Privacy and data protection in Supplementary Healthcare:

A critical analysis of the klara castanho case in light of the brazilian legal framework and compliance

Authors

  • Ana Carolina Couto Matheus Professora PPGCJ e DCJ/CCJ da Universidade Federal da Paraíba. Doutora em Direito pela UNIVALI-SC. Mestre em Direito pela UNIPAR-PR.

DOI:

https://doi.org/10.5752/P.1678-3425.2025v10n18p125-140

Keywords:

Privacy, Data Protection, Compliance, Klara Castanho Case

Abstract

This research aimed to critically analyze the protection of personal data in Brazilian supplementary healthcare, in light of the Klara Castanho case, highlighting compliance as a strategic prevention tool. The specific objectives sought to examine the normative development of data protection in Brazil, identify applicable legislation to the supplementary healthcare sector, and assess the institutional response to the episode in question. The methodology adopted was based on bibliographic, documental, and case law research, with a qualitative approach and deductive method, through the analysis of legislation such as the General Data Protection Law (LGPD), the Brazilian Civil Rights Framework for the Internet, the Federal Constitution, regulatory resolutions of the National Supplementary Health Agency (ANS), and professional councils’ regulations. The hypothesis sustained was that the absence of a structured digital compliance program and coordinated actions among administrative, judicial, and ethical-professional spheres contributed to the violation of the actress’s fundamental rights. The results demonstrated that compliance programs, with emphasis on Data Mapping, Data Protection Impact Assessments (DPIA), and continuous staff training, proved indispensable for regulatory compliance and informational security. It was concluded that the insufficient actions of competent bodies in the analyzed case revealed weaknesses in regulatory enforcement and in the protection of sensitive data, reinforcing the need for effective institutional policies. Thus, the adoption of a robust digital compliance framework emerged as an essential measure for preserving the privacy and dignity of data subjects in the supplementary healthcare sector.

Downloads

Download data is not yet available.

References

AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS (ANPD). Relatório de Impacto à Proteção de Dados Pessoais (RIPD). Disponível em: https://www.gov.br/anpd/pt- br/canais_atendimento/agente-de-tratamento/relatorio-de-impacto-a-protecao-de-dados- pessoais-ripd#p9. Acesso em: 05 mar. 2025.

BRASIL. Código Penal. Decreto-Lei nº 2.848, de 7 de dezembro de 1940. Diário Oficial da União, Rio de Janeiro, 31 dez. 1940.

BRASIL. Constituição de 1988. Brasília, DF: Diário Oficial da União, 1988.

BRASIL. Decreto nº 11.129, de 11 de julho de 2022. Regulamenta a Lei nº 12.846, de 1º de agosto de 2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira. Brasília, DF: Diário Oficial da União, 2022.

BRASIL. Emenda Constitucional n.º 115, de 10 de fevereiro de 2022. Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/emendas/emc/emc115.htm. Acesso em: 14 abr. 2025.

BRASIL. Lei nº 12.695, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Brasília, DF: Diário Oficial da União, 2014.

BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. Brasília, DF: Diário Oficial da União, 2013.

BRASIL. Lei nº 13.509, de 22 de novembro de 2017. Dispõe sobre a adoção e altera a Lei nº 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente), a Consolidação das Leis do Trabalho (CLT), aprovada pelo Decreto-Lei nº 5.542, de 1º de maio de 1943, e a Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil). Brasília, DF: Diário Oficial da União, 2017.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados (LGPD). Brasília, DF: Diário Oficial da União, 2018.

BRASIL. Superior Tribunal de Justiça. Recurso Especial nº 1.660.168/RJ. 3ª Turma. Relatora: Ministra Nancy Andrighi. Relator para Acórdão: Ministro Marco Aurélio Bellizze. Julgado em 08 maio 2018. Publicado no DJe em 05 jun. 2018.

BRASIL. Superior Tribunal de Justiça. Recurso Especial nº 2.086.404-MG. 3ª Turma. Relator: Ministro Moura Ribeiro. Julgado em 29 set. 2024. Informativo 835.

