GOVERNANCE, RISK, AND ACCOUNTABILITY IN THE CONTEMPORARY STATE: AN INTEGRATED ANALYSIS BETWEEN THE EFFECTIVENESS OF THE LGPD AND THE JUDICIALIZATION OF THE RIGHT TO HEALTH IN BRAZIL
REGISTRO DOI: 10.69849/revistaft/ra10202512171044
Amanda Caroline da Costa Bonini1
Luanna Vaz Gontijo de Menezes2
Aline de Assis Rodrigues do Amaral Muniz3
Filipe Augusto Caetano Sancho4
RESUMO
A efetividade dos direitos fundamentais no Brasil depende, em grande medida, da capacidade institucional de gerir riscos, estruturar mecanismos de governança e assegurar responsabilidade jurídica em contextos complexos. Este artigo apresenta uma análise integrada de dois campos aparentemente distintos, a proteção de dados pessoais, regida pela Lei Geral de Proteção de Dados (LGPD), e o direito à saúde, marcado pela crescente judicialização do acesso a medicamentos e tratamentos. A partir da metodologia bibliográfica e da análise crítica de decisões judiciais, o estudo investiga como falhas de governança, tanto no setor público quanto privado, produzem efeitos semelhantes: insegurança jurídica, expansão da intervenção judicial e dificuldades na implementação de políticas normativas. A abordagem híbrida demonstra que, tanto na proteção de dados quanto no fornecimento de medicamentos, o Poder Judiciário atua como regulador substitutivo diante da insuficiência de mecanismos administrativos eficientes. Conclui-se que a interseção entre governança e responsabilidade é fundamental para reduzir riscos regulatórios, fortalecer a accountability institucional e aprimorar a efetividade dos direitos fundamentais. O artigo propõe, ainda, caminhos para o aperfeiçoamento das estruturas de controle, transparência e conformidade, essenciais para o equilíbrio entre liberdade, privacidade, saúde e interesse público.
PALAVRAS-CHAVE: Governança; Risco; Judicialização da Saúde; Direitos Fundamentais.
ABSTRACT
The effectiveness of fundamental rights in Brazil depends, to a large extent, on institutional capacity to manage risks, structure governance mechanisms, and ensure legal accountability in complex contexts. This article presents an integrated analysis of two fields that appear to be distinct: the protection of personal data, governed by the General Data Protection Law (LGPD), and the right to health, marked by the growing judicialization of access to medicines and treatments. Based on a bibliographic methodology and a critical analysis of judicial decisions, the study investigates how governance failures, in both the public and private sectors, produce similar effects: legal uncertainty, expansion of judicial intervention, and difficulties in implementing regulatory policies. The hybrid approach shows that, in both data protection and the provision of medicines, the Judiciary acts as a substitute regulator in the face of insufficient efficient administrative mechanisms. It is concluded that the intersection between governance and accountability is fundamental to reducing regulatory risks, strengthening institutional accountability, and improving the effectiveness of fundamental rights. The article also proposes pathways to improve control, transparency, and compliance structures, which are essential for balancing freedom, privacy, health, and the public interest.
KEYWORDS: Governance; Risk; Health Judicialization; Fundamental Rights.
INTRODUÇÃO
A proteção de dados pessoais e o direito à saúde representam dois pilares centrais do Estado Democrático de Direito, especialmente em um cenário marcado por avanços tecnológicos, crescente circulação de informações e complexidade na formulação de políticas públicas. A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) consolidou um novo marco regulatório voltado à tutela da privacidade e à gestão adequada de informações pessoais, estabelecendo padrões de segurança, transparência e responsabilidade para organizações públicas e privadas. Paralelamente, o direito à saúde, previsto no art. 196 da Constituição Federal, enfrenta desafios estruturais relacionados à capacidade estatal de garantir acesso igualitário a serviços e tratamentos, o que tem intensificado o fenômeno da judicialização.
Embora pertençam a campos distintos, ambos os temas compartilham problemáticas semelhantes, especialmente no que se refere à necessidade de mecanismos eficientes de governança, de gestão de riscos e de responsabilização institucional. A ausência desses elementos tende a produzir insegurança jurídica, falhas administrativas e dependência crescente da intervenção judicial. Assim, discutir conjuntamente a proteção de dados e a judicialização da saúde permite identificar padrões estruturais de funcionamento do Estado brasileiro, com reflexos diretos na efetivação de direitos fundamentais.
O objetivo deste artigo é analisar, de forma integrada, como a governança, a gestão de riscos e a responsabilidade, consideradas em suas dimensões pública e privada, influenciam a efetividade da LGPD e do direito à saúde no Brasil. Busca-se compreender em que medida a insuficiência de mecanismos preventivos e de estruturas administrativas adequadas contribui para a ampliação de conflitos jurídicos e para o protagonismo do Poder Judiciário na garantia desses direitos. O escopo do estudo concentra-se na literatura jurídica contemporânea, nos marcos regulatórios e nas decisões judiciais que moldam a interpretação e a aplicação dessas garantias constitucionais.
O diferencial deste trabalho reside na abordagem interdisciplinar, que aproxima campos tradicionalmente analisados de forma separada, demonstrando que a governança e a responsabilidade institucional constituem eixos comuns para compreender a efetividade de direitos fundamentais em contextos diversos. Ao integrar duas áreas regulatórias complexas, proteção de dados e saúde pública, o artigo contribui para ampliar a compreensão dos desafios enfrentados pelo Estado e pelas organizações na implementação de direitos em um ambiente de riscos elevados.
Este artigo está estruturado em quatro seções. A primeira apresenta os fundamentos teóricos de governança, risco e responsabilidade. A segunda discute os principais desafios da efetividade da LGPD. A terceira analisa a judicialização da saúde e sua relação com as políticas públicas. A quarta seção integra os dois temas, evidenciando convergências e propondo reflexões para o aprimoramento institucional. Por fim, são apresentadas as considerações finais e sugestões para estudos futuros.
REFERENCIAL TEÓRICO
O referencial teórico desta pesquisa apresenta os principais conceitos relacionados à governança, à gestão de riscos e à responsabilidade institucional, fundamentos essenciais para compreender a efetividade da proteção de dados pessoais e do direito à saúde no Brasil. A revisão de literatura foi organizada por eixos temáticos, conforme orientações metodológicas propostas por Vasconcelos Ferreira (2013), garantindo foco na questão-problema e evitando dispersões conceituais ou resumos excessivos de autores isolados.
Governança como fundamento estruturante
A governança, em sua concepção contemporânea, corresponde ao conjunto de mecanismos que orientam, monitoram e controlam o funcionamento de organizações públicas e privadas, buscando assegurar ética, transparência, integridade e responsabilidade na tomada de decisões (IBGC, 2023). No campo jurídico, a governança constitui elemento indispensável para a implementação de políticas regulatórias complexas, influenciando diretamente a efetividade de direitos fundamentais.
Tanto na proteção de dados pessoais quanto na saúde pública, a literatura convergente demonstra que fragilidades de governança geram ineficiência administrativa, insegurança jurídica e aumento da dependência do Poder Judiciário como instância de correção de falhas estruturais. Assim, a governança não é apenas um instrumento organizacional, mas um eixo de sustentação das políticas de conformidade e de prestação de serviços essenciais.
Gestão de riscos em contextos regulatórios
A gestão de riscos é abordada na literatura como processo contínuo de identificação, avaliação e mitigação de eventos capazes de comprometer ativos, serviços ou políticas públicas.
