O Sunshine Act Mineiro e as Obrigações de Proteção dos Dados Pessoais – uma coexistência impossível?

Por João Pedro Mamede Miranda

As empresas do setor da saúde são submetidas a obrigações legais de naturezas distintas, impostas por uma miríade de leis e regulamentos editadas por autoridades de diversas esferas da federação.

A Lei Estadual 22.440/2016, editada pelo Estado de Minas Gerais e mais conhecida como Sunshine Act Mineiro, é uma das mais originais no cenário normativo brasileiro. Inspirada em uma lei federal estadunidense, essa lei tem por principal objetivo assegurar maior transparência nas relações entre profissionais de saúde inscritos nos Conselhos de Classe do Estado de Minas Gerais e as indústrias de medicamentos, órteses, próteses, equipamentos e implantes.

Dessa forma, o Sunshine Act Mineiro impõe a essas indústrias a obrigação de declarar à Secretaria de Estado de Saúde de Minas Gerais, anualmente, as relações com os citados profissionais de saúde que possam configurar conflitos de interesse.

O conceito legal de “potencial conflito de interesse” é bem amplo. Ele compreende “qualquer tipo de doação ou benefício, realizado de forma direta ou por meio de terceiros, tais como brindes, passagens, inscrições em eventos, hospedagens, financiamento de etapas de pesquisa, consultoria, palestras, para profissional de saúde registrado em conselho de classe, no âmbito do Estado”.

Essa obrigação de revelação desperta, em diversos casos, a preocupação por parte das indústrias em relação à proteção dos dados pessoais imposta pela LGPD. De fato, o Sunshine Act Mineiro obriga o compartilhamento de dados pessoais como o nome do profissional, seu número de inscrição no conselho de classe, e ainda o objetivo da doação ou benefício e o valor desse objeto ou benefício.

Por essa razão, surge um questionamento entre a compatibilidade entre o referido diploma normativo e a Lei Geral de Proteção de Dados Pessoais (Lei Federal 13.709/2018 ou “LGPD”).

Os artigos 7º e 11° da LGPD dispõem sobre as hipóteses legais para o tratamento de dados pessoais, ou seja, as circunstâncias nas quais um tratamento possa ser justificado por um fundamento lícito. Segundo a LGPD, “tratamento” é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Ou seja, o compartilhamento de dados pessoais exigido pelo Sunshine Act Mineiro deve ser realizado em estrita consonância com a Lei Geral de Proteção de Dados Pessoais.

Dentre as hipóteses autorizativas previstas no art. 7º, o tratamento exigido pelo Sunshine Act Mineiro enquadra-se em seu inciso II, a saber: “para o cumprimento de obrigação legal ou regulatória pelo controlador”.

Ora, não há dúvidas de que o compartilhamento em referência só ocorre por exigência legal. Nenhuma indústria investiria tempo e recursos numa declaração dessa natureza se não fosse obrigatório.

No entanto, é de suma importância ressaltar que a simples existência de uma base legal que fundamente o compartilhamento não garante – por si só – a licitude do tratamento segundo a LGPD.

De fato, todos os tratamentos de dados pessoais devem ser norteados pelos dez princípios impostos pela Lei Geral de Proteção de Dados Pessoais. No que diz respeito especificamente ao caso em análise, é pertinente dedicar uma atenção especial ao Princípio da Transparência e ao Princípio do Livre Acesso.

O Princípio da Transparência garante aos titulares dos dados pessoais (neste contexto, os profissionais de saúde registrados em conselho de classe do Estado de Minas Gerais) informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento. O Princípio do Livre Acesso, por sua vez, garante aos titulares a consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

Nesse sentido, as indústrias de medicamentos, órteses, próteses, equipamento e implantes submetidas ao Sunshine Act devem implementar medidas que assegurem a transparência e a disponibilização de informações para os profissionais de saúde sobre o compartilhamento dos seus dados pessoais com a Secretaria de Estado de Saúde de Minas Gerais, ainda que o tratamento seja autorizado pela Lei Geral de Proteção de Dados Pessoais.

Uma das ferramentas úteis no atendimento dessas exigências é a redação de uma sólida Política de Privacidade e sua constante atualização. Da mesma forma, recomenda-se implementar avisos de privacidade em documentos estratégicos (ex: contratos de patrocínio) ou comunicados que informem do compartilhamento dos dados pessoais imposto pelo Sunshine Act Mineiro com a Secretaria de Estado de Saúde de Minas Gerais, a sua finalidade e as responsabilidades dos agentes de tratamento envolvidos.

Tais medidas são essenciais para compatibilizar as obrigações aparentemente antagônicas impostas pelo Sunshine Act Mineiro e a LGPD, garantindo a transparência e a proteção dos dados pessoais dos profissionais de saúde envolvidos e fortalecendo a confiança entre as partes.

O CHENUT alcançou por oito vezes o 1° lugar como o escritório mais admirado de Minas Gerais pela publicação Análise Editorial ADVOCACIA. Quer conhecer mais sobre a nossa Equipe e nossos serviços? Entre em contato com novosnegocios@chenut.online e agende uma conversa