Privacidade e proteção de dados na saúde suplementar
uma análise crítica do caso Klara Castanho à luz do ordenamento jurídico brasileiro e do compliance
DOI:
https://doi.org/10.5752/P.1678-3425.2025v10n18p125-140Palavras-chave:
Privacidade, Proteção de Dados, Compliance, Caso Klara CastanhoResumo
A presente pesquisa teve como objetivo geral analisar criticamente a proteção de dados pessoais na saúde suplementar brasileira, à luz do caso Klara Castanho, destacando o compliance como ferramenta estratégica de prevenção. Como objetivos específicos, buscou-se examinar o desenvolvimento normativo da proteção de dados no Brasil, identificar as legislações aplicáveis à saúde suplementar e avaliar a atuação institucional no episódio em questão. A metodologia adotada fundamentou-se em pesquisa bibliográfica, documental e jurisprudencial, com abordagem qualitativa e método dedutivo, a partir da análise de legislações como a Lei Geral de Proteção de Dados (LGPD), o Marco Civil da Internet, a Constituição Federal, Resoluções Normativas da Agência Nacional de Saúde Suplementar (ANS) e normas dos Conselhos de Classe. Sustentou-se a hipótese de que a ausência de um compliance digital estruturado e de ações articuladas entre as esferas administrativa, judicial e ético-profissional contribuiu para a violação dos direitos fundamentais da atriz. Os resultados evidenciaram que programas de compliance, com ênfase em Data Mapping, Relatórios de Impacto à Proteção de Dados (RIPD) e capacitação continuada, mostraram-se indispensáveis à conformidade regulatória e à segurança informacional. Concluiu-se que a atuação insuficiente dos órgãos competentes no caso analisado revelou fragilidades na efetivação normativa e na proteção de dados sensíveis, reforçando a necessidade de políticas institucionais eficazes. Assim, verificou-se que a adoção de um compliance digital robusto configurou-se como medida essencial para a preservação da privacidade e dignidade dos titulares de dados no setor de saúde suplementar.
Downloads
Referências
AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS (ANPD). Relatório de Impacto à Proteção de Dados Pessoais (RIPD). Disponível em: https://www.gov.br/anpd/pt- br/canais_atendimento/agente-de-tratamento/relatorio-de-impacto-a-protecao-de-dados- pessoais-ripd#p9. Acesso em: 05 mar. 2025.
BRASIL. Código Penal. Decreto-Lei nº 2.848, de 7 de dezembro de 1940. Diário Oficial da União, Rio de Janeiro, 31 dez. 1940.
BRASIL. Constituição de 1988. Brasília, DF: Diário Oficial da União, 1988.
BRASIL. Decreto nº 11.129, de 11 de julho de 2022. Regulamenta a Lei nº 12.846, de 1º de agosto de 2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira. Brasília, DF: Diário Oficial da União, 2022.
BRASIL. Emenda Constitucional n.º 115, de 10 de fevereiro de 2022. Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/emendas/emc/emc115.htm. Acesso em: 14 abr. 2025.
BRASIL. Lei nº 12.695, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Brasília, DF: Diário Oficial da União, 2014.
BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. Brasília, DF: Diário Oficial da União, 2013.
BRASIL. Lei nº 13.509, de 22 de novembro de 2017. Dispõe sobre a adoção e altera a Lei nº 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente), a Consolidação das Leis do Trabalho (CLT), aprovada pelo Decreto-Lei nº 5.542, de 1º de maio de 1943, e a Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil). Brasília, DF: Diário Oficial da União, 2017.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados (LGPD). Brasília, DF: Diário Oficial da União, 2018.
BRASIL. Superior Tribunal de Justiça. Recurso Especial nº 1.660.168/RJ. 3ª Turma. Relatora: Ministra Nancy Andrighi. Relator para Acórdão: Ministro Marco Aurélio Bellizze. Julgado em 08 maio 2018. Publicado no DJe em 05 jun. 2018.