Normas internacionais como a ISO/IEC 27000 enfatizam que o risco decorre da combinação entre vulnerabilidades e ameaças, exigindo respostas preventivas e mecanismos de controle. No ambiente digital, riscos relacionados a incidentes de segurança, vazamentos de dados e ataques cibernéticos são amplamente discutidos em estudos de segurança da informação e privacidade (DONEDA, 2020; BIONI, 2019). Já na saúde pública, os riscos estão associados à insuficiência de planejamento, à desigualdade de acesso, a falhas logísticas e a limitações financeiras, aspectos detalhados em análises do SUS (VIEIRA, 2020; FERRAZ, 2019; TCU, 2021).
Em ambos os domínios, a literatura demonstra que a ausência de práticas efetivas de gestão de riscos compromete a prevenção de conflitos, aumenta incertezas regulatórias e reduz a capacidade institucional de garantir direitos fundamentais.
A proteção de dados pessoais no marco da LGPD
A Lei Geral de Proteção de Dados representa um avanço significativo na regulação do tratamento de informações pessoais, estabelecendo princípios como finalidade, adequação, necessidade, transparência e segurança. Segundo Doneda (2020; 2021), a LGPD materializa o direito à autodeterminação informativa e impõe obrigações concretas às organizações, que devem adotar políticas de governança digital e controles técnicos capazes de prevenir incidentes e garantir conformidade regulatória.
A literatura aponta, contudo, desafios recorrentes na efetivação da LGPD, dentre os quais se destacam: insuficiência de infraestrutura tecnológica, escassez de profissionais qualificados, fragilidade cultural na valorização da privacidade e dificuldade de adequação a padrões internacionais como a ISO/IEC 27001 e 27701. A atuação da Autoridade Nacional de Proteção de Dados, embora essencial, ainda está em processo de amadurecimento, afetando a uniformização de entendimentos e a consolidação de práticas de conformidade no país.
Direito à saúde, políticas públicas e judicialização
O direito à saúde, previsto constitucionalmente, demanda a articulação entre políticas públicas eficazes, financiamento adequado e gestão eficiente do Sistema Único de Saúde. Autores como Vieira (2020) e Ferraz (2019) destacam que a incapacidade estatal de atender plenamente às necessidades da população favorece o crescimento da judicialização, por meio da qual indivíduos buscam acesso a medicamentos e tratamentos por via judicial.
A jurisprudência do Supremo Tribunal Federal, especialmente nos Temas 6 e 1234 da repercussão geral, estabelece critérios para o fornecimento de medicamentos, a responsabilidade solidária dos entes federativos e a competência jurisdicional. Essas decisões revelam não apenas o protagonismo do Judiciário, mas também a insuficiência das políticas administrativas de planejamento, financiamento e distribuição de serviços de saúde.
Estudos do Tribunal de Contas da União (2021) reforçam que a judicialização decorre, em grande medida, da fragilidade das estruturas de governança e da ausência de critérios técnicos consolidados para atendimento de demandas sanitárias.
Convergência teórica entre proteção de dados e saúde pública
A literatura examinada evidencia que a proteção de dados pessoais e a efetivação do direito à saúde compartilham desafios estruturais relacionados à governança, ao risco e à responsabilidade. Em ambos os campos, observa-se que a insuficiência de políticas preventivas, de controles internos e de capacidade operacional resulta em falhas administrativas que posteriormente são corrigidas, total ou parcialmente, por decisões judiciais.
Essa convergência teórica reforça a importância de um modelo integrado de análise, permitindo compreender como fragilidades institucionais recorrentes impactam a concretização de direitos fundamentais, independentemente do setor a que pertencem.
METODOLOGIA
A metodologia adotada nesta pesquisa caracteriza-se como qualitativa, de natureza bibliográfica e documental, estruturada para possibilitar a replicação por outros pesquisadores e assegurar transparência quanto aos procedimentos adotados. O estudo tem como objetivo analisar, sob uma perspectiva integrada, os conceitos de governança, risco e responsabilidade aplicados à proteção de dados pessoais e ao direito à saúde, razão pela qual o método escolhido privilegia a análise teórica e normativa.
O desenvolvimento da pesquisa ocorreu em quatro etapas principais. Na primeira etapa, realizou-se a identificação e seleção das fontes consideradas essenciais para fundamentação teórica do estudo, incluindo obras clássicas e contemporâneas sobre proteção de dados, governança digital, políticas públicas de saúde, judicialização e responsabilidade institucional. Foram considerados documentos normativos como a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), a Constituição Federal, decisões do Supremo Tribunal Federal sobre fornecimento de medicamentos, e normas técnicas internacionais, como a ISO/IEC 27001 e 27701.
A segunda etapa consistiu na organização temática dos conteúdos, evitando a estrutura por autor e privilegiando a estrutura por conceito, conforme recomendado em literatura metodológica especializada. Assim, foram estabelecidos eixos temáticos centrais: governança, gestão de riscos, proteção de dados, políticas de saúde e judicialização. Cada eixo foi sistematicamente desenvolvido com base nas referências selecionadas, garantindo alinhamento com a questão-problema da pesquisa e evitando dispersões conceituais.
Na terceira etapa, procedeu-se à análise comparativa dos temas, com o intuito de identificar convergências estruturais entre os desafios enfrentados na efetivação da LGPD e na prestação do direito à saúde. Essa etapa permitiu compreender como fragilidades de governança, insuficiência de mecanismos preventivos e lacunas normativas se manifestam de formas semelhantes em contextos distintos.
Por fim, a quarta etapa consistiu na construção dos resultados e na discussão, elaboradas com base nos achados teóricos e normativos. Por tratar-se de uma pesquisa teórica, os resultados não envolvem dados estatísticos ou empíricos, mas sim a sistematização de evidências conceituais presentes na literatura e nos documentos analisados. A discussão foi realizada de forma articulada com o referencial teórico, garantindo coerência interna e rigor metodológico.
RESULTADOS
Os resultados desta pesquisa foram organizados de acordo com os eixos teóricos definidos previamente, de modo a evidenciar os achados obtidos a partir da análise bibliográfica, normativa e jurisprudencial. Por se tratar de um estudo qualitativo e teórico, os resultados apresentados refletem a sistematização dos principais padrões identificados nos documentos examinados.
Fragilidades de governança como elemento comum aos dois campos analisados
A investigação revelou que tanto a proteção de dados pessoais quanto a efetivação do direito à saúde enfrentam dificuldades estruturais relacionadas à governança. No âmbito da LGPD, a literatura aponta insuficiência de práticas de conformidade, carência de políticas de segurança da informação e limitações na adoção de padrões técnicos. No campo da saúde, as evidências mostram deficiências no planejamento, na logística e na execução das políticas públicas, que favorecem a judicialização.
Ausência de mecanismos consistentes de gestão de riscos
A análise destacou que a inexistência de sistemas organizados de identificação, avaliação e mitigação de riscos compromete a implementação tanto das normas de proteção de dados quanto das políticas de saúde. No ambiente digital, isso se manifesta na ocorrência de incidentes de segurança e vulnerabilidades tecnológicas. Na saúde pública, aparecem como falhas na previsão de demandas, desabastecimentos e insuficiência de critérios técnicos uniformes.
Responsabilidade institucional deslocada para o Poder Judiciário
A pesquisa mostrou que, em ambos os temas, há forte tendência de transferência da responsabilidade administrativa para o Poder Judiciário. No caso da LGPD, decisões judiciais suprem lacunas interpretativas e regulatórias ainda em construção. No direito à saúde, o Judiciário atua como instância de garantia do acesso a medicamentos e tratamentos diante de omissões estatais. Esse padrão demonstra dependência crescente do Judiciário para assegurar direitos fundamentais.
Convergência estrutural entre problemas de efetividade normativa
A comparação entre os dois campos evidenciou convergência estrutural: falhas no planejamento, na coordenação institucional e na implementação de mecanismos preventivos resultam em desafios semelhantes, ainda que em contextos distintos. Essa convergência sugere que os problemas não são setoriais, mas sistêmicos.
CONCLUSÃO
A análise desenvolvida ao longo deste estudo permitiu verificar que a efetividade dos direitos fundamentais à proteção de dados pessoais e à saúde depende diretamente da capacidade institucional de articular mecanismos de governança, gestão de riscos e responsabilidade administrativa. Embora tratem de campos normativos distintos, a LGPD e as políticas públicas de saúde revelam desafios estruturais semelhantes, indicando que fragilidades de implementação não são fenômenos isolados, mas expressões de uma mesma lógica sistêmica que afeta diferentes áreas do Estado e das organizações privadas.
Os resultados obtidos demonstraram que a ausência de práticas consolidadas de governança compromete a operacionalização de direitos, favorecendo a ocorrência de incidentes, falhas de planejamento, ineficiências institucionais e crescente insegurança jurídica. Da mesma forma, a insuficiência de instrumentos de gestão de riscos impede a atuação preventiva das instituições, fazendo com que demandas previsíveis acabem deslocadas para o campo judicial. Esse deslocamento, identificado tanto no âmbito da proteção de dados quanto na judicialização da saúde, evidencia a tendência de o Poder Judiciário atuar como agente compensatório diante das lacunas deixadas pela administração pública e por organizações privadas.
A convergência estrutural entre esses problemas reforça a necessidade de fortalecimento das capacidades institucionais, com ênfase em práticas de conformidade, mecanismos de controle interno, uniformização de procedimentos e incorporação de metodologias técnicas capazes de antecipar e mitigar riscos. A governança, nesse sentido, não deve ser compreendida apenas como um conjunto de diretrizes formais, mas como um instrumento estratégico fundamental para promover segurança jurídica, transparência, eficiência e responsabilidade.
O estudo evidencia, ainda, que a incorporação de uma cultura organizacional orientada à prevenção, ao planejamento e ao cumprimento de normas pode reduzir significativamente a dependência do Judiciário como via de acesso à efetivação de direitos. Ao mesmo tempo, destaca-se que a atuação judicial permanecerá relevante enquanto existirem inconsistências administrativas que comprometam a integridade das políticas públicas e dos processos regulatórios.
Assim, conclui-se que a abordagem integrada utilizada nesta pesquisa oferece uma perspectiva ampliada sobre os desafios contemporâneos enfrentados pelo Estado e pelas organizações na implementação de direitos fundamentais. A proteção de dados e o direito à saúde, apesar de suas particularidades, compartilham dependência de estruturas sólidas de governança, gestão de riscos e responsabilidade institucional. O aprimoramento desses elementos mostra-se indispensável não apenas para garantir a conformidade normativa, mas também para promover maior eficiência e equidade no exercício de direitos, fortalecendo a atuação estatal e corporativa em um cenário cada vez mais complexo e exigente.
REFERÊNCIAS
ALMEIDA, Siderly do Carmo Dahle; SOARES, Tânia Aparecida. Os impactos da Lei Geral de Proteção de Dados – LGPD no cenário digital. Perspectivas em Ciência da Informação, v. 27, n. 3, p. 26–45, 2022.
BAARS, Harmen et al. Cybersecurity for Executives. 2. ed. Cham: Springer, 2021. BELL, Daniel. The coming of post-industrial society: a venture in social forecasting. New York: Basic Books, 1973.
BIONI, Bruno Ricardo. Tratamento de dados pessoais: a função e os limites da autodeterminação informativa no direito brasileiro. Rio de Janeiro: Forense, 2019. BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília: Senado Federal, 1988.
BRASIL. Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018). Brasília, DF, 2018.
BRASIL. Advocacia-Geral da União. Parecer nº 00009/2022/DECOR/CGU/AGU. LGPD e sua aplicação às licitações e contratações públicas. Brasília, 2022.
BRASIL. Autoridade Nacional de Proteção de Dados (ANPD). Guia de Tratamento de Dados Pessoais pelo Poder Público. Brasília: ANPD, 2022.
BRASIL. Autoridade Nacional de Proteção de Dados (ANPD). Guia Orientativo de Segurança da Informação para Agentes de Tratamento de Pequeno Porte. Brasília: ANPD, 2021.
BRASIL. Autoridade Nacional de Proteção de Dados (ANPD). Resolução CD/ANPD nº 4, de 24 de fevereiro de 2023.
BRASIL. Supremo Tribunal Federal (STF). Tema 6 da Repercussão Geral – Fornecimento de medicamentos de alto custo. Brasília, 2007.
BRASIL. Supremo Tribunal Federal (STF). Tema 1234 da Repercussão Geral – Legitimidade passiva da União e competência da Justiça Federal em ações de fornecimento de medicamentos registrados na ANVISA, mas não incorporados ao SUS. Brasília, 2022.
CANOTILHO, José Joaquim Gomes. Direito Constitucional e Teoria da Constituição. Coimbra: Almedina, 2013.
CELIDÔNIO, L.; NEVES, F.; DONÁ, A. Cibersegurança na era da LGPD: riscos, oportunidades e compliance. Revista Brasileira de Proteção de Dados, v. 3, n. 2, p. 45–59, 2020.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais: elementos da construção da LGPD. São Paulo: Thomson Reuters Brasil, 2020.
DONEDA, Danilo. Privacidade e Proteção de Dados Pessoais. São Paulo: Almedina Brasil, 2021.
FERRAZ, Octávio Luiz Motta. Para equacionar a judicialização da saúde no Brasil. Revista Direito GV, v. 15, n. 3, 2019.
FRAZÃO, Ana; CUEVA, Ricardo Villas Bôas. Compliance e Política de Proteção de Dados. São Paulo: Thomson Reuters Brasil, 2021.
GIL, Antônio Carlos. Métodos e técnicas de pesquisa social. 6. ed. São Paulo: Atlas, 2010. IBGC – Instituto Brasileiro de Governança Corporativa. Código das Melhores Práticas de Governança Corporativa. 6. ed. São Paulo: IBGC, 2023.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC 27000:2018 – Information security management systems — Overview and vocabulary. Geneva: ISO, 2018.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC 27001:2022 – Information security, cybersecurity and privacy protection — Requirements. Geneva: ISO, 2022.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC 27701:2019 – Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines. Geneva: ISO, 2019.
LIMA, Ricardo Alves; GARRIDO, Guilherme Leite. Lei Geral de Proteção de Dados Pessoais e compliance: panorama da adequação normativa para organizações contemporâneas. Revista Eletrônica de Direito da UFSM, v. 17, n. 1, 2022.
MENDES, Gilmar Ferreira. Curso de Direito Constitucional. São Paulo: Saraiva, 2016. PINHEIRO, Patrícia. Proteção de Dados e Governança Corporativa. São Paulo: Thomson Reuters Brasil, 2022.
TEIXEIRA, Carmen Fontes. Os princípios do Sistema Único de Saúde. Belo Horizonte: ALMG, 2016.
TRIBUNAL DE CONTAS DA UNIÃO (TCU). Impactos da Judicialização da Saúde no Brasil. Relatório de Auditoria TC 015.125/2021-1. Brasília: TCU, 2021.
VIEIRA, Fabiola Sulpino. Direito à saúde no Brasil: seus contornos, judicialização e a necessidade da macrojustiça. Texto para Discussão 2547. Brasília: IPEA, 2020.
XAVIER, Christabelle-Ann. Judicialização da Saúde: perspectiva crítica sobre os gastos da União. Ministério da Saúde / Fiocruz, 2020.
1Amanda Caroline da Costa Bonini – Acadêmica de Direito – amandaboninni@gmail.com
2Luanna Vaz Gontijo Menezes – Acadêmica de Direito – luannavazgontijo@outlook.com
3Ma. Aline de Assis Rodrigues do Amaral Muniz – Orientadora
4Me. Filipe Augusto Caetano Sancho – Orientador