Execução de contratos, convênios ou acordos no setor público e o tratamento de dados pessoais
11 de outubro de 2024, 6h02
A Lei Geral de Proteção de Dados (LGPD) trouxe uma série de inovações para a regulamentação do tratamento de dados pessoais no Brasil. O artigo 7º, inciso V, da LGPD prevê que o tratamento de dados pessoais é lícito quando necessário para a execução de contratos, convênios ou acordos no setor público, estabelecendo uma base legal importante também para a administração pública e seus contratados.
São situações em que determinados dados pessoais necessariamente precisem ser utilizados e tratados para a execução de obrigações contratuais firmadas, havendo pedido do titular de dados para que isso ocorra (LIMA, 2019, pg. 185).
Este artigo visa explorar a aplicabilidade dessa base legal no contexto de convênios firmados entre estados e municípios para a prestação de serviços de saúde, com um exemplo prático envolvendo a integração de sistemas de saúde e a troca de dados entre hospitais.
1. A base legal do artigo 7º, inciso V da LGPD
O inciso V do artigo 7º da LGPD dispõe que o tratamento de dados pessoais pode ser realizado quando necessário para “a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados”. Quando se trata da execução de convênios ou acordos entre entes públicos, essa base legal torna-se crucial, especialmente em serviços essenciais, como a saúde pública.
No caso de contratos e convênios com o setor público, o tratamento de dados pessoais, incluindo dados sensíveis (como os dados relacionados à saúde), pode ser imprescindível para assegurar a entrega eficiente dos serviços pactuados entre os entes federativos. Assim, o tratamento de dados torna-se necessário para a execução e a manutenção do objeto do convênio ou contrato, permitindo que os sistemas públicos funcionem de forma integrada e eficaz.
2. Convênios na área de saúde: desafios e requisitos para o tratamento de dados
Um exemplo prático da aplicação da base legal do artigo 7º, Inciso V, pode ser observado em convênios entre estados e municípios para a integração de sistemas de saúde. Nestes casos, o compartilhamento de dados pessoais entre hospitais, postos de saúde e centros especializados é essencial para garantir a continuidade e eficiência do atendimento aos pacientes, independentemente da localidade ou da rede de saúde que eles utilizem.
a. Integração de sistemas de saúde
A integração de sistemas de saúde é um desafio comum para estados e municípios no Brasil, que frequentemente firmam convênios para assegurar a troca de informações médicas entre hospitais e postos de saúde de diferentes localidades. Tal integração é fundamental para que os profissionais de saúde tenham acesso ao histórico clínico do paciente, otimizando os tratamentos e evitando redundâncias ou erros.
Por exemplo, em um convênio de cooperação técnica entre um estado e vários municípios, os hospitais municipais podem ser conectados ao sistema estadual de saúde para facilitar o acesso a dados de pacientes transferidos entre as unidades. Nesse contexto, o tratamento de dados pessoais é necessário para a execução do contrato ou convênio, como exige o Art. 7º, Inciso V, da LGPD.
b. Troca de dados entre hospitais
Outro exemplo prático é a troca de dados de pacientes entre hospitais, que ocorre em casos de transferência de pacientes de uma unidade municipal para uma unidade estadual ou federal de saúde. O compartilhamento de informações médicas como histórico de exames, diagnósticos e tratamentos em andamento é fundamental para assegurar o atendimento contínuo, eficiente e seguro dos pacientes, beneficiários e usuários dos serviços públicos. O tratamento de dados, neste caso, também se justifica pela necessidade de execução do contrato ou convênio que organiza essa integração.
3. Requisitos para o tratamento de dados em convênios públicos
Apesar da importância desses contratos e convênios para a continuidade e eficiência na prestação dos serviços de saúde pública, há que se atentar aos princípios e regras que a lei e outras leis aplicáveis prevêem, diante do fato de haver, na mesma Lli, uma margem muito grande que permitiria um tratamento exagerado pela administração pública.
O artigo 26, §1º, inciso IV, por exemplo, que permite o tratamento de dados pessoais pelo poder público somente com a existência de contrato ou convênio que para tanto permite, se mostra como insuficiente, de forma que “se trata de uma autêntico requisito de validade do ato de transferência de dados consistente na observância do onipresente princípio da legalidade” (TASSO, 2019, pg. 283).
Há que se atentar ao que determina, inclusive, o teste de proporcionalidade previsto no artigo 6º da LGPD, que aborda os princípios. O teste se apresenta como uma circunstância na qual os interesses do controlador e do titular de dados pessoais serão colocados na “balança” [1].
