se sobreponha ao interesse coletivo, onerando o custo da saúde no país, que já é alto”, relata.

Algumas adaptações à luz da LGPD deverão ser equacionadas, entende Dallari, principalmente quanto à redação do Termo de Consentimento Livre e Esclarecido. “A dificuldade pode recair sobre definir algumas particularidades. O ‘mundo’ da pesquisa clínica já ‘respira’ pelo consentimento informado desde a publicação do Código de Nuremberg, de 1947, que consagra como primeiro princípio ético o consentimento voluntário do ser humano, declarando-o ‘absolutamente essencial’.” Nesse sentido, ela vê  que falta definir  particularidades da área, que deverão ser oportunamente explicadas à Autoridade Nacional de Proteção de Dados (ANPD).

Solano comenta ainda que é fundamental que as empresas do segmento da saúde tomem precauções para estarem em conformidade com a lei, antes da vigência da LGPD, seja em 2020 ou em outra data, reforçando a segurança para evitar incidentes de segurança, promovendo auditorias nos pontos de coleta e manuseio de dados, inclusive de terceiros, e nomeando as três figuras obrigatórias definidas em lei –  Controlador, Operador e Encarregado, que podem ser pessoas físicas ou jurídicas.