1 INTRODUÇÃO
O intuito desse artigo é explicar o conceito de dado pessoal sensível de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/2018), assim como elucidar quais os motivos para que exista a necessidade dessa categoria especial de dados.
Mas, antes de tudo, é necessário trazer a definição de dados pessoais, também encontrada na LGPD. De acordo com o art. 5º, inciso I, da LGPD, dado pessoal é uma “[…] informação relacionada a pessoa natural identificada ou identificável […]” (BRASIL, 2018a, p. 1), isto é, não se trata somente de dados que identificam uma pessoa física imediatamente, como, por exemplo, seu nome e CPF, mas também todos aqueles fragmentos de informação que, quando reunidos podem tornar a pessoa identificável, e, nesse sentido, o histórico de navegação, geolocalização, gênero, origem social e étnica, dados referentes à saúde, alguns tipos de cookies e etc., podem ser considerados dados pessoais, porque além o vínculo objetivo entre a informação e a identificação de uma pessoa, os dados pertencentes a um conjunto de informações que levam à identificação de um indivíduo, também serão considerados dados pessoais.
Já a definição de dados sensíveis, também está disposta no art. 5º, mas no inciso II, da LGPD, que diz o seguinte:
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (BRASIL, 2018a, p. 1)
Nesse sentido, o significado de dado pessoal engloba o conceito de dado pessoal sensível, conforme figura abaixo:
Figura 1 – Tutela Ampliada dos Dados Sensíveis
Fonte: Elaborado pela autora.
A LGPD, somente autoriza o uso de dados pessoais mediante a fundamentação de uma hipótese legal (base legal) prevista na legislação, que justifique o tratamento.
As bases legais para o tratamento de dados pessoais triviais encontram-se no art. 7º da LGPD, enquanto a autorização para a utilização de dados pessoais considerados sensíveis, encontram-se no art. 11 do mesmo dispositivo legal (BRASIL, 2018a).
Percebe-se, portanto, que o legislador, ao fazer essa distinção, trouxe uma categoria especial de dados, porque o objeto de tutela da lei é a pessoa natural, tendo como objetivo proteger o indivíduo nas suas garantias individuais, como visto no primeiro artigo da LGPD: “[…] objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” (BRASIL, 2018a, p. 1), sendo assim, nada mais justo que os dados pessoais que implicarem em um maior risco para esses direitos, terem uma maior proteção.
Dessa forma, entendeu-se que os dados pessoais que se categorizam como sensíveis, se forem usados de forma inadequada, podem ferir direitos fundamentais das pessoas mais facilmente. Lembrando que, como já anteriormente dito, os dados sensíveis são informações pessoais como raça, religião, vida sexual, saúde e biometria.
2 OS DADOS SENSÍVEIS E A NECESSIDADE DE TUTELA AMPLIADA
Os dados pessoais podem contar histórias sobre pessoas, como são esses sujeitos e qual a sua personalidade. Esses dados são cada vez mais tratados e isso proporciona a criação de perfis cada vez mais detalhados e próximos à identidade dos indivíduos, são análises muito precisas sobre um determinado cidadão e/ou sobre o grupo que essa pessoa faz parte, e o propósito da necessidade de existência de uma categoria especial de dados pessoais, é adotar uma tutela singular para esses tipos de dados, justamente porque eles possibilitam um risco maior para os direitos fundamentais e liberdades individuais.
Por esse motivo, os dados sensíveis embora se encaixem na mesma definição de dados pessoais, eles possuem uma tutela ampliada de acordo com a Lei Geral de Proteção de Dados (LGPD), conforme já demonstrado na figura anterior.
Cada vez mais o corpo vem se tornando o código, por exemplo, os dados biométricos, cada vez mais são utilizados para senhas, se compararmos os dados biométricos com o número de um cartão de crédito ou de uma senha de banco ou aplicativo, os números podem ser trocados a qualquer momento e ilimitadamente, como no caso da clonagem de um cartão, ou a substituição da senha em caso de vazamento de dados, mas ao se pensar em dados biométricos, estes são limitados, a exemplo da a biometria da mão, que é restrita a, no máximo, 10 (dez) possibilidades.
Portanto, dados pessoais têm sido tratados em massa, por meio do uso de inteligência artificial e há uma busca constante pela coleta de dados sensíveis, porque quanto mais sensível uma informação mais sofisticada vai ser o perfil traçado sobre determinada pessoa.
E diante desse cenário como proteger de forma ampliada as informações sensíveis? E de que jeito essas informações sensíveis foram selecionadas?
Para questões como essas, que houve a necessidade de se criar essa categoria especial para o tratamento de dados. Para que se possa garantir a igualdade material e liberdade das pessoas naturais, para assegurar o livre desenvolvimento da pessoa, visando impedir discriminações que conversa diretamente com um dos princípios da LGPD, o princípio da “não discriminação”, previsto no art. 6º, inciso IX, que diz que o tratamento de dados será ilícito se for usado para fins discriminatórios (BRASIL, 2018a).
Em resumo, os dados pessoais sensíveis merecem uma atenção especial porque possibilitam conclusões sobre um indivíduo que colocam em risco seus direitos fundamentais e liberdades e, importante salientar, que dados que são entendidos como triviais, dados comuns, dependendo do contexto de tratamento e das suas combinações podem se transformar em um dado pessoal sensível, nesse sentido temos:
[…] partem da premissa de que os dados pessoais sensíveis merecem proteção especial, na medida em que possibilitam conclusões a respeito de um indivíduo que são relacionadas aos seus direitos fundamentais e liberdades, os quais podem ser colocados em risco pelo tratamento de dados. Por essa razão, mostram os autores que mesmo dados que aprioristicamente não são sensíveis podem sê-lo em determinados contextos, quando, por meio de determinadas combinações, levam à informação sensível sobre os titulares […].(FRAZÃO, 2018).
Para exemplificar, de que forma um dado pessoal considerado comum pode se tornar um dado pessoal sensível, pode-se pensar em dados de geolocalização, esses dados não se encontram no rol do art. 5º, inciso II, da LGPD, que define dados pessoais sensíveis, mas dependendo do contexto que for dado ao seu tratamento eles podem migrar para essa categoria especial. Supõe-se que um indivíduo se desloque semanalmente para um determinado lugar, sempre no mesmo dia da semana e no mesmo horário, e que seus dados de geolocalização estão sendo analisados ao longo de alguns meses, e ao fim, dessa análise, se aufere que o lugar que essa pessoa frequenta, em dias e horários fixos, é um centro oncológico ou um templo religioso, obviamente poderá se extrair dessas informações dados considerados sensíveis de acordo com a LGPD.
Portanto, de acordo com exemplo acima, os dados de geolocalização se tornaram sensíveis por causa do tratamento dado a eles. Além dos dados de geolocalização, existem várias outras formas de se identificar dados sensíveis a partir de informações que não se encontram na definição do art. 5º, inciso II, como um histórico de compras do cartão de crédito, que se possa identificar a compra de medicamentos (saúde).
Atualmente, é muito fácil se chegar a um dado sensível analisando dados pessoais comuns, e isso tudo deve ser levado em consideração, porque com uma simples análise de CEP, se consegue extrair aproximadamente a renda de uma pessoa, a sua posição social, que embora, posição social não seja considerada um dado sensível, pode levar a discriminação, ou o sobrenome de um indivíduo, onde se verifica origem da pessoa, como por exemplo, árabe. Grandes companhias costumam cruzar os bancos de dados, e isso cria perfis muito precisos e com um grande risco desse tratamento revelar dados sensíveis.
Uma situação que não está expressa na LGPD como dado sensível é a orientação sexual, a lei fala só sobre vida sexual, mas grande parte da doutrina tem entendido que orientação sexual é dado sensível e nesse sentido, existem algumas situações que deverão ainda se apresentar também como dados sensíveis, que são aquelas informações que dentro de certo contexto possam levar a discriminação do seu titular e é muito relevante levar isso em conta no projeto de adequação.
Outra circunstância que deve ser observada, é a elaboração de um relatório de impacto quando houver o tratamento de dados sensíveis ou dados que possam gerar um alto risco às liberdades individuais, além de ser considerado uma boa prática a sua realização.