Embora a LGPD autorize o tratamento de dados para a execução de contratos e convênios com o setor público, é importante destacar que esse tratamento deve obedecer a alguns requisitos específicos, com vistas à proteção dos direitos dos titulares de dados.
a. Princípio da finalidade e da necessidade
O tratamento de dados deve atender ao princípio da finalidade, isto é, deve estar limitado ao cumprimento dos objetivos do contrato ou convênio celebrado. Em outras palavras, as informações devem ser utilizadas exclusivamente para o atendimento das finalidades previstas no acordo, como a prestação de serviços de saúde e a integração de sistemas.
Além disso, é necessário observar o princípio da necessidade, que exige que apenas os dados estritamente necessários para a execução do contrato ou convênio sejam tratados. Isso significa que o compartilhamento de dados deve ser limitado a informações essenciais para garantir a continuidade dos serviços.
b. Segurança da informação
A proteção de dados pessoais, especialmente dados sensíveis como os de saúde, exige a adoção de medidas rigorosas de segurança da informação. No contexto de convênios de saúde, os entes públicos devem implementar políticas de segurança para garantir a integridade, confidencialidade e disponibilidade dos dados, evitando acessos não autorizados ou violações.
c. Transparência e consentimento
Ainda que o consentimento do titular dos dados não seja obrigatório para o tratamento com base na execução de contratos, convênios ou acordos, conforme o artigo 7º, Inciso V, é necessário garantir que os titulares sejam informados sobre o tratamento de seus dados. A transparência é um dos maiores pilares da LGPD e deve ser respeitada, com a disponibilização de informações claras sobre o tratamento de dados aos pacientes e cidadãos. Assim,
“A criação de padrões de interoperabilidade, sem a participação da comunidade acadêmica, ou sem antes ouvir especialistas e entidades da sociedade civil pode colocar em risco a promoção do desenvolvimento e inovação no Brasil por meio do acesso gratuito e universal a dados públicos abertos.
Faz-se necessário que dados públicos abertos representam uma oportunidade ímpar para melhorar a prestação de serviços públicos essenciais e promover desenvolvimento e inovação em diversas dimensões da economia nacional, incluindo ainda o setor privado. Além do impacto econômico positivo, dados abertos também podem ser vistos como condutores de maior transparência pública, empoderamento social e aprimoramento democrático.” (ROCHA, 2023)
4. Conclusão
O tratamento de dados pessoais no setor público, com base no artigo 7º, inciso V, da LGPD, é uma ferramenta fundamental para a execução de contratos, convênios e acordos, particularmente em áreas importantes e delicadas para a população como a saúde. Exemplos como a integração de sistemas de saúde e a troca de dados entre hospitais demonstram a importância dessa base legal para a prestação eficiente e contínua dos serviços públicos.
No entanto, é fundamental que as autoridades públicas e seus contratados cumpram rigorosamente os princípios e as regras estabelecidos pela LGPD, garantindo a proteção dos direitos dos titulares de dados pessoais e a segurança da informação, sem comprometer a qualidade e a eficiência dos serviços prestados.
Referências:
Disponível em: https://www.eticca.com.br/o-teste-de-proporcionalidade-do-legitimo-interesse/ . Acesso em 08.10.2024.
LIMA, Caio César Carvalho. CAPÍTULO II – Do tratamento de Dados Pessoais. In: In: BLUM, Renato Opice; MALDONADO, Viviane. LGPD Comentada. São Paulo: Revista dos Tribunais, 2019.
ROCHA, William. A Lei Geral de Proteção de Dados e a interoperabilidade dos dados públicos. Disponível em: <https://www.migalhas.com.br/coluna/dados-publicos/385473/a-lgpd-e-a-interoperabilidade-dos-dados-publicos. Acesso em 08.10.2024.
ROSSO, Angela Maria. LGPD e Setor Público. Disponível em: < https://www.migalhas.com.br/depeso/300585/lgpd-e-setor-publico–aspectos-gerais-e-desafios >. Acesso em 08.10.2024.
TASSO, Fernando Antonio. CAPÍTULO IV – Do Tratamento de Dados Pessoais pelo Poder Público. In: BLUM, Renato Opice; MALDONADO, Viviane. LGPD Comentada. São Paulo: Revista dos Tribunais, 2019.
[1] Disponível em: https://www.eticca.com.br/o-teste-de-proporcionalidade-do-legitimo-interesse/ . Acesso em 08.10.2024.
Encontrou um erro? Avise nossa equipe!