Dados sensíveis: o que são e como podem prejudicar sua vida offline

As prin­ci­pais dire­trizes sobre pro­teção de dados falam sobre dados sen­síveis, incluin­do a Lei Ger­al de Pro­teção de Dados brasileira (LGPD), que deve entrar em vig­or no ano que vem. 

Mas afi­nal, o que são dados sen­síveis? E por que o seu trata­men­to deve ser ain­da mais cuida­doso do que os out­ros tipos de infor­mações? São essas e out­ras per­gun­tas que respon­der­e­mos a seguir! 

O que são dados sensíveis? 

O arti­go 5º da LGPD define como sen­sív­el: “dado pes­soal sobre origem racial ou étni­ca, con­vicção reli­giosa, opinião políti­ca, fil­i­ação a sindi­ca­to ou a orga­ni­za­ção de caráter reli­gioso, filosó­fi­co ou políti­co, dado ref­er­ente à saúde ou à vida sex­u­al, dado genéti­co ou bio­métri­co, quan­do vin­cu­la­do a uma pes­soa natural”. 

Em out­ras palavras, os dados pes­soais sen­síveis são aque­les rela­ciona­dos à aspec­tos muito ínti­mos do tit­u­lar. Como a sua divul­gação pode ger­ar pre­juí­zo ou con­strang­i­men­to em algu­mas cir­cun­stân­cias há algu­mas regras especí­fi­cas para o seu recolhimento. 

Como a exposição de dados sensíveis pode me prejudicar? 

Sabe­mos que a divul­gação ou uti­liza­ção inde­v­i­da de qual­quer dado pes­soal pode ger­ar pre­juí­zos para seu tit­u­lar. Endereços, números de CPF e de cartão de crédi­to, por exem­p­lo, não são dados sen­síveis, mas podem resul­tar em cartões clon­a­dos e fraudes no e‑commerce.

Mas infor­mações sobre religião, etnia, políti­ca, sex­u­al­i­dade e out­ras infor­mações sen­síveis não podem causar ape­nas danos mate­ri­ais, mas tam­bém morais. Para ficar mais claro, vejamos um exemplo

Imag­ine que você pas­sou por um perío­do de depressão. Em um esta­do mais críti­co da doença fal­tou muitos dias no tra­bal­ho e acabou pedin­do dis­pen­sa. Já recu­per­a­do, vol­ta ao mer­ca­do de tra­bal­ho e con­segue uma entre­vista para atu­ar em uma empre­sa que sem­pre admirou. O prob­le­ma é que o entre­vis­ta­dor teve aces­so ao seu históri­co médi­co e o repro­va temen­do que você volte a ter depressão e aban­done o emprego. 

Esse mes­mo tipo de situ­ação pode acon­te­cer quan­do há exposição de sua ori­en­tação sex­u­al, religião ou posi­ciona­men­to políti­co, entre out­ros dados sensível. 

Isso não quer diz­er que as infor­mações dessa natureza são ver­gonhosas e não devessem ser com­par­til­hadas com ninguém. Mas sim que deve haver uma sen­si­bil­i­dade extra no tra­to com elas e que o próprio tit­u­lar dev­e­ria escol­her quan­do quer ou não com­par­til­há-las e com quem. 

Quando as empresas podem solicitar um dado sensível? 

Existe uma seção na LGPD para tratar ape­nas da manip­u­lação de dados sen­síveis. Ela esclarece que só pode haver o recol­hi­men­to de infor­mações dessa natureza quan­do o tit­u­lar con­sen­tir para uma final­i­dade especí­fi­ca ou para: 

a) cumpri­men­to de obri­gação legal ou reg­u­latória pelo controlador;

b) trata­men­to com­par­til­ha­do de dados necessários à exe­cução, pela admin­is­tração públi­ca, de políti­cas públi­cas pre­vis­tas em leis ou regulamentos;

c) real­iza­ção de estu­dos por órgão de pesquisa, garan­ti­da, sem­pre que pos­sív­el, a anon­i­miza­ção dos dados pes­soais sensíveis;

d) exer­cí­cio reg­u­lar de dire­itos, inclu­sive em con­tra­to e em proces­so judi­cial, admin­is­tra­ti­vo e arbi­tral, este últi­mo nos ter­mos da Lei nº 9.307, de 23 de setem­bro de 1996 (Lei de Arbi­tragem);

e) pro­teção da vida ou da inco­lu­mi­dade físi­ca do tit­u­lar ou de terceiro;

f) tutela da saúde, em pro­ced­i­men­to real­iza­do por profis­sion­ais da área da saúde ou por enti­dades san­itárias; ou

g) garan­tia da pre­venção à fraude e à segu­rança do tit­u­lar, nos proces­sos de iden­ti­fi­cação e aut­en­ti­cação de cadas­tro em sis­temas eletrôni­cos, res­guarda­dos os dire­itos men­ciona­dos no art. 9º des­ta Lei e exce­to no caso de prevale­cerem dire­itos e liber­dades fun­da­men­tais do tit­u­lar que exi­jam a pro­teção dos dados pessoais.

Em suma, ape­sar da sen­si­bil­i­dade exigi­da para lidar com essas infor­mações, exis­tem muitos casos em que o tit­u­lar pode ter seus dados col­hi­dos sem nem saber dis­so, prin­ci­pal­mente se esse proces­so estiv­er lig­a­do à algu­ma ação governamental. 

As condições citam ain­da a pos­sív­el anon­i­miza­ção dos dados sen­síveis, isto é, a ocul­tação do nome e de out­ros dados que aju­dem no recon­hec­i­men­to do tit­u­lar. Essa seria uma for­ma de aplacar os pre­juí­zos que a exposição dessas infor­mações pode causar. O arti­go 12 até detal­ha que “os dados anon­i­miza­dos não serão con­sid­er­a­dos dados pes­soais para os fins des­ta Lei”. 

Mas será que ocul­tar o nome é o sufi­ciente para que não haja recon­hec­i­men­to e pre­juí­zo para o tit­u­lar? Ale­gar que haverá a anon­i­miza­ção “sem­pre que pos­sív­el” bas­ta para usar um dado sen­sív­el que o tit­u­lar nem mes­mo sabe que foi recolhido? 

Até que a LGPD comece a vig­o­rar, em agos­to de 2020, ain­da há muito o que se dis­cu­tir sobre dados sen­síveis. E você, leitor, o que espera da imple­men­tação da nos­sa nova lei de pro­teção de dados? Autor­izaria o recol­hi­men­to de seus dados sensíveis? 

Con­te para a gente nos comentários!