BRASIL. Superior Tribunal de Justiça. Recurso Especial nº 2.086.404-MG. 3ª Turma. Relator: Ministro Moura Ribeiro. Julgado em 29 set. 2024. Informativo 835.
CANAL THE NOITE. Leo Dias – The Noite. YouTube, 2025. Disponível em: https://www.youtube.com/watch?v=8L-aZnhHO7M&t=49s. Acesso em: 30 mar. 2025.
CARVALHO, Vinicius Marques; MENDES, Francisco Schertel. Compliance: concorrência e combate à corrupção. São Paulo: Trevisan Editora, 2017.
CASTANHO, Klara Forkas Gonçalez. Carta aberta. 25 de junho de 2022. Instagram: @klarafgcastanho. Disponível em: https://www.instagram.com/p/CfPvGDkuii1/?img_index=1. Acesso em: 30 mar. 2025.
CEARÁ. Tribunal de Justiça. 1ª Câmara de Direito Privado. Processo nº XXXXX- 59.2022.8.06.0001. Rel. Des. Francisco Mauro Ferreira Liberato, Fortaleza. Disponível em: https://www.jusbrasil.com.br/jurisprudencia/tj-ce/2782154644. Acesso em: 31 mar. 2025.
CHECK POINT. Security Report 2022. Check Point Research, 2022. Disponível em: https://research.checkpoint.com. Acesso em: 08 abr. 2025.
CHECK POINT RESEARCH. Security Report 2025. Check Point Research, 2025. Disponível em: https://research.checkpoint.com. Acesso em: 13 abr. 2025.
CONSELHO FEDERAL DE ENFERMAGEM (COFEN). Resolução COFEN nº 311/2007. Disponível em: http://www.cofen.gov.br. Acesso em: 10 de mar. de 2025.
CONSELHO FEDERAL DE ENFERMAGEM (COFEN). Resolução nº 564/2017. Disponível em: https://www.cofen.gov.br/resolucao-cofen-no-5642017/. Acesso em: 12 mar. 2025.
CONSELHO FEDERAL DE MEDICINA (CFM). Código de Ética Médica. Resolução CFM nº 2.217, de 27 de setembro de 2018, modificada pelas Resoluções CFM nº 2.222/2018 e 2.226/2019. Brasília: Conselho Federal de Medicina, 2019.
CONSELHO FEDERAL DE MEDICINA (CFM). Instrução Normativa nº 03/21. Disponível em: https://portal.cfm.org.br/noticias/cfm-regulamenta-tratamento-de-dados. Acesso em: 08 mar. 2025.
CONSELHO FEDERAL DE MEDICINA (CFM). Resolução nº 1.605/2000. Disponível em: https://www.saude.df.gov.br/documents/37101/0/CFM.pdf/e426a5e2-7143-d957-793b- 0185b9018526?t=1660222456231. Acesso em: 11 mar. 2025.
CONSELHO REGIONAL DE ENFERMAGEM DE SÃO PAULO. Nota Oficial. Coren-SP. São Paulo, 2022. Disponível em: https://portal.coren-sp.gov.br/noticias/caso-klara-castanho- coren-sp-detalha-sindicancia-e-mantem-se-a-disposicao-da-atriz/. Acesso em: 10 mar. 2025.
CONTROLADORIA-GERAL DO ESTADO DO PARANÁ. Manual de implementação da LGPD. Curitiba: CGE/PR, 2021. Disponível em: https://www.cge.pr.gov.br/sites/default/ arquivos_restritos/files/documento/2021- 06/manual_implementacao_lgpd.pdf. Acesso em: 05 de mar de 2025.
CUNHA, Blenda Eduarda de Melo et al. As dificuldades de implementação da LGPD no Brasil. Revista Projeto Extensionistas, Pará de Minas, v.1, n. 2, p. 39-47,jul./dez. 2021. Disponível em: https://periodicos.fapam.edu.br/index.php/RPE/article/view/391/249. Acesso em: 05 mar. 2025.
DALLARI, A. B.; MARTINS, A. C. M. S. Proteção e compartilhamento de dados entre profissionais e estabelecimentos de saúde. São Paulo: Revista dos Tribunais, 2021.
DATA PROTECTION AUTHORITY. Disponível em: https://iapp.org/resources/article/data- protection-authority/. Acesso em: 19 mai. 2023.
ESTADÃO. Conselho de Enfermagem arquiva investigação sobre caso Klara Castanho e nega vazamento de informação. Estadão. São Paulo, 2023. Disponível em: https://www.estadao.com.br/emais/gente/coren-sp-arquiva-investigacao-sobre-caso-klara- castanho-e-nega-vazamento-de-informacao/. Acesso em: 07 mar. 2025.
ESTADOS UNIDOS DA AMÉRICA. A Resource Guide to the FCPA U.S. Foreign Corrupt Practices Act. Criminal Division of the U.S. Department of Justice and the Enforcement Division of the U.S. Securities and Exchange Commission, 2012. Disponível em:
www.sec.gov/spotlight/fcpa.shtml. Acesso em: 14 mar. 2025.
ESTADOS UNIDOS DA AMÉRICA. Foreign Corrupt Practices Act (FCPA), 1977.
FANTÁSTICO. Globoplay. Disponível em: https://globoplay.globo.com/v/10704497/. Acesso em: 30 mar. 2025.
FARIAS, Cristiano Chaves; ROSENVALD, Nelson. Direito civil: teoria geral. 4. ed. Rio de Janeiro: Lumen Juris, 2006.
FOLHA DE S. PAULO. Klara Castanho: jornalista que expôs o caso é demitido. 2022. Disponível em: https://f5.folha.uol.com.br/celebridades/2022/07/klara-castanho-jornalista- que-expos-o-caso-e-demitido.shtml. Acesso em: 30 mar. 2025.
FONTENELLE, Antonia. Entrevista com Antonia Fontenelle. YouTube, 2022. Disponível em: https://www.youtube.com/watch?v=e-sCKj_9b5g. Acesso em: 30 mar. 2025.
GIDDENS, Anthony. As consequências da modernidade. Tradução de Raul Fiker. São Paulo: UNESP, 1991.
KELSEN, Hans. Teoria geral do direito e do Estado. Tradução de Luís Carlos Borges. 3. ed. São Paulo: Martins Fontes, 2000. Disponível em: https://estudos001.files.wordpress.com/ 2014/02/hans-kelsen-teoria-geral-do-direito-e-do- estado.pdf. Acesso em: 06 mar. 2025.
LENZA, Pedro. Direito Constitucional Esquematizado. 20. ed. São Paulo: Saraiva, 2016.
MINAS GERAIS. Tribunal de Justiça. Processo nº XXXXX-47.2024.8.05.0001.
Procedimento Comum Cível. Julgado em 27 abr. 2024. Disponível em: https://www.jusbrasil.com.br/jurisprudencia/tj-ba/2845982954/inteiro-teor-2845982958. Acesso em: 31 mar. 2025.
MINISTÉRIO DA SAÚDE. Resolução Normativa - RN nº 507, de 30 de março de 2022. Brasília, DF: Diário Oficial da União, 2022.
MINISTÉRIO DA SAÚDE. Resolução Normativa - RN nº 518, de 29 de abril de 2022. Brasília, DF: Diário Oficial da União, 2022.
PAUSEIRO, Sérgio Gustavo de Mattos; PAIVA, Marcella da Costa Moreira de. Compliance e operadoras de planos de assistência à saúde. In: V Seminário Internacional sobre Direitos Humanos Fundamentais. Anais. João Pessoa: UNIPÊ, 2019.
PECK, Patricia. Proteção de dados pessoais: comentários à Lei nº 13.709/2018 (Lei Geral de Proteção de Dados). São Paulo: Saraiva Educação, 2021.
PORTAL G1. Conselho de enfermagem vistoria hospital de SP acusado de vazar informações de Klara Castanho. São Paulo, 2022a. Disponível em: https://g1.globo.com/ sp/sao-paulo/noticia/2022/06/28/conselho-de-enfermagem-vistoria-hospital-de-sp-acusado-de-vazar- informacoes-de-klara-castanho.ghtml. Acesso em: 07 mar. 2025.
