Constituição, Empresa e Mercado

Dados pessoais

Nova LGPD: o término do tratamento de dados

A 7ª parte de uma série sobre as repercussões para a atividade empresarial

Pixabay

Concluído o exame da LGPD no que diz respeito ao tratamento dos dados sensíveis, passa-se para a análise do término do tratamento de dados, matéria disciplinada na Seção IV do Capítulo II (arts. 15 e 16).

Reforçando a adstrição à finalidade específica que deve orientar o tratamento de dados, o art. 15 prevê que “O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses: I – verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada; II – fim do período de tratamento; III – comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou IV – determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.”

Como se pode observar, os três primeiros incisos referem-se a hipóteses em que o tratamento de dados é lícito, enquanto que o inciso IV refere-se à hipótese em que o tratamento de dados é ilícito. Outra conclusão importante é que a lei não faz, no art. 15, distinção entre dados sensíveis e não sensíveis, o que pode gerar impasses interpretativos.

Passando para a primeira hipótese de término do tratamento de dados (art. 15, I), adverte-se que, se são princípios basilares do tratamento de dados a finalidade (art. 6º, I), a adequação (art. 6º, II) e a necessidade (art. 6º, III), é inequívoco que sempre que a finalidade tiver sido alcançada ou que os dados deixem de ser necessários ou adequados para tal, tem-se hipótese que impõe o fim do tratamento.

O fim do período do tratamento (art. 15, II) também é importante critério, especialmente quando se referir às hipóteses em que houve o consentimento do titular por prazo determinado, caso em que o agente de tratamento, caso queira prosseguir com sua atividade, deverá obter novo consentimento do titular.

Além das duas hipóteses acima mencionadas, que são objetivas, a LGPD prevê, no inciso III do art. 15, a possibilidade de o titular dos dados, a qualquer momento, sem precisar de qualquer justificativa, manifestar a sua vontade para dar fim ao tratamento de dados, inclusive nas hipóteses de revogação de consentimento.

Todavia, o inciso faz menção à necessidade de se resguardar o interesse público, parâmetro que não é mencionado nos demais dispositivos que tratam da revogação de consentimento (arts. 8º, §§ 5º e 6º; 9º, § 2º e 18, IX). Tal circunstância pode gerar dificuldades interpretativas, até porque as hipóteses de tratamento de dados em razão do interesse público não dependem nem mesmo de consentimento, nos termos dos arts. 7º e 11, da LGDP.

Com efeito, a regra geral do tratamento de dados decorrente do consentimento do titular é a de que o consentimento pode ser revogado a qualquer tempo. Por essa razão, ainda que se admita alguma restrição em razão de motivos de interesse público, estes, à luz da principiologia da LGPD, precisam ser concretos, específicos, plausíveis e suficientemente importantes para justificar o tratamento de dados mesmo diante da discordância do titular.

Avançando no tratamento da matéria, dispõe o art. 16 da LGPD que “Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades: I – cumprimento de obrigação legal ou regulatória pelo controlador; II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.”

Como se observa pelo caput, a regra geral é que, após o término do tratamento, os dados devem ser eliminados. Trata-se de uma das hipóteses que o RGDP regula como direito ao apagamento de dados ou direito de ser esquecido. Com efeito, no art. 17, I, o RGDP prevê que “O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada.”

Como se verá no próximo artigo, que tratará dos direitos dos titulares de dados, um dos importantes direitos previstos pela LGPD é a “eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei.” (art. 18, VI).

Dentre as exceções à eliminação dos dados, o art. 16 prevê algumas hipóteses compreensíveis, tais como (i) o cumprimento de dever legal pelo controlador e (ii) a realização de pesquisas, garantida a anonimização sempre que possível. Ambas as hipóteses aplicam-se ao tratamento de dados pessoais sensíveis e não sensíveis, até porque são exceções à regra do consentimento.

Mais delicadas são as duas outras hipóteses, como a transferência a terceiros. Tal previsão pode ter sido pensada para dar viabilidade ao exercício do direito à portabilidade dos dados, que será mais bem explorado no próximo artigo. Esclarece-se, desde já, que, nesses casos, a transferência depende do consentimento do titular e é realizada no seu exclusivo interesse.

Já no que se refere aos demais casos, em que a transferência não dependeria do consentimento do usuário, a hipótese parece ficar restrita aos dados pessoais, em relação aos quais já se viu que o legítimo interesse do controlador pode justificar o tratamento de dados, não obstante o cuidado que se deve ter na interpretação do que pode ser considerado interesse legítimo do controlador.

Tratando-se de dados pessoais sensíveis, entretanto, não haveria justificativa para a transferência para terceiros fora das restritivas hipóteses de tratamento de dados sem o consentimento do titular, dentre as quais não se encontra o legítimo interesse do controlador.

Mesmo no tocante aos dados não sensíveis, não é demais lembrar a previsão do § 5º, do art. 7º, segundo a qual “O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.” Ora, se o controlador não pode comunicar ou compartilhar dados pessoais do titular durante o prazo do tratamento sem o consentimento específico do titular, com maior razão não poderá fazê-lo após o término do tratamento de dados.

Dessa maneira, tudo leva a crer que, sem o consentimento do usuário para a transferência de seus dados para um terceiro após o tratamento, são restritos os casos em que se poderia cogitar da referida transferência e todos eles teriam que ser justificados diante das hipóteses em que a LGPD excepciona o consentimento do titular. Dentre elas, embora se admita o legítimo interesse do controlador em relação aos dados pessoais não sensíveis, é inequívoco que tal possibilidade precisaria ser justificada a luz de rigoroso escrutínio, sob a ótica dos direitos dos usuários e dos princípios que norteiam a LGPD.

Ainda precisa ser considerado que, mesmo em relação ao controlador, como se verá no inciso IV, a LGPD admite o uso exclusivo dos dados após o período de tratamento, desde que anonimizados. Com maior razão é de se perquirir sobre se a anonimização não deveria ser exigida, como regra, em face de um terceiro, nas hipóteses em que não houver o consentimento do titular.

Discorrendo já sobre o inciso IV, tem-se hipótese que admite o uso exclusivo dos dados pelo controlador, desde que anonimizados. A exceção decorre do fato de que, em uma economia movida a dados, os dados são verdadeiros insumos. O volume e a variedade dos dados importam e seria um verdadeiro desperdício exigir o descarte daqueles que foram utilizados durante o período de tratamento, com o que se impediria a experiência acumulada e o desenvolvimento dos sistemas de inteligência artificial.

Tudo leva a crer, pois, que a anonimização foi a forma que o legislador encontrou para conciliar os interesses dos titulares com as preocupações com o estímulo à inovação e ao desenvolvimento dos novos negócios.

Entretanto, a questão não é trivial. Afinal, enquanto os dados são mantidos, ainda que de forma anonimizada, persistem os riscos de segurança quanto à reversibilidade ou não do processo de anonimização, bem como aumentam as dificuldades de monitoramento, pelos próprios titulares. Trata-se de mais uma questão que demonstra a importância da autoridade nacional para lidar com tais casos.

De toda sorte, tal matéria precisa ser analisada igualmente à luz dos direitos dos usuários, o que será abordado no próximo artigo desta série.


Você leu 1 de 3 matérias a que tem direito no mês.

Login

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito