O tratamento de dados pessoais sensíveis recebeu redação específica dos artigos 11 a 13 da Lei de Proteção de Dados (LGPD). O cuidado especial reservado à matéria deriva da tentativa de preservar o titular dos dados sensíveis, neutralizar o potencial discriminatório e garantir a proteção especial, considerando-se o impacto negativo da veiculação irrestrita dessas informações.
A atenção do legislador no processamento dos dados pessoais sensíveis estendeu-se às suas modalidades, sendo elas: com ou sem consentimento do titular. Frise-se, a regra geral é a do consentimento do titular, que deve ser inequívoco e dado unicamente para finalidades específicas. Entretanto, a LGPD assegurou em hipóteses específicas a possibilidade do tratamento dos dados sensíveis sem o consentimento do titular.
Veja também: 10 dicas para navegar com segurança na internet
O rol de hipóteses de processamento desses dados sem consentimento está previsto no inciso II do art. 11 da LGPD. As hipóteses em que o controlador é capaz de ter acesso à essas informações sem consentimento do titular são: quando o tratamento é indispensável para cumprir obrigação legal do controlador, para a execução de políticas públicas, para a proteção à vida, à saúde e à segurança, para o fomento à pesquisa e fins judiciais e regulatórios.
Se a LGPD dedicou um trecho específico a esse cuidado mais restritivo, por que excepcionar o consentimento em algumas hipóteses?
Existem aspectos estratégicos que precisam ser assegurados. A finalidade pública, por exemplo, é norteada pelo interesse público, e visa a execução de competências legais e atribuições legais do serviço público para fins sociais, como eficiência da administração pública e segurança pública.
No Brasil, a coleta de dados pessoais sensíveis atinge também setores como o eleitoral. O TSE, a partir de seu projeto piloto de 2008 vem coletando a biometria da população brasileira para fins eleitorais. De modo que há intensa discussão quanto ao uso, compartilhamento, e alteração da finalidade para demais instrumentos de identificação civil.
Evocando mais uma vez o dilema típico em matéria de tratamento de dados entre a compatibilidade com a tutela jurídica de dados pessoais e o direito à privacidade e as garantias constitucionais típicas de um Estado de Direito.
Veja também: Dados Pessoais no Marketing Político
A LGPD buscou deixar muito explícito que não há qualquer autorização para o compartilhamento generalizado e irrestrito de dados pessoais, com destaque para os dados sensíveis.
Ao revés, buscou especificar caso a caso quais são as hipóteses de processamento desses dados, quando dispensam o consentimento, qual a postura esperada do controlador quando de posse dessas informações, dentre outras medidas. Sobretudo, com a criação da Autoridade Nacional de Proteção de Dados (ANPD).
A ANPD é o órgão gestor da LGPD, responsável pela fiscalização e regulamentação no que se refere à coleta, ao tratamento e ao compartilhamento dos dados. A criação do órgão regulamentador e fiscalizador em combinação a toda estrutura legal proposta pelo legislador só reforçam o cuidado em prevenir danos aos titulares dos dados, sem que isso impeça a atuação dos controladores.
Todavia, é preciso destacar a necessidade de regulação complementar do conteúdo por parte da ANPD, desde logo considerada pela LGPD no art. 55-J, §3º.
Bem como os desafios que se impõem à prática, já que, a LGPD tem sua entrada em vigor prevista para 16/08/2020 e não só atividade na produção de regulação complementar não foi iniciada, como as atividades da ANPD sequer podem ser constatadas. Há quem considere o risco de sequer ter havido nomeação de seus membros quando da entrada em vigor da LGPD.
Veja também: Escuta e gravação de chamadas no ambiente de trabalho
Sobretudo, é preciso entender que para além dos desafios impostos pela realidade e com os quais a LGPD pretende lidar, de modo a garantir a relação de maior custo-benefício às partes. Assegurando a proteção aos direitos do titular dos dados, assim como os benefícios do controlador.
Há outros instrumentos capazes de facilitar a coexistência nessa relação, e um bom exemplo é o mecanismo de anonimização. Trata-se da possibilidade de anonimizar dados, retirando-se a informações que caracterizem a identificação do titular do dado, por meio de meios técnicos como inteligências artificiais.
Uma alternativa que vem sendo usada, por exemplo, para fins médicos. Uma vez que, com a anonimização dos dados do paciente, é possível utilizar os resultados para pesquisas acadêmicas sem, infringir dispositivos legais ou direitos dos titulares desses dados.
Apresentando-se como mais uma possibilidade para que se assegure que o tratamento de dados sensíveis caminhe em conformidade com sua finalidade e com o benefício ao titular. Sendo o tratamento de dados pessoais sensíveis de fato um mecanismo que viabilize o duplo benefício das partes envolvidas no processo.
Em conclusão, este texto procura tratar sobre quais situações que os dados pessoais sensíveis podem ser acessados com e sem o consentimento do titular. Este artigo é uma iniciativa da LGPD Soluções para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Shutterstock