A necessidade de informações para contratação e efetivação de seguro ou plano de saúde foi sempre terreno fértil para discussões do ponto de vista técnico, econômico e jurídico. Por isso, o setor de saúde suplementar já era muito preocupado com a proteção de dados de saúde. Com a nova Lei de Proteção de Dados (LGPD), a Lei 13.708⁄18, os dados pessoais passam a alcançar um protagonismo, e o titular adquire novos direitos de controle sobre as suas informações. Uma série de questões ainda precisarão ser definidas mediante a regulação e as decisões judiciais, mas é preciso que operadoras⁄seguradoras busquem obedecer desde já a legislação e as regras de segurança para evitarem a responsabilidade civil, em especial pois os dados de saúde são dados sensíveis. O consentimento na saúde suplementar deverá ser utilizado como a última opção de base legal, uma vez que impõe uma série de limitações. Dentre as várias bases legais possíveis, certamente o cumprimento de obrigação legal e⁄ou regulatória pelo controlador será a mais utilizada pelas seguradoras⁄operadoras. Na área da saúde, verifica-se que a LGPD repete proteções que já existiam, o que leva a questionar a sua eficácia sem a implementação de riscos e órgãos para a fiscalização efetiva.

The need for information for hiring and implementing health insurance was always fertile ground for discussions from a technical, economic and legal point of view. Therefore, the supplementary health sector was already very concerned with the protection of health data. With the new “Lei de Proteção de Dados - LGPD”, Law 13.708⁄18, personal data now achieve protagonism, and the data subject acquires new control rights over his information. A number of issues still need to be defined through regulation and judicial decisions, but it is necessary for insurance companies to seek to obey legislation and safety rules to avoid civil liability, especially since health data is considered a sensitive data. Consent in supplementary health should be used as the last option of legal basis, since it imposes a series of limitations. Among the various possible legal bases, the compliance with legal and regulatory obligations by the controller will certainly be the most used by insurers. In the health area, it appears that the LGPD repeats protections that already existed, which leads to questioning its effectiveness without the implementation of risks and bodies for effective inspection.