PORTO, Ederson Garin. Compliance e Governança Corporativa. São Paulo: Lawboratory Press, 2020.
REDE D'OR SÃO LUIZ. Aviso de Privacidade. Disponível em: https://dpo.privacytools.com .br/policy-view/DPO8r0aQk/1/aviso-de-privacidade/pt_BR. Acesso em: 03 abr. 2025.
REDE D'OR SÃO LUIZ. Central de Resultados. Disponível em: https://ri.rededorsaoluiz. com.br/informacoes-financeiras/central-de-resultados/. Acesso em: 03 abr. 2025.
REDE D'OR SÃO LUIZ. Código de Conduta. Disponível em: https://www.rededorsaoluiz. com.br/sustentabilidade-2023/governanca/programa-de- integridade/index.html. Acesso em: 03 abr. 2025.
REDE D'OR SÃO LUIZ. Programa de Integridade. Disponível em: https://www.rededorsaoluiz.com.br/sustentabilidade-2023/governanca/programa-de- integridade/index.html. Acesso em: 03 abr. 2025.
SÃO PAULO. Tribunal de Justiça. 16ª Câmara de Direito Privado. Processo nº 1001588- 65.2021.8.26.0268, Rel. Ana Rita de Figueiredo Nery, Itapecerica da Serra, 20 set. 2021. Disponível em: https://www.jusbrasil.com.br/jurisprudencia/tj-sp/2641137443/inteiro-teor- 2641137445. Acesso em: 31 mar. 2025.
SENADO FEDERAL. Golpes digitais atingem 24% da população brasileira, revela DataSenado. Senado Notícias, 01 out. 2024. Disponível em: https://www12.senado.leg.br/noticias/materias/2024/10/01/golpes-digitais-atingem-24-da- populacao-brasileira-revela-datasenado. Acesso em: 31 mar. 2025.
TARTUCE, Flávio. Manual de Direito Civil: volume único. 12. ed. Rio de Janeiro: Forense, 2022.
TRANSPARÊNCIA INTERNACIONAL. Índice de Percepção da Corrupção 2024. Disponível em: https://transparenciainternacional.org.br/ipc/2024. Acesso em: 16 mar. 2025.
TRIBUNAL REGIONAL DO TRABALHO DA 10ª REGIÃO. Tutorial de Mapeamento de Riscos. Disponível em: https://estrategia.trt10.jus.br/plano-de-gestao-de-riscos/item/485- tutorial-de-mapeamento-de-riscos.html. Acesso em: 06 mar. 2025.
UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. EUR-Lex, 2016. Disponível em: http://eur-lex.europa.eu/legal- content/PT/TXT/PDF/?uri=CELEX:32016R0679. Acesso em: 04 mar. 2025.
UNIÃO EUROPEIA. Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. EUR-Lex, 2016. Disponível em: https://eur-lex.europa.eu/legal- content/PT/TXT/PDF/?uri=CELEX:32016L0680. Acesso em: 04 mar. 2025.
UNIÃO EUROPEIA. Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018. EUR-Lex, 2018. Disponível em: https://eur- lex.europa.eu/eli/reg/2018/1725/oj. Acesso em: 04 mar. 2025.
UNIÃO EUROPEIA. Regulamento Geral de Proteção de Dados (GDPR). 2016. Disponível em:https://eur-lex.europa.eu/EN/legal-content/summary/general-data-protection-regulation- gdpr.html. Acesso em: 03 mar. 2025.
VENOSA, Sílvio de Salvo. Direito civil: Obrigações e Responsabilidade Civil. 23. ed. Barueri: Atlas, 2023.
VENOSA, Sílvio de Salvo. Direito civil: Parte Geral. 23. ed. Barueri: Atlas, 2023.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Copyright (c) 2025 Ana Carolina Couto Matheus

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.