CANAL THE NOITE. Leo Dias – The Noite. YouTube, 2025. Disponível em: https://www.youtube.com/watch?v=8L-aZnhHO7M&t=49s. Acesso em: 30 mar. 2025.

CARVALHO, Vinicius Marques; MENDES, Francisco Schertel. Compliance: concorrência e combate à corrupção. São Paulo: Trevisan Editora, 2017.

CASTANHO, Klara Forkas Gonçalez. Carta aberta. 25 de junho de 2022. Instagram: @klarafgcastanho. Disponível em: https://www.instagram.com/p/CfPvGDkuii1/?img_index=1. Acesso em: 30 mar. 2025.

CEARÁ. Tribunal de Justiça. 1ª Câmara de Direito Privado. Processo nº XXXXX- 59.2022.8.06.0001. Rel. Des. Francisco Mauro Ferreira Liberato, Fortaleza. Disponível em: https://www.jusbrasil.com.br/jurisprudencia/tj-ce/2782154644. Acesso em: 31 mar. 2025.

CHECK POINT. Security Report 2022. Check Point Research, 2022. Disponível em: https://research.checkpoint.com. Acesso em: 08 abr. 2025.

CHECK POINT RESEARCH. Security Report 2025. Check Point Research, 2025. Disponível em: https://research.checkpoint.com. Acesso em: 13 abr. 2025.

CONSELHO FEDERAL DE ENFERMAGEM (COFEN). Resolução COFEN nº 311/2007. Disponível em: http://www.cofen.gov.br. Acesso em: 10 de mar. de 2025.

CONSELHO FEDERAL DE ENFERMAGEM (COFEN). Resolução nº 564/2017. Disponível em: https://www.cofen.gov.br/resolucao-cofen-no-5642017/. Acesso em: 12 mar. 2025.

CONSELHO FEDERAL DE MEDICINA (CFM). Código de Ética Médica. Resolução CFM nº 2.217, de 27 de setembro de 2018, modificada pelas Resoluções CFM nº 2.222/2018 e 2.226/2019. Brasília: Conselho Federal de Medicina, 2019.

CONSELHO FEDERAL DE MEDICINA (CFM). Instrução Normativa nº 03/21. Disponível em: https://portal.cfm.org.br/noticias/cfm-regulamenta-tratamento-de-dados. Acesso em: 08 mar. 2025.

CONSELHO FEDERAL DE MEDICINA (CFM). Resolução nº 1.605/2000. Disponível em: https://www.saude.df.gov.br/documents/37101/0/CFM.pdf/e426a5e2-7143-d957-793b- 0185b9018526?t=1660222456231. Acesso em: 11 mar. 2025.

CONSELHO REGIONAL DE ENFERMAGEM DE SÃO PAULO. Nota Oficial. Coren-SP. São Paulo, 2022. Disponível em: https://portal.coren-sp.gov.br/noticias/caso-klara-castanho- coren-sp-detalha-sindicancia-e-mantem-se-a-disposicao-da-atriz/. Acesso em: 10 mar. 2025.

CONTROLADORIA-GERAL DO ESTADO DO PARANÁ. Manual de implementação da LGPD. Curitiba: CGE/PR, 2021. Disponível em: https://www.cge.pr.gov.br/sites/default/ arquivos_restritos/files/documento/2021- 06/manual_implementacao_lgpd.pdf. Acesso em: 05 de mar de 2025.

CUNHA, Blenda Eduarda de Melo et al. As dificuldades de implementação da LGPD no Brasil. Revista Projeto Extensionistas, Pará de Minas, v.1, n. 2, p. 39-47,jul./dez. 2021. Disponível em: https://periodicos.fapam.edu.br/index.php/RPE/article/view/391/249. Acesso em: 05 mar. 2025.

DALLARI, A. B.; MARTINS, A. C. M. S. Proteção e compartilhamento de dados entre profissionais e estabelecimentos de saúde. São Paulo: Revista dos Tribunais, 2021.

DATA PROTECTION AUTHORITY. Disponível em: https://iapp.org/resources/article/data- protection-authority/. Acesso em: 19 mai. 2023.

