DELIBERAÇÃO Nº 72 / 2006
I – Introdução
A Comissão Nacional de Protecção de Dados (CNPD) tem recebido, com muita frequência, um grande número de pedido de acessos a dados pessoais de saúde de titulares já falecidos, quer por parte de Companhias de Seguros do ramo Vida, quer por parte de familiares desses titulares para apresentarem junto daquelas Companhias para efeitos de recebimento de compensações por morte dos segurados.
Em 3 de Julho de 2001, a CNPD emitiu a Deliberação 51/2001 na qual verteu o entendimento desta Comissão sobre o acesso a dados pessoais de saúde por parte das seguradoras e dos familiares, para os efeitos acima referidos.
Nesta Deliberação, sintetizando, a CNPD considerou que os Hospitais e outras instituições de saúde, em vida do segurado, apenas podem comunicar às Seguradoras os dados pessoais de saúde, mediante consentimento expresso dos titulares.
Será no momento da celebração do contrato, entendeu a CNPD, que as Seguradoras devem medir o risco da outorga do contrato de seguro. Neste momento, ou requerem ao segurando consentimento expresso para aceder aos seus dados pessoais de saúde, ou requerem que este realize exames e análises para aferir o estado de saúde do segurado.
Considerou a CNPD que as normas constitucionais e os diplomas legais em vigor proíbem o acesso das Seguradoras aos dados pessoais de saúde dos titulares segurados já falecidos, sem o consentimento expresso destes para esse efeito.
Mesmo a ponderação dos direitos e interesses em jogo, num juízo de proporcionalidade, impedem o sacrifício da privacidade, da reserva da intimidade da vida privada, dos titulares, em favor de um interesse económico exclusivo da Seguradora, decorrente da sua actividade empresarial.
Por outro lado e quanto aos familiares, a CNPD considero que estes gozam de um certo “ direito à curiosidade ”, o que lhes permite aceder apenas ao relatório da autópsia ou à causa de morte, mas não lhes abre a faculdade de aceder a mais informação de saúde nem a dados pessoais que se encontram na esfera mais íntima do titulares falecido.
Porém, caso haja direitos e interesses ponderosos, tais como o exercício de direitos por via da responsabilização civil e/ou disciplinar ou penal dos prestadores de cuidados de saúde, e exclusivamente com esta finalidade, podem os familiares aceder aos dados pessoais de saúde dos titulares falecidos.
No entanto, diz a CNPD nesta Deliberação 51/2001, “não parece haver qualquer fundamento legal, na Lei 67/98, que permita o fornecimento da documentação clínica aos beneficiários de um seguro de vida para, depois, entregarem essa informação à seguradora” .
No entanto, devido ao grande volume de pedidos de acesso a dados pessoais de saúde, quer por parte das Companhias de Seguros, quer por parte dos familiares, para efeitos de pagamento/recebimento de indemnizações em virtude da morte do segurado e por força de contrato de seguro do ramo Vida, bem como por causa da diversidade das cláusulas contratuais atinentes à protecção de dados pessoais insertas nos contratos de seguro e subscritas pelos titulares, a CNPD reapreciou a Deliberação 51/2001, agora com cinco anos de vigência, no que respeita aos acessos acima mencionados.
O resultado dessa reapreciação constitui o conteúdo da presente Deliberação.
II – O contexto jurídico dos pedidos de acesso
No momento da celebração do contrato de seguro e no processo de formação da vontade da Companhias de Seguros para contratar e para definir as condições do contrato, estas Companhias, em ordem a poderem avaliar o risco da contratação, podem recorrer, em primeira linha, a exames complementares de diagnóstico – exames médicos e análises clínicas – podendo, complementarmente, socorrerem-se das informações prestadas pelos segurandos.
Em condições de normalidade na execução do contrato de seguro do ramo Vida, os beneficiários das compensações devidas pelos seguros do ramo VIDA, a partir do facto relevante MORTE do segurado, têm, na sua esfera jurídica, um direito subjectivo à compensação. Por sua vez, na esfera jurídica das Seguradoras existe uma obrigação de pagar a compensação.
Perante esta relação jurídica assim conformada, o direito processual civil exige ao sujeito da obrigação o ónus da prova da existência de causa de “desobrigação” , ao passo que não requer ao sujeito do direito subjectivo prova da inexistência dessa causa de “desobrigação” do sujeito obrigado.
A posição processual mais onerada de qualquer das partes, seja a das Seguradoras, não pode ser aliviada, atenuada, contornada à custa dos direitos, liberdades e garantias dos cidadãos.
Nestes casos não existe compressão recíproca de direitos fundamentais, mas sim diminuição (violação) de um direito fundamental em razão de uma posição processual onerada.
Aliás, é importante ter presente que não existem dois direitos fundamentais em presença, sobre os quais a concordância prática, o efeito recíproco e a proporcionalidade devem operar.
Está-se, antes, perante um direito fundamental – o direito à protecção dos dados pessoais – que se confronta com um interesse constitucionalmente protegido – o interesse da livre iniciativa económica, o da liberdade de empresa – e com um bem jurídico constitucional – o da economia de mercado.
A posição hierárquica superior dos direitos, liberdades e garantias pessoais face aos interesses constitucionalmente protegidos e aos bens jurídicos constitucionais deve ser incontornável. A contracção dos direitos fundamentais em favor de um interesse ou bens jurídicos constitucionais só é legítima enquanto essa restrição for adequada para desempenhar a função de salvaguardar a subsistência desses interesses ou bens jurídicos. Não é, de todo, o que aqui está em causa.
Este é, resumidamente, o contexto jurídico da Deliberação 51/2001, no que toca ao acesso aos dados pessoais de saúde de titulares falecidos, pelas Companhias de Seguros e pelos familiares desses titulares, para efeitos de pagamento/recebimento de indemnizações em virtude da morte dos titulares segurados.
III – A legitimidade do acesso
O modo de restringir direitos, liberdades e garantias em favor de interesses e bens jurídicos constitucionais inferiores é através de leis (formais). Não havendo, como não há, lei formal que preveja e legitime o acesso aos dados pessoais de saúde de titulares falecidos, pelas Companhias de Seguros e pelos familiares desses titulares, para efeitos de pagamento/recebimento de indemnizações em virtude da morte dos titulares segurados, esse acesso apenas pode decorrer do consentimento dos titulares: artigo 35º da Constituição da República Portuguesa (CRP) e nº 2 do artigo 7º da Lei de Protecção de Dados (LPD).
O consentimento dos titulares para o tratamento dos seus dados pessoais é um consentimento qualificado: livre, específico e informado (alínea h) do artigo 3º da LPD) e tem de ser expresso: nº 2 do artigo 7º da LPD.
A experiência diz que existe uma assimetria informativa e uma desigualdade económica entre o cidadão segurando e as Seguradoras, além de que o titular segurando se encontra, geralmente, numa posição de obrigatoriedade ou necessidade de celebração do contrato de seguro. Esta realidade reclama maior exigência na verificação da obtenção consentimento, desde logo no exame do cumprimento do dever de informar por parte das Companhias de Seguros.
Por outro lado, o consentimento específico deve significar que o consentimento se refere a uma contextualização factual concreta, a uma actualidade cronológica precisa e balizada e a uma operação determinada, sendo o mais individualizado possível. O consentimento específico afasta os casos de consentimento preventivo e generalizado, prestado de modo a cobrir uma pluralidade de operações.
Por outro lado ainda, o consentimento dado pelos titulares tem de ser informado, sendo a informação efectivamente prestada pelas Companhias de Seguros aos titulares segurandos, no momento da obtenção do consentimento, a medida da transparência, da boa fé e da lealdade das Seguradoras, enquanto responsáveis pelos tratamentos de dados pessoais, no desenvolvimento dos mesmos tratamentos. Por conseguinte, os segurandos titulares devem ter conhecimento, desde logo, das consequências da recusa de consentimento, devendo essas consequências ser declaradas no instrumento de informação e de obtenção do consentimento, mas devem ainda ficar esclarecidos – devendo as Companhias de Seguros garantir esse esclarecimento – sobre os aspectos relativos aos tratamentos de dados pessoais de que são objecto.
Por fim, devendo ser expresso, o consentimento tem de ser directo para o tratamento de dados pessoais – no caso, expressamente direccionado para o acesso a dados pessoais de saúde. Consentimento expresso (e específico) significa que os titulares segurandos devem prestar o seu consentimento em cláusulas contratuais que, mais ainda sendo pré-definidas pelas Companhias de Seguros, sejam destacadas, separadas, autonomizadas no respectivo contrato (isto é, as cláusulas contratuais dos contratos de seguros relativas ao tratamento de dados pessoais, nomeadamente, ao acesso a dados pessoais de saúde, devem ser inseridas nos contratos pré-configurados pelas Seguradoras de forma destacada, permitindo que os mesmos titulares prestem o seu consentimento, por exemplo, apondo a sua assinatura, em lugar próprio e autónomo para esse consentimento informado e correspectiva informação, diferente da outorga da restante parte do contrato.
Em todo o caso, estando o tratamento de dados pessoais, nomeadamente, o acesso a dados pessoais de saúde, vinculado ao princípio da proporcionalidade, o consentimento para o tratamento de dados pessoais de saúde, no caso, o consentimento para o acesso aos dados pessoais de saúde dos titulares segurados já falecidos, para efeitos de pagamento/recebimento de indemnização em virtude de contrato de seguro do ramo Vida, deve ser limitado à origem, causas e evolução da doença ou acidente de que resultou a morte do titular segurado. A restante informação de saúde do titular dos dados pessoais, entretanto falecido, é excessiva face à finalidade de aferir do dever de indemnizar em virtude da morte dos segurados, não devendo ser abrangida pelo tratamento – acesso – consentido pelos mesmos segurados.
IV – Conclusões
1 – O actual contexto jurídico é igual àquele que se verificava quando a CNPD elaborou a Deliberação 51/2001.
2 – As normas constitucionais e os diplomas legais em vigor proíbem o acesso das Seguradoras aos dados pessoais de saúde dos titulares segurados já falecidos, sem o consentimento expresso destes para esse efeito.
3 – Quanto aos familiares, gozam estes de um certo “ direito à curiosidade ”, o que lhes permite aceder apenas ao relatório da autópsia ou à causa de morte, mas não lhes abre a faculdade de aceder a mais informação de saúde nem a dados pessoais que se encontram na esfera mais íntima do titulares falecido. Só em casos concretos em que haja direitos e interesses ponderosos, tais como o exercício de direitos por via da responsabilização civil e/ou disciplinar ou penal dos prestadores de cuidados de saúde, e exclusivamente com esta finalidade, podem os familiares aceder aos dados pessoais de saúde dos titulares falecidos.
4 – No entanto, “não parece haver qualquer fundamento legal, na Lei 67/98, que permita o fornecimento da documentação clínica aos beneficiários de um seguro de vida para, depois, entregarem essa informação à seguradora” .
5 – Em condições de normalidade na execução do contrato de seguro do ramo Vida, os beneficiários das compensações devidas pelos seguros do ramo VIDA, a partir do facto relevante MORTE do segurado, têm, na sua esfera jurídica, um direito subjectivo à compensação. Por sua vez, na esfera jurídica das Seguradoras existe uma obrigação de pagar a compensação.
6 – A posição processual mais onerada de qualquer das partes, seja a das Seguradoras, não pode ser aliviada à custa dos direitos, liberdades e garantias dos cidadãos.
7 – A contracção dos direitos fundamentais à privacidade e à protecção dos dados pessoais dos titulares falecidos não se apresenta como necessária ao não desaparecimento ou inviabilidade da actividade económica das Companhias de Seguros na contratação do ramo Vida.
8 – Não havendo lei com regime habilitante ao acesso aos dados pessoais dos segurados falecidos, as Companhias de Seguros e os familiares destes titulares, para efeitos de pagamento/recebimento de indemnização decorrente da morte do segurado em virtude de contrato de seguro do ramo Vida, só podem aceder aos dados pessoais de saúde dos titulares se estes tiverem dado o seu consentimento informado, livre, específico e expresso para esse acesso, conforme atrás se explicitou.
9 – O consentimento para o tratamento – acesso – dos dados pessoais deve ser autónomo das restantes cláusulas contratuais, mormente quando estas são pré-definidas pelas Companhias de Seguros.
10 – Os dados pessoais necessários e suficientes para essa finalidade são os que respeitam exclusivamente à origem, causas e evolução da doença que provocou a morte dos titulares segurados.
Mantém-se em vigor, desta forma e o esclarecimento saído desta reapreciação, o regime da CNPD espelhado na Deliberação 51/2001.
Lisboa, 30 de Maio de 2006
Eduardo Campos (Relator)
Luís Barroso
Ana Roque
Carlos Campos Lobo
Luís Lingnau da Silveira (Presidente)