“Há uma má compreensão por parte das clínicas e consultórios médicos de que é preciso recolher o consentimento para tratar os dados de saúde. Isso não é verdade”, afirmou a presidente da Comissão Nacional de Proteção de Dados (CNPD), Filipa Calvão, em entrevista à Lusa.

O RGPD já legitima o tratamento de dados de saúde, sem necessitar do consentimento do titular dos dados, e apenas impõe a necessidade de consentimento para o tratamento desses dados para efeitos de ‘marketing’.

“Para tratamentos de dados para efeitos de cuidados de saúde, o regulamento é suficiente e não é preciso pedir consentimento. É uma errada interpretação do regulamento”, esclarece Filipa Calvão.

Num parecer de meados de maio, a CNPD denuncia a existência de unidades de saúde que recusam fazer tratamentos aos doentes que assinaram uma autorização para tratamento dos seus dados de saúde, mas que são “casos pontuais” segundo Filipa Calvão.

"A exigência de consentimento do titular dos dados para o tratamento de dados pessoais necessários à prestação de cuidados de saúde assenta num erro quanto ao fundamento da ilicitude [ilegalidade] do tratamento dos dados e, portanto, contradiz o disposto no RGPD", lê-se no parecer, disponível na página de internet da CNPD.

A comissão explica que, sendo os dados necessários para a prestação do serviço, não existe liberdade para consentir ou não acerca do seu tratamento e, portanto, nunca estaria cumprido esse atributo do consentimento, que tem de ser livre.

O RGPD começou a ser aplicado em Portugal e restantes Estados-membros, em 25 de maio do ano passado, introduzindo sanções pelo seu incumprimento que podem ir, nos casos mais graves, até 20 milhões de euros ou 4% do volume de negócios anual a nível mundial, consoante o montante mais elevado.

Nos casos menos graves de violação dos dados pessoais, as coimas podem ir até 10 milhões de euros ou 2% do volume de negócios anual a nível mundial.

Segundo o regulamento, os cidadãos têm de dar consentimento explícito para os seus dados pessoais serem usados – e para que fim – e podem pedir para que sejam apagados a qualquer momento.

A aplicação do RGPD carece de legislação nacional que está a ser elaborada, e discutida, por um grupo de trabalho no parlamento, mas ainda não foi sujeita a votação final.