O tratamento de dados sensíveis recebe uma seção específica delimitada pelos artigos 11 a 13 na Lei Geral de Proteção de Dados (LGPD), que se difere do tratamento de dados pessoais mais gerais por ser mais estrito. O cuidado em garantir maior proteção a estes dados pessoais de foro íntimo não é inovação do legislador brasileiro, a Europa com o Regulamento Geral de Proteção de Dados (RGPD) também faz essa especificação. O objetivo da abordagem dada é assegurar maior proteção aos dados sensíveis e aos seus titulares, inibindo eventuais violações.
Antes de entender porque o legislador assegurou maior proteção é necessário compreender o que são dados sensíveis. Os dados pessoais sensíveis são uma categoria dada pela LGPD que encontra-se enumerada no art. 5º, inciso II: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Veja também: Blog Solere: Dados pessoais sensíveis e o consentimento do titular
O Art. 11 da LGPD prevê duas possibilidades para o tratamento de dados pessoais sensíveis: a primeira é pelo consentimento do titular, como já ocorre com dados pessoais normais; a segunda, no entanto, ocorre mesmo sem o fornecimento de consentimento, em situações tidas pela lei como indispensáveis.
No que se refere à hipótese de tratamento mediante o consentimento do titular, este deve ser inequívoco, dado para finalidades específicas unicamente. Reforça-se aqui que os mesmos princípios e direitos ao titular que se aplicam ao tratamento de dados pessoais normais, se aplicam também aos dados pessoais sensíveis, isto é, boa-fé, finalidade, adequação, necessidade, transparência, direito de retificação, entre outros, mas sobretudo não discriminação.
Veja também: Blog Solere: Dados Pessoais no Marketing Político
Ao tratar dados pessoais sensíveis o controlador deverá justificar um interesse legítimo muito específico. Quais situações justificariam, por exemplo, o tratamento de dados sobre a origem racial ou vida sexual de uma pessoa?
Torna-se clara a tentativa do legislador de preservar o titular dos dados, neutralizar o potencial discriminatório e garantir a proteção especial, considerando-se o impacto da veiculação irrestrita dessas informações. Com a implementação da LGPD pretende-se identificar comportamentos em matéria de tratamento de dados já existentes e estabelecer adaptações para que se adequem ao regime de proteção de dados. Esclarecendo que tipo de comportamento não é mais tolerado e contraria os preceitos da legislação brasileira.
A adequação aos princípios da LGPD no tratamento de dados sensíveis é medida inegociável. Não se pode perder de vista que o primordial objetivo que a LGPD pretende assegurar é o respeito à privacidade, aos direitos humanos, à dignidade, ao exercício de cidadania, à inviolabilidade da honra, da imagem e da intimidade. Garantindo que os titulares dos dados tenham seus direitos fundamentais protegidos.
Veja também: Blog Solere: LGPD & Recursos Humanos: orientações para a coleta de dados
Quanto às hipóteses em que o processamento dos dados sensíveis pode ocorrer sem que haja consentimento de seu titular, são elas: (i) Cumprimento de obrigação legal ou regulatória; (ii) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos; (iii) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis; (iv) exercício regular de direitos, inclusive em contrato e em processo judicial; (v) proteção da vida ou da incolumidade física do titular ou de terceiro; (vi) tutela da saúde; ou; (vii) garantia da prevenção à fraude e à segurança do titular.
Há vasta discussão quanto até que ponto o processamento desses dados pode ser benéfico e em que momento gera impactos negativos aos seus titulares. Em especial, para serviços médicos. Todavia, é preciso compreender que toda a prestação de serviço médico, terapêutico e farmacêutico deve atender primeiro ao benefício do titular de dados. Quanto a isso a LGPD é expressa, o tratamento de dados precisa coexistir com os princípios gerais que ela estabelece.
Em conclusão, este texto procura tratar sobre como é a relação da LGPD com o tratamento de dados pessoais sensíveis. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Pexels