Dados pessoais sensíveis e a tutela de direitos fundamentais: uma análise à luz da lei geral de proteção de dados (Lei 13.709/2018)
| Autor | Caitlin Mulholland |
| Páginas | 645-658 |
DADOS PESSOAIS SENSÍVEIS
E A TUTELA DE DIREITOS FUNDAMENTAIS:
UMA ANÁLISE À LUZ DA LEI GERAL
DE PROTEÇÃO DE DADOS (LEI 13.709/2018)
Caitlin Mulholland
Sumário: 1. Introdução: três casos exemplares – 2. A lei geral de proteção de dados pessoais brasileira:
âmbito de aplicação e princípios. – 3. Tratamento de dados pessoais sensíveis: conceito, restrições e
tutela – 4. Os direitos fundamentais e sua aplicação ao direito privado: uma análise baseada no princípio
da dignidade da pessoa humana – 5. Do direito à privacidade: proteção da intimidade desde o princípio
“the right to be let alone” ao direito de controlar seus próprios dados – 6. A proteção constitucional dos
dados sensíveis como exercício democrático de igualdade e não discriminação – 7. Considerações nais.
1. INTRODUÇÃO: TRÊS CASOS EXEMPLARES
Em 2016, uma prestadora de serviços de coleta e doação de sangue na Austrália, a
Red Cross Blood Service, sofreu um duro golpe em seu sistema de segurança de dados,
quando informações referentes a 550.000 doadores de sangue vieram a público devido
à transferência de um arquivo contendo informações desses doadores a um ambiente
computacional não seguro, acessível por pessoas sem a devida autorização para mane-
jar aqueles dados. Os dados se referiam a coletas de sangue realizadas entre os anos de
2010 e 2016.
O fato, por si só, já seria grave, considerando a natureza pessoal dos dados que
foram disponibilizados publicamente em site na Internet, quais sejam: nome, gênero,
endereço e data de nascimento. Contudo, para trazer tons mais dramáticos à situação,
dentre as informações contidas na base de dados, uma era especialmente sigilosