“O problema é o de saber como se encontra uma solução razoável, que permite que os contratos de saúde se mantenham, e as pessoas não fiquem desprotegidas, apesar desta falta de enquadramento legislativo que temos nesta matéria”, afirmou Filipa Calvão, presidente da Comissão nacional de Proteção de Dados (CNPD), à margem de uma audição parlamentar.

O regulamento europeu, que tem aplicação direta em Portugal e entra em vigor em 25 de maio mesmo sem estar pronta a lei nacional que o regulamenta, impede aos legisladores nacionais regular sobre o tratamento de dados de saúde, permitindo apenas que os Estados legislem sobre dados de saúde no contexto das relações laborais, da proteção social e da ação social.

Sem legislação nacional, cuja proposta de lei vai ainda ser discutida na especialidade pelos deputados, e não deverá entrar em vigor a tempo de acompanhar a aplicação do regulamento, a CNPD não sabe como será resolvido este problema, que não é exclusivo de Portugal, uma vez que outros Estados também estão atrasados na legislação de aplicação do regulamento.

Dados que constam de diagnósticos médicos, de tratamentos médicos, consultas pagas, e que são elementos essenciais num contrato de saúde, só podem ser tratados a partir de dia 25 nas situações em que o Estado-membro tem liberdade para regular e legislar, explicou Filipa Calvão.

Mas dados de saúde no âmbito de seguros de trabalho já podem ser objeto de legislação nacional, não havendo problemas quanto ao seu tratamento a partir de dia 25.

“O problema é a lei nacional não ter normas específicas para este tipo de tratamento, não temos base legal para tratar. E pedir consentimento não é viável”, defendeu, explicando que o consentimento pode ser revogado no dia a seguir a ser dado.

O regulamento europeu exige que para os dados de saúde, por serem uma categoria especial de dados, que são sensíveis e devem ter maior proteção, devem ser adotados mecanismos de autenticação, procedimentos de certificação da proteção de dados, entre outras medidas.

A deslocação da presidente da CNPD hoje ao parlamento foi motivada pela polémica da rede social Facebook com a empresa Cambridge Analytica, acusada de ter usado dados de milhões de utilizadores da rede social sem o seu consentimento, para elaborar um programa informático destinado a influenciar o voto dos eleitores e favorecer a campanha do Presidente norte-americano, Donald Trump.

Aos deputados, Filipa Calvão disse que foram 67 mil portugueses os afetados pelo caso, entre os 15 que descarregaram a aplicação e que permitiram acesso aos dados dos seus ‘amigos’ na rede social.

“A empresa Facebook assume aqui um papel de aparente ingenuidade, dizendo não se ter apercebido dos acessos”, afirmou a presidente da CNPD, defendendo que a empresa “não pode ignorar” que aqueles acessos estavam a ser feitos, nem escusar-se a adotar as medidas de prevenção necessárias.

Filipa Calvão voltou a dizer aos deputados que a comissão não tem meios suficientes, incluindo especialistas em informática e juristas, para pôr em prática o Regulamento Geral da Proteção de Dados a partir de 25 de maio.

“Não é possível garantir com estes meios a tutela dos direitos dos cidadãos”, afirmou Filipa Calvão, contando ainda aos deputados que a comissão não tem orçamento para pagar os vencimentos em junho, tendo em conta que o regulamento entra em vigor em 25 de maio revogando normas nacionais de proteção de dados.

“O orçamento está pensado para aguentar até maio. Junho já não há dinheiro para pagar os vencimentos na comissão”, afirmou, adiantando que no ano passado avisou o Governo sobre a necessidade de uma lei orçamental que atendesse a esta alteração e criasse uma dotação orçamental.

[Notícia corrigida às 17:58 — retifica, nalgumas passagens, a data de entrada em vigor do regulamento, que é 25 de maio e não 15 de maio]

Porque o seu tempo é precioso.

Subscreva a newsletter do SAPO 24.

Porque as notícias não escolhem hora.

Ative as notificações do SAPO 24.

Saiba sempre do que se fala.

Siga o SAPO 24 nas redes sociais. Use a #SAPO24 nas suas publicações.