Constituição, Empresa e Mercado

Tecnologia

Nova LGPD: o tratamento dos dados pessoais sensíveis

A quinta parte de uma série sobre as repercussões para a atividade empresarial

Imagem: Pixabay

Os dois últimos artigos da presente série (Partes III e IV) abordaram o tratamento dos dados pessoais. Dando seguimento ao tema, o presente artigo explorará o tratamento dos dados pessoais sensíveis.

Como já se adiantou no primeiro artigo desta série, o conceito de dado pessoal sensível é oferecido pela própria LGPD em seu art. 5º, II: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

A definição é muito semelhante à adotada pelo RGPD europeu, categórico ao afirmar, em seu art. 9º, 1, que “É proibido o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.” O RGPD ainda traz as definições de dados genéticos, dados biométricos e dados relacionados à saúde do usuário1.

A razão da preocupação especial com os dados sensíveis diz respeito a assegurar não apenas a privacidade, mas também que tais dados não possam ser utilizados contra os titulares, trazendo-lhes restrições ao acesso a bens, serviços e mesmo ao exercício de direitos. Basta imaginarmos o potencial dos dados biométricos, como imagens faciais ou impressões digitais, para se ter conhecimento de características físicas, psicológicas e comportamentais de um indivíduo.

Acresce que discussões mais recentes apontam para a ocorrência de fenômeno de publicidade comportamental voltado à formação de perfis de consumo, fato que se relaciona diretamente à regulação do tratamento de dados pessoais, em especial os dados sensíveis. Na verdade, na seara consumerista, assim como na seara trabalhista, são inúmeros os riscos da utilização de tais dados para praticar toda sorte de discriminações e violações a consumidores, empregados e candidatos a emprego em processos de seleção ou recrutamento.

Tal receio está presente em vários pontos da regulamentação europeia, como no caso dos dados genéticos, em relação aos quais o Considerando 23 assevera que “Tendo em conta a complexidade e a natureza sensível das informações genéticas, existe um elevado risco de utilização injustificada e de reutilização para diversos fins não autorizados por parte do responsável pelo tratamento. As discriminações com base em características genéticas deverão ser proibidas.”

Já o Considerando 37 insiste no fato de que os dados sensíveis merecem uma proteção especial, diante dos riscos significativos para os direitos e liberdades fundamentais. Daí concluir que tais dados pessoais não deverão ser, como regra, objeto de tratamento, a menos que este esteja sujeito a regras mais rígidas.

Antes de se ingressar no tratamento dos dados pessoais sensíveis, é importante ressaltar que a compreensão do próprio conceito ajuda a entender o conceito de dado pessoal, que acaba sendo residual. Por essa razão, os dados pessoais – não sensíveis – estarão sujeitos à Seção I do Capítulo II, da LGPD, tal como já foi visto nos artigos 3 e 4 desta série.

Dessa maneira, poder-se-ia entender que se incluem no conceito de dados pessoais – e não de dados pessoais sensíveis – os chamados identificadores comuns, como nome, número de identificação, dados de localização, bem como os chamados identificadores eletrônicos, tais como aparelhos, aplicações, ferramentas e protocolos, como o endereço IP (protocolo internet), testemunhos de conexão (cookies) e etiquetas de identificação por radiofrequência2.

Entretanto, a questão não é tão simples, pois, em muitos casos, os dados sensíveis são unidos aos dados não sensíveis, criando diversas combinações. Daí o Considerando 30 do RGDP europeu alertar para o fato de que especialmente os identificadores eletrônicos podem deixar vestígios que, quando combinados com outras informações, podem ser utilizados não apenas para a identificação das pessoas singulares, como para outros efeitos, tais como o de definição de perfis.

Sobre o tema, é interessante destacar as preocupações de Bussche e Voigt3, que partem da premissa de que os dados pessoais sensíveis merecem proteção especial, na medida em que possibilitam conclusões a respeito de um indivíduo que são relacionadas aos seus direitos fundamentais e liberdades, os quais podem ser colocados em risco pelo tratamento de dados. Por essa razão, mostram os autores que mesmo dados que aprioristicamente não são sensíveis podem sê-lo em determinados contextos, quando, por meio de determinadas combinações, levam à informação sensível sobre os titulares.

Um exemplo oferecido pelos autores diz respeito aos dados relacionados à origem racial ou étnica, categoria que, segundo eles, deveria incluir prenomes e sobrenomes, lugar de nascimento, língua nativa e mesmo nomes dos parentes da pessoa quando puderem, de forma combinada, levar às conclusões sobre a sua origem. Outro interessante exemplo diz respeito aos dados concernentes à orientação sexual, que incluiriam igualmente os dados a respeito da exata identificação do parceiro de determinado indivíduo.

Tais reflexões ajudam a mostrar que a linha distintiva entre dados pessoais e dados pessoais sensíveis pode não ser tão nítida, até porque a perspectiva de análise deve ser dinâmica e não estática. Dessa maneira, há boas razões para sustentar que são sensíveis todos os dados que permitem que se chegue, como resultado final, a informações sensíveis a respeito das pessoas.

Feitos tais esclarecimentos, passa-se para o exame do tratamento dos dados pessoais sensíveis. A esse respeito, é interessante notar que o art. 11 da LGPD mantém várias das hipóteses já previstas no art. 9º para o tratamento dos dados pessoais não sensíveis, o que ficará mais claro por meio da seguinte tabela:

Hipóteses de tratamento de dados pessoais

Hipóteses de tratamento de dados pessoais sensíveis

consentimento pelo titular (art. 7º, I)

consentimento pelo titular, de forma específica e destacada, para finalidades específicas (art. 11, I)

cumprimento de obrigação legal ou regulatória pelo controlador (art. 7º, II)

cumprimento de obrigação legal ou regulatória pelo controlador (art. 11, II, “a”)

tratamento e uso compartilhado de dados, pela administração pública, necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei (art. 7º, III)

tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos (art. 11, II, “b”)

realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais (art. 7º, IV)

realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis (art. 11, II, “c”)

execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (art. 7º, V)

Não há previsão correspondente

exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) (art. 7º, VI)

exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem); (art. 11, II, “d”)

proteção da vida ou da incolumidade física do titular ou de terceiro (art. 7º, VII)

proteção da vida ou da incolumidade física do titular ou de terceiro (art. 11, II, “e”)

tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias (art. 7º, VIII)

tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias (art. 11, II, “f”)

necessidade de atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (art. 7º, IX)

Não há correspondente

proteção do crédito, inclusive quanto ao disposto na legislação pertinente (art. 7º, X)

Não há correspondente

Não há correspondente específico, embora se possa compreender que a previsão do art. 7º, IX, abarcaria, com maior razão, a hipótese do art. 11, II, “g”)

garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (art. 11, II, “g”)

Como se pode observar, apesar de nem sempre ser usada a mesma redação, há grande paralelismo entre a maior parte das hipóteses do art. 11 e aquelas do art. 9º, sendo importante destacar que todos os cuidados já previstos para o tratamento dos dados pessoais devem ser aplicados, com maior razão, ao tratamento dos dados pessoais sensíveis, em relação aos quais se espera um padrão ainda mais rigoroso de proteção dos titulares de dados.

É possível observar também pela tabela que ficaram de fora do tratamento de dados pessoais sensíveis as hipóteses de execução de contratos (art. 7º, V), de legítimo interesse do controlador (art. 7º, IX) e de proteção do crédito (art. 7º, X). No lugar da hipótese de legítimo interesse do controlador, o art. 11, II, “g”, da LGPD previu hipótese bem mais restritiva, vinculada essencialmente aos interesses dos titulares de dados.

A impossibilidade de tratamento de dados pessoais sensíveis em razão de legítimo interesse do controlador é de extrema importância, ainda mais porque já se viu, no último artigo, todas as discussões que o tema suscita, mesmo no âmbito dos dados pessoais não sensíveis.

No próximo artigo, será retomada a questão do tratamento dos dados pessoais sensíveis, examinando-se cada uma das hipóteses do art. 11 da LGPG e os demais dispositivos que tratam do assunto.

———————————–

1 Constam do art. 4º do RGPD as seguintes definições: “13 «Dados genéticos», os dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da pessoa singular em causa; 14) «Dados biométricos», dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos; 15) «Dados relativos à saúde», dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde.”

2 Entre outros, encontram-se o unique device IDentifier (UDID), MAC adresses, advertising IDs, pixel tags, account handles e device fingerprints.

3 BUSSCHE, Axel von dem; VOIGT, Paul. The EU General Data Protection Regulation (GDPR). A Pratical Guide. Germany: Springer, 2017, pp. 110-112.


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito