Os dois últimos artigos da presente série (Partes III e IV) abordaram o tratamento dos dados pessoais. Dando seguimento ao tema, o presente artigo explorará o tratamento dos dados pessoais sensíveis.

Como já se adiantou no primeiro artigo desta série, o conceito de dado pessoal sensível é oferecido pela própria LGPD em seu art. 5º, II: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

A definição é muito semelhante à adotada pelo RGPD europeu, categórico ao afirmar, em seu art. 9º, 1, que “É proibido o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.” O RGPD ainda traz as definições de dados genéticos, dados biométricos e dados relacionados à saúde do usuário¹.

• +JOTA PRO: Entenda o cenário institucional com o JOTA Poder. Seguimos de perto tribunais superiores, agências reguladoras, Congresso, Poder Executivo e legislativos estaduais e municipais para reportar informações públicas de impacto. Experimente o serviço que tem ajudado empresas e atores do mercado financeiro!
  

A razão da preocupação especial com os dados sensíveis diz respeito a assegurar não apenas a privacidade, mas também que tais dados não possam ser utilizados contra os titulares, trazendo-lhes restrições ao acesso a bens, serviços e mesmo ao exercício de direitos. Basta imaginarmos o potencial dos dados biométricos, como imagens faciais ou impressões digitais, para se ter conhecimento de características físicas, psicológicas e comportamentais de um indivíduo.

Acresce que discussões mais recentes apontam para a ocorrência de fenômeno de publicidade comportamental voltado à formação de perfis de consumo, fato que se relaciona diretamente à regulação do tratamento de dados pessoais, em especial os dados sensíveis. Na verdade, na seara consumerista, assim como na seara trabalhista, são inúmeros os riscos da utilização de tais dados para praticar toda sorte de discriminações e violações a consumidores, empregados e candidatos a emprego em processos de seleção ou recrutamento.

Tal receio está presente em vários pontos da regulamentação europeia, como no caso dos dados genéticos, em relação aos quais o Considerando 23 assevera que “Tendo em conta a complexidade e a natureza sensível das informações genéticas, existe um elevado risco de utilização injustificada e de reutilização para diversos fins não autorizados por parte do responsável pelo tratamento. As discriminações com base em características genéticas deverão ser proibidas.”

Já o Considerando 37 insiste no fato de que os dados sensíveis merecem uma proteção especial, diante dos riscos significativos para os direitos e liberdades fundamentais. Daí concluir que tais dados pessoais não deverão ser, como regra, objeto de tratamento, a menos que este esteja sujeito a regras mais rígidas.

Antes de se ingressar no tratamento dos dados pessoais sensíveis, é importante ressaltar que a compreensão do próprio conceito ajuda a entender o conceito de dado pessoal, que acaba sendo residual. Por essa razão, os dados pessoais – não sensíveis – estarão sujeitos à Seção I do Capítulo II, da LGPD, tal como já foi visto nos artigos 3 e 4 desta série.

Dessa maneira, poder-se-ia entender que se incluem no conceito de dados pessoais – e não de dados pessoais sensíveis – os chamados identificadores comuns, como nome, número de identificação, dados de localização, bem como os chamados identificadores eletrônicos, tais como aparelhos, aplicações, ferramentas e protocolos, como o endereço IP (protocolo internet), testemunhos de conexão (cookies) e etiquetas de identificação por radiofrequência².

Entretanto, a questão não é tão simples, pois, em muitos casos, os dados sensíveis são unidos aos dados não sensíveis, criando diversas combinações. Daí o Considerando 30 do RGDP europeu alertar para o fato de que especialmente os identificadores eletrônicos podem deixar vestígios que, quando combinados com outras informações, podem ser utilizados não apenas para a identificação das pessoas singulares, como para outros efeitos, tais como o de definição de perfis.

Sobre o tema, é interessante destacar as preocupações de Bussche e Voigt³, que partem da premissa de que os dados pessoais sensíveis merecem proteção especial, na medida em que possibilitam conclusões a respeito de um indivíduo que são relacionadas aos seus direitos fundamentais e liberdades, os quais podem ser colocados em risco pelo tratamento de dados. Por essa razão, mostram os autores que mesmo dados que aprioristicamente não são sensíveis podem sê-lo em determinados contextos, quando, por meio de determinadas combinações, levam à informação sensível sobre os titulares.

Um exemplo oferecido pelos autores diz respeito aos dados relacionados à origem racial ou étnica, categoria que, segundo eles, deveria incluir prenomes e sobrenomes, lugar de nascimento, língua nativa e mesmo nomes dos parentes da pessoa quando puderem, de forma combinada, levar às conclusões sobre a sua origem. Outro interessante exemplo diz respeito aos dados concernentes à orientação sexual, que incluiriam igualmente os dados a respeito da exata identificação do parceiro de determinado indivíduo.

Tais reflexões ajudam a mostrar que a linha distintiva entre dados pessoais e dados pessoais sensíveis pode não ser tão nítida, até porque a perspectiva de análise deve ser dinâmica e não estática. Dessa maneira, há boas razões para sustentar que são sensíveis todos os dados que permitem que se chegue, como resultado final, a informações sensíveis a respeito das pessoas.

Feitos tais esclarecimentos, passa-se para o exame do tratamento dos dados pessoais sensíveis. A esse respeito, é interessante notar que o art. 11 da LGPD mantém várias das hipóteses já previstas no art. 9º para o tratamento dos dados pessoais não sensíveis, o que ficará mais claro por meio da seguinte tabela:

Como se pode observar, apesar de nem sempre ser usada a mesma redação, há grande paralelismo entre a maior parte das hipóteses do art. 11 e aquelas do art. 9º, sendo importante destacar que todos os cuidados já previstos para o tratamento dos dados pessoais devem ser aplicados, com maior razão, ao tratamento dos dados pessoais sensíveis, em relação aos quais se espera um padrão ainda mais rigoroso de proteção dos titulares de dados.

É possível observar também pela tabela que ficaram de fora do tratamento de dados pessoais sensíveis as hipóteses de execução de contratos (art. 7º, V), de legítimo interesse do controlador (art. 7º, IX) e de proteção do crédito (art. 7º, X). No lugar da hipótese de legítimo interesse do controlador, o art. 11, II, “g”, da LGPD previu hipótese bem mais restritiva, vinculada essencialmente aos interesses dos titulares de dados.

A impossibilidade de tratamento de dados pessoais sensíveis em razão de legítimo interesse do controlador é de extrema importância, ainda mais porque já se viu, no último artigo, todas as discussões que o tema suscita, mesmo no âmbito dos dados pessoais não sensíveis.

No próximo artigo, será retomada a questão do tratamento dos dados pessoais sensíveis, examinando-se cada uma das hipóteses do art. 11 da LGPG e os demais dispositivos que tratam do assunto.

———————————–

Ana Frazão – Sócia de Ana Frazão Advogados. Professora de Direito Civil e Comercial da UnB. Ex-Conselheira do CADE.