ESTADÃO. Conselho de Enfermagem arquiva investigação sobre caso Klara Castanho e nega vazamento de informação. Estadão. São Paulo, 2023. Disponível em: https://www.estadao.com.br/emais/gente/coren-sp-arquiva-investigacao-sobre-caso-klara- castanho-e-nega-vazamento-de-informacao/. Acesso em: 07 mar. 2025.

ESTADOS UNIDOS DA AMÉRICA. A Resource Guide to the FCPA U.S. Foreign Corrupt Practices Act. Criminal Division of the U.S. Department of Justice and the Enforcement Division of the U.S. Securities and Exchange Commission, 2012. Disponível em:

www.sec.gov/spotlight/fcpa.shtml. Acesso em: 14 mar. 2025.

ESTADOS UNIDOS DA AMÉRICA. Foreign Corrupt Practices Act (FCPA), 1977.

FANTÁSTICO. Globoplay. Disponível em: https://globoplay.globo.com/v/10704497/. Acesso em: 30 mar. 2025.

FARIAS, Cristiano Chaves; ROSENVALD, Nelson. Direito civil: teoria geral. 4. ed. Rio de Janeiro: Lumen Juris, 2006.

FOLHA DE S. PAULO. Klara Castanho: jornalista que expôs o caso é demitido. 2022. Disponível em: https://f5.folha.uol.com.br/celebridades/2022/07/klara-castanho-jornalista- que-expos-o-caso-e-demitido.shtml. Acesso em: 30 mar. 2025.

FONTENELLE, Antonia. Entrevista com Antonia Fontenelle. YouTube, 2022. Disponível em: https://www.youtube.com/watch?v=e-sCKj_9b5g. Acesso em: 30 mar. 2025.

GIDDENS, Anthony. As consequências da modernidade. Tradução de Raul Fiker. São Paulo: UNESP, 1991.

KELSEN, Hans. Teoria geral do direito e do Estado. Tradução de Luís Carlos Borges. 3. ed. São Paulo: Martins Fontes, 2000. Disponível em: https://estudos001.files.wordpress.com/ 2014/02/hans-kelsen-teoria-geral-do-direito-e-do- estado.pdf. Acesso em: 06 mar. 2025.

LENZA, Pedro. Direito Constitucional Esquematizado. 20. ed. São Paulo: Saraiva, 2016.

MINAS GERAIS. Tribunal de Justiça. Processo nº XXXXX-47.2024.8.05.0001.

Procedimento Comum Cível. Julgado em 27 abr. 2024. Disponível em: https://www.jusbrasil.com.br/jurisprudencia/tj-ba/2845982954/inteiro-teor-2845982958. Acesso em: 31 mar. 2025.

MINISTÉRIO DA SAÚDE. Resolução Normativa - RN nº 507, de 30 de março de 2022. Brasília, DF: Diário Oficial da União, 2022.

MINISTÉRIO DA SAÚDE. Resolução Normativa - RN nº 518, de 29 de abril de 2022. Brasília, DF: Diário Oficial da União, 2022.

PAUSEIRO, Sérgio Gustavo de Mattos; PAIVA, Marcella da Costa Moreira de. Compliance e operadoras de planos de assistência à saúde. In: V Seminário Internacional sobre Direitos Humanos Fundamentais. Anais. João Pessoa: UNIPÊ, 2019.

PECK, Patricia. Proteção de dados pessoais: comentários à Lei nº 13.709/2018 (Lei Geral de Proteção de Dados). São Paulo: Saraiva Educação, 2021.

PORTAL G1. Conselho de enfermagem vistoria hospital de SP acusado de vazar informações de Klara Castanho. São Paulo, 2022a. Disponível em: https://g1.globo.com/ sp/sao-paulo/noticia/2022/06/28/conselho-de-enfermagem-vistoria-hospital-de-sp-acusado-de-vazar- informacoes-de-klara-castanho.ghtml. Acesso em: 07 mar. 2025.

PORTO, Ederson Garin. Compliance e Governança Corporativa. São Paulo: Lawboratory Press, 2020.

REDE D'OR SÃO LUIZ. Aviso de Privacidade. Disponível em: https://dpo.privacytools.com .br/policy-view/DPO8r0aQk/1/aviso-de-privacidade/pt_BR. Acesso em: 03 abr. 2025.

REDE D'OR SÃO LUIZ. Central de Resultados. Disponível em: https://ri.rededorsaoluiz. com.br/informacoes-financeiras/central-de-resultados/. Acesso em: 03 abr. 2025.

REDE D'OR SÃO LUIZ. Código de Conduta. Disponível em: https://www.rededorsaoluiz. com.br/sustentabilidade-2023/governanca/programa-de- integridade/index.html. Acesso em: 03 abr. 2025.

REDE D'OR SÃO LUIZ. Programa de Integridade. Disponível em: https://www.rededorsaoluiz.com.br/sustentabilidade-2023/governanca/programa-de- integridade/index.html. Acesso em: 03 abr. 2025.

SÃO PAULO. Tribunal de Justiça. 16ª Câmara de Direito Privado. Processo nº 1001588- 65.2021.8.26.0268, Rel. Ana Rita de Figueiredo Nery, Itapecerica da Serra, 20 set. 2021. Disponível em: https://www.jusbrasil.com.br/jurisprudencia/tj-sp/2641137443/inteiro-teor- 2641137445. Acesso em: 31 mar. 2025.

SENADO FEDERAL. Golpes digitais atingem 24% da população brasileira, revela DataSenado. Senado Notícias, 01 out. 2024. Disponível em: https://www12.senado.leg.br/noticias/materias/2024/10/01/golpes-digitais-atingem-24-da- populacao-brasileira-revela-datasenado. Acesso em: 31 mar. 2025.

TARTUCE, Flávio. Manual de Direito Civil: volume único. 12. ed. Rio de Janeiro: Forense, 2022.

TRANSPARÊNCIA INTERNACIONAL. Índice de Percepção da Corrupção 2024. Disponível em: https://transparenciainternacional.org.br/ipc/2024. Acesso em: 16 mar. 2025.

TRIBUNAL REGIONAL DO TRABALHO DA 10ª REGIÃO. Tutorial de Mapeamento de Riscos. Disponível em: https://estrategia.trt10.jus.br/plano-de-gestao-de-riscos/item/485- tutorial-de-mapeamento-de-riscos.html. Acesso em: 06 mar. 2025.

UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. EUR-Lex, 2016. Disponível em: http://eur-lex.europa.eu/legal- content/PT/TXT/PDF/?uri=CELEX:32016R0679. Acesso em: 04 mar. 2025.

UNIÃO EUROPEIA. Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. EUR-Lex, 2016. Disponível em: https://eur-lex.europa.eu/legal- content/PT/TXT/PDF/?uri=CELEX:32016L0680. Acesso em: 04 mar. 2025.

UNIÃO EUROPEIA. Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018. EUR-Lex, 2018. Disponível em: https://eur- lex.europa.eu/eli/reg/2018/1725/oj. Acesso em: 04 mar. 2025.

UNIÃO EUROPEIA. Regulamento Geral de Proteção de Dados (GDPR). 2016. Disponível em:https://eur-lex.europa.eu/EN/legal-content/summary/general-data-protection-regulation- gdpr.html. Acesso em: 03 mar. 2025.

VENOSA, Sílvio de Salvo. Direito civil: Obrigações e Responsabilidade Civil. 23. ed. Barueri: Atlas, 2023.

VENOSA, Sílvio de Salvo. Direito civil: Parte Geral. 23. ed. Barueri: Atlas, 2023.

Downloads

Published

2025-06-04

How to Cite

MATHEUS, Ana Carolina Couto. Privacy and data protection in Supplementary Healthcare:: A critical analysis of the klara castanho case in light of the brazilian legal framework and compliance. VirtuaJus, Belo Horizonte, v. 10, n. 18, p. 125–140, 2025. DOI: 10.5752/P.1678-3425.2025v10n18p125-140. Disponível em: https://periodicos.pucminas.br/virtuajus/article/view/35769. Acesso em: 20 aug. 2025.

Issue

Vol. 10 No. 18 (2025): Violência na democracia/Violencia en democracia

Section

Temática Livre

License

Copyright (c) 2025 Ana Carolina Couto Matheus

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.