Mateus Andrade Ferraz[1]
A Lei 13.709/2018, mais conhecida como a Lei Geral de Proteção de Dados (LGPD), foi um marco para o Direito Digital brasileiro, visando à regulamentação do uso das informações cedidas por usuários de determinados serviços, os titulares. Trata-se, portanto, de um grande passo para a estruturação da visão de privacidade no país.
O conceito de privacidade, inicialmente, foi constatado como “o direito de estar só”, um direito tipicamente burguês em seu sentido original, de acordo com André Vitalis, autor do livro “Du livret ouvrier au cybercontrôle”, pois se tratava da possibilidade do afastamento da sociedade, o isolamento, ao nível do “zero relationship”, ou seja, nenhum contato humano, tentavam alcançar certo refúgio, segredo.
Todavia, hodiernamente, o que surgiu como um direito fundamentalmente elitista, atingiu o patamar de pilar para a democracia como a conhecemos, na medida em que a privacidade se tornou uma ferramenta “anti-discriminatória”, de acordo com Danilo Doneda em seu livro “Da Privacidade À Proteção de Dados Pessoais”.
Sendo assim, esse fator se constitui como um dos princípios que regem a LGPD, o qual garante que nenhum titular poderá ser prejudicado pelos dados fornecidos aos agentes de tratamento.
Mas como isso funciona na prática?
O primeiro passo para entender o impedimento à discriminação imposto pela LGPD, é diferenciar o que são dados pessoais e dados sensíveis, e como eles podem ser coletados e tratados pelos conhecidos agentes de tratamento: o Controlador, aquele responsável pelas decisões da maneira de tratamento; e o Operador, aquele que realmente trata os dados.
1) Dados Pessoais: São todas as informações que funcionam como identificação da pessoa física, entre elas: Nome, Registro de Identidade, CPF, Carteira de Motorista (CNH), etc.
2) Dados Sensíveis: São todas as informações pessoais que são passíveis de discriminação, entre elas: Religião, Etnia, Histórico Médico, Orientação Sexual, Política, etc.
Embora a Lei tenha entrado em vigor para a proteção do titular do dado, esta não possui caráter proibitivo, ou seja, ela não proíbe a coleta e tratamento, apenas modifica o modus operandi de como esse processo é feito, através do consentimento. Se antes as grandes corporações e instituições financeiras tinham a possibilidade de coleta e compartilhamento indiscriminado e sem a ciência dos usuários, tal padrão não é mais permitido.
Desse modo, o tratamento de dados pessoais e sensíveis compartilha alguns requisitos/condições:
- Consentimento do Titular;
- Cumprimento de obrigação legal ou regulatória;
- Requisição da Administração Pública;
- Estudos de Órgãos de Pesquisa;
- Proteção da Vida do Titular ou de outrem.
Todavia, pelo seu caráter potencialmente prejudicial, o Artigo 11 da mesma Lei, adiciona alguns requisitos à lista anterior:
- Consentimento ESPECÍFICO e DESTACADO
- Garantia de Prevenção à Fraude e à Segurança
O que isso quer dizer?
Mesmo a Lei já exigindo o consentimento do titular, este deve estar de modo ainda mais claro e objetivo, pontuando de que forma será armazenado, como será utilizado, para qual finalidade e quando será descartado. Vale lembrar que textos técnicos e de difícil compreensão desrespeitam essa determinação e podem ser considerados inválidos.
Já a Garantia de Prevenção à Fraude e à Segurança, é caracterizada como Segurança da Informação, ou seja, o escudo contra crimes cibernéticos ou acidentes operacionais. Este requisito deve garantir a proteção contra uso ou acesso não autorizado, de modo a garantir a manutenção da integridade e da confidencialidade das informações.
Um importante adendo a essa divisão, é a inclusão dos dados de menores de idade SEMPRE como dados sensíveis. Nesse ínterim, mesmo em se tratando de dados pessoais, quando são de crianças e adolescentes, devem ser tratados como dados sensíveis.
O que são dados anonimizados?
Por último, os dados anonimizados são aqueles que, independentemente de serem sensíveis ou não, são utilizados para fins estatísticos, seja para estudos ou marketing. Para tanto, têm a identificação do titular removida, com o intuito de preservar a privacidade e focar na estatística. Desde que corretamente manejados, não expõem o indivíduo.
Ao retirar a caracterização da pessoa física, é possível entender qual o público de determinado ambiente. Por exemplo, usuários de uma determinada rede social:
. Qual a porcentagem de homens, mulheres ou não-binários?
. Qual idade é predominante?
. Quais são os tópicos mais buscados?
. Qual a região com mais usuários?
Desse modo, além da utilização em pesquisas, cria-se a possibilidade da hipersegmentação de anúncios para públicos-alvo cada vez mais específicos, seja de produtos, serviços, política ou entretenimento.
Como funciona a discriminação através dos dados?
Com a coleta cada vez mais massiva de dados, surgiu uma nova procupação: como acontece a discriminação e como garantir que os dados não sejam utilizados para prejudicar o titular?
Um possível exemplo seria em planos de saúde. Determinado Plano X identifica em um potencial cliente uma predisposição genética para uma enfermidade de tratamento oneroso, e, a partir disso, cobra preços abusivos desse cliente ou, ainda, se recusa a fornecer o convênio.
Portanto, torna-se nítido como esse acesso a dados sensíveis pode ser prejudicial ao titular e acaba por gerar uma relação de hipossuficiência, devendo o usuário ser protegido de quaisquer tipos de abusos advindos dessa utilização indevida de suas informações.
Caso comprovado, a empresa que realizou este ato ilícito poderá ser punida pela ANPD (Autoridade Nacional de Proteção de Dados).
Quer saber mais sobre as possíveis sanções impostas pela LGPD? Confira o artigo escrito por Maria Eduarda Silva e Adelino Marshal em nosso blog!
BIBLIOGRAFIA:
BRASIL. Secretaria Geral. Lei 13.709/2018. Lei Geral de Proteção de Dados. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
IdWall. GUIA LGPD. LGPD Comentada. Disponível em: https://guialgpd.com.br/lgpd-comentada/
DONEDA, Danilo. Da Privacidade À Proteção de Dados Pessoais: Fundamentos da Lei Geral de Proteção de Dados. São Paulo. 2ª ed. Revista dos Tribunais. 2020
VITALIS, André. Informatique, pouvoir et libertés. Paris: Economica, 1988, p. 148
[1] Estudante de Direito da Unesp, Membro do GETIS (Grupo de Estudos de Tecnologia, Sociedade e Informação - Proteção de dados, Vigilância Digital e Privacidade), Conselheiro Pós-Júnior na EJUR - Soluções Jurídicas e Estagiário no Escritório Miron Sociedade de Advogados.
Comentários