Com o advento da LGPD, que passou a vigorar em todo o território nacional desde agosto de 2020, muito se fala sobre dados pessoais e as hipóteses em que eles podem ser utilizados pelos agentes de tratamentos, gerando grandes debates, questionamentos e interpretações equivocadas, diga-se de passagem.
Isto porque, dados se tornaram um dos ativos de maior valor para as empresas, os quais assumiram um protagonismo na tomada de decisões e formulação de novos produtos e serviços, ao que nós chamamos de data driven.
Segundo definição trazida pela própria LGPD, dado pessoal é toda e qualquer Informação relativa a uma pessoa natural, identificada ou identificável (art. 5º, I). Segundo a teoria expansionista adota pela LGPD, constituem também dados pessoais o conjunto de informações distintas que podem levar à identificação de uma pessoa.
Assim, podemos concluir que, segundo a LGPD, o seu Nome, RG, CPF, telefone, e-mail, entre outros dados, são considerados um dado pessoal, já que tais dados podem identificá-lo enquanto pessoa.
Contudo, para além dos dados pessoais citados acima, a LGPD ainda traz uma outra categoria de dados, os quais foram classificados como dados sensíveis, na mesma linha do que dispõe o Regulamento Europeu de Proteção de Dados – GDPR.
Segundo nos informa o art. 5º, II, da LGPD, dado pessoal sensível são aqueles dados que dizem respeito sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Mas por quê tais dados receberam uma classificação especial e o Legislador fez questão de trazer maior rigor para o seu tratamento?
É isso que nós vamos ver a partir de agora!
Dados sensíveis, por sua natureza, são dados que de alguma forma podem trazer riscos as liberdades individuais do seu titular ou ainda o colocar em uma posição de descriminação. Portanto, toda vez que um agente de tratamento de dados se ver diante de uma situação em que a coleta e tratamento de tais dados se mostrar obrigatória, precisará observar o que dispõe o art. 11 da LGPD.
O referido artigo traz as hipóteses em que o tratamento de dados sensíveis são autorizados, sendo eles: (i) por meio de consentimento do titular, ou seja, o próprio titular de forma expressa, livre e inequívoca autoriza e concorda que os dados sejam coletados e tratados pelo agente de tratamento para uma finalidade especifica e determinada; ou nas hipóteses que dispensam a coleta de consentimento pelo agente de tratamento: (i) cumprimento de obrigação legal ou regulatória pelo controlador; (ii) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos; (iii) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis; (iv) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral; (v) proteção da vida ou da incolumidade física do titular ou de terceiro; (vi) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou (vii) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Veja, a LGPD não impõe uma restrição ao tratamento de dados pessoais, até porque em muitas situações ele se mostra indispensável para o desenvolvimento da atividade econômica explorada pelo agente de tratamento, como por exemplo uma Clínica Médica que tem por natureza tratar dados de saúde.
O que a LGPD objetiva é trazer maior rigor e critério para a coleta e tratamento de tais dados, minimizando ao máximo os riscos e os impactados ao titular que poderiam decorrer deste tratamento. Nunca é demais lembrar que o titular de dados ocupa um lugar de destaque na LGPD, sendo colocado como o ator principal, já que, dado a sua vulnerabilidade, necessita de uma proteção especial.