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial. (BRASIL, 2018, p. 1 – grifo nosso)
A finalidade do relatório de impacto é mitigar os riscos dentro de determinada vulnerabilidade em um determinado contexto de tratamento e a Autoridade Nacional de Proteção de Dados (ANPD), poderá determinar que o controlador elabore um relatório de impacto à proteção de dados pessoais quando se tratar dessa categoria de dados.
A legislação tomou alguns maiores cuidados para se tratar os dados sensíveis, o art. 46 da LGPD, traz uma devida cautela na adoção de medidas de segurança técnicas e administrativas quando a base de dados tiver dados sensíveis:
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Além de uma maior atenção na adoção de medidas técnicas e administrativas, há uma restrição quanto as hipóteses legais que autorizam o tratamento dessa categoria de dados, como, por exemplo, não permitir o uso da base legal do legítimo interesse e nem a base legal de proteção ao crédito (art. 7º, incisos IX e X, LGPD).
A necessidade da existência de um direito dilatado para essa categoria de dados, como já exaustivamente exposto, visa garantir a igualdade de proteção ao indivíduo, por esse motivo os dados sensíveis são trabalhados em uma categoria especial, porque quando há um direito ampliado, há a garantia ao sujeito à proteção da sua igualdade.
O conteúdo sensível é muito usado infelizmente para discriminação, como exemplos, pode-se pensar em um empregador que não gosta de determinada religião ou partido político e ele tem acesso à essas informações dos candidatos à vaga de emprego, ou uma seguradora de saúde que tenha acesso ao histórico de compras da farmácia de uma pessoa, resumindo são informações que podem discriminar de forma ilícita ou abusiva um indivíduo. Por existir situações como as citadas, houve a preocupação de se criar uma categoria especial de tratamento desses tipos de dados, porque eles possibilitam a discriminação de uma pessoa muito mais facilmente que um dado pessoal comum.
Os dados sensíveis estão muito próximos do “segredo” da Teoria das Esferas, desenvolvida na década de 50, conforme pode-se observar na figura a seguir:
Figura 2 – Teoria dos Círculos Concêntricos da Vida Privada
Fonte: Souza, Santos e Teotônio (2019)
De acordo com o Di Fiore (2012, p. 2), podemos citar como exemplo das esferas:
1 – a esfera da vida privada em sentido estrito (Privatsphäre), em que repousam as relações interpessoais mais rasas […] É neste círculo que repousa, por exemplo, o sigilo de dados telefônicos (acesso à relação de ligações efetuadas e recebidas), que pode ser quebrado pelo Poder Judiciário ou por CPI. Nesta esfera também se encontram os episódios de natureza pública que envolvam o indivíduo, extensíveis a um círculo indeterminado de pessoas e por isso não protegidos contra a divulgação.
2 – A intimidade é o círculo intermediário (Vertrauensphäre) […] É neste círculo que se encontram protegidos o sigilo domiciliar, profissional e das comunicações telefônicas, que sofrem restrições mais agudas para sua abertura, a exemplo da última cuja quebra só pode ser decretada por decisão judicial fundamentada.
3 – O segredo (Geheimsphäre) é o círculo mais oculto das esferas da privacidade lato sensu, no qual são guardadas as informações mais íntimas do Eu, que muitas vezes não são compartilhadas com outros indivíduos e sobre as quais o interesse público não poderá se imiscuir, a exemplo da opção sexual, filosófica e religiosa.
Assim como na figura 1, que coloca os dados pessoais considerados sensíveis na esfera mais fechada de proteção, a figura 2, coloca o SEGREDO na mesma posição, isto é, sob a proteção de um guarda-chuva maior, pelo fato da sensibilidade da informação.
3 HIPÓTESES LEGAIS PARA O TRATAMENTO DE DADOS SENSÍVEIS
A proteção ampliada dos dados pessoais sensíveis, têm seu respaldo legal no art. 11 da LGPD:
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
O consentimento segundo a LGPD, é caracterizado como “[…] manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (BRASIL, 2018, p. 1 – art. 5º, inciso XII), e quando houver dados sensíveis, de acordo com o art. 11, inciso I, da LGPD, ele terá que ter qualificadores especiais: é um consentimento livre, informado, dado de forma específica e destacada , isso significa que a pessoa tem que ter liberdade na expressão desse consentimento, a finalidade tem que ser idônea, necessária, proporcional, não poderá ser ambígua e se for colhido por escrito, deverá constar em cláusula destacada das demais cláusulas contratuais (art. 8º, § 1º, LGPD). O consentimento será considerado nulo se for coletado de maneira genérica.
Mas, será que o consentimento tem uma posição preferencial frente às outras hipóteses legais que autorizam o tratamento do artigo 11? Será que ele tem um peso maior?
Na prática os controladores evitam usar o consentimento, porque este pode ser revogado a qualquer momento, e se revogado, inviabilizará o tratamento de dados e a LGPD não estabeleceu nenhum grau de hierarquia com as demais bases legais. É importante salientar que cada caso é único e por isso, a análise deverá ser feita sempre de forma individual.
O inciso II, do art. 11, prevê as hipóteses de dispensa de consentimento do titular, nos casos em que for indispensável para (BRASIL, 2018a):
Esse tratamento possui embasamento em lei ou em norma regulatória, portanto não é necessário coletar o consentimento. Diante dessa hipótese legal de tratamento, há a necessidade de se conhecer as normas setoriais. Existem setores que possuem muitas normas setoriais, há um mapa extenso sobre normas que versam sobre proteção de dados, em decretos, regulações e legislações e um bom exemplo disso é a lei do prontuário médico (Lei nº 13.787/18), que no seu art. 6º, dispõe que decorrido o prazo mínimo de 20 (vinte) anos a partir do último registro, os prontuários em suporte de papel e os digitalizados poderão ser eliminados, portanto, uma clínica médica deverá guardar um prontuário por 20 anos, contados do seu último registro (BRASIL, 2018b). O titular de dados não poderá solicitar a eliminação desses dados antes de decorrido o prazo disposto no art. 6º da lei de prontuário médico, porque a clínica tem uma obrigação legal de guarda dessas informações, lembrando que o prontuário contém uma série de dados pessoais considerados sensíveis.
As outras bases legais previstas dentro do art. 11, II, são (BRASIL, 2018b):
Essa base legal autoriza o tratamento de dados pela administração pública e embora também exista essa previsão legal no art. 7º da LGPD, nesse caso, a autorização é mais ampla, porque também admite a autorização para contratos, convênios ou instrumentos congêneres, situações não previstas no art. 11.
Nesse caso, a autorização é concedida apenas para órgão de pesquisa, que vai ser sempre uma pessoa jurídica sem fins lucrativos e que no ato constitutivo esteja expressa a finalidade relacionada a pesquisa científica (art. 5º, XVIII, LGPD), como exemplo temos, o Instituto Brasileiro de Geografia e Estatística (IBGE) e a Fiocruz.
É autorizado o tratamento de informações que podem ser úteis em eventual processo judicial, administrativo ou arbitral e em contrato, como exemplo, uma seguradora de saúde que fornece um plano que dá direito a reembolso, essa seguradora tem que fazer a coleta de dados de saúde porque é fundamental para que seja feito o reembolso do segurado.
Essa base legal tem aplicação individual e também no coletivo, quando houver a necessidade de proteção da vida ou a incolumidade física do titular ou de terceiro, sem a possibilidade da coleta do consentimento do titular, por exemplo, uma pessoa que dá entrada inconsciente em um hospital, o médico que a atendeu pode solicitar o prontuário médico de outro hospital.
Quem é esse profissional de saúde? Ao se desenvolver um projeto de adequação é importante verificar quais profissionais se encaixam nesse conceito, assim como fazer a verificação em legislações específicas. Quanto ao serviço de saúde, há muitos planos de saúde se valendo dessa base legal e por último autoridade sanitária, que é o poder de intervenção do Estado na defesa da saúde da população, com a devida previsão legal.
E por fim a base legal da:
Essa base legal, autoriza o tratamento de posso tratar dados sensíveis para garantir a prevenção à fraude e dar mais segurança ao titular em processos que envolvam identificação e autenticação em cadastros de sistemas eletrônicos, dessa forma, as instituições bancárias e empregadores podem tratar dados biométricos com base nesse dispositivo, para prevenção à fraude e para garantir segurança ao titular de dados, sempre observando o princípio da necessidade, tem que existir proporcionalidade e razoabilidade, como exemplo, a autenticação em banco digital e a entrada em uma academia por biometria. Será que academia realmente precisa coletar a biometria para o ingresso do aluno ou existe formas menos intrusivas de tratamento de dados que vão atingir a mesma finalidade?
Por fim, os parágrafos do art. 11 trazem alguns pontos muito importantes:
I – a portabilidade de dados quando solicitada pelo titular;
II – as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo
O §1º afirma que se aplica o disposto no art. 11 a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica.
Isso quer dizer o seguinte, se um determinado tratamento revele um dado sensível que possa causar dano ao titular, a legalidade dessa ação terá que ser analisada nos moldes do art. 11 da LGPD.
Já o § 2º diz que nos casos em que se aplicar o tratamento de dados pessoais sem o consentimento para o cumprimento de obrigação de legal ou para políticas públicas feito por órgãos e/ou entidades públicas, deverá ser dada publicidade à referida dispensa do consentimento nos moldes do art. 23, I da LGPD (BRASIL, 2018a, p. 1).:
[…] sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;
O § 3º sustenta que o uso compartilhado de dados pessoais sensíveis entre controladores, se tiver como objetivo a obtenção de vantagem econômica poderá ser objeto de vedação ou regulamentação por parte da ANPD, enquanto os §s 4º e 5º, dizem que é que é vedado o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com o objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, e que veda às operadoras de planos de saúde façam tratamentos de dados de saúde para a prática de seleção de risco na contratação de qualquer modalidade, assim como na contratação de beneficiários e exclusão de beneficiários.
4 CONCLUSÃO
Diante de todo o exposto, fica evidenciada a necessidade de uma tutela diferenciada para o tratamento de dados sensíveis, porque se essa categoria de dados for usada indevidamente, podem ferir direitos fundamentais dos indivíduos, porque são informações que aprioristicamente não deveriam circular, mas que em algumas circunstâncias deverão ser tratadas e para que isso seja feito de forma legal, deverá ser seguido o rito dos arts. 11, 38 e 46 da LGPD, que dão uma maior atenção para a adoção de medidas técnicas e administrativas aptas a protegerem esses dados, que restringem o uso dessas informações somente para o estritamente necessário para atingir o objetivo do tratamento, além da elaboração do relatório de impacto, que tem como objetivo a mitigação de riscos do tratamento, quando este apresentar alto risco à garantia dos princípios gerais de proteção de dados pessoais.
REFERÊNCIAS
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília – DF: Presidência da República, 2018a. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 7 jan. 2023.
BRASIL. Lei nº 13.787, de 27 de dezembro de 2018. Dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente. Brasília – Df: Presidência da república, 2018b. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13787.htm. Acesso em: 7 jan. 2023.
DI FIORE, Bruno Henrique. Teoria dos círculos concêntricos da vida privada e suas repercussões na praxe jurídica. Portal professor Flavio Tartuce, 2012. Disponível em: https://scholar.google.com.br/scholar?hl=pt-BR&as_sdt=0%2C5&q=TEORIA+DOS+C%C3%8DRCULOS+CONC%C3%8ANTRICOS+DA+VIDA+PRIVADA+&btnG=. Acesso em: 18 fev. 2021.
FRAZÃO, Ana Nova. LGPD: o tratamento de dados pessoais sensíveis . Jota, 2018. Disponível em: https://www.jota.info/opiniao-e-analise/colunas/constituicao-empresa-e-mercado/nova-lgpd-o-tratamento-dos-dados-pessoais-sensiveis-26092018. Acesso em: 7 jan. 2023.
SOUZA, Gabriel Vinicius; SANTOS, Marcela de Freitas; TEOTÔNIO, Paulo José Freire. Direito à privacidade em meio à sociedade da informação. JUS, 2019. Disponível em: https://jus.com.br/artigos/77595/direito-a-privacidade-em-meio-a-sociedade-da-informacao. Acesso em 4 dez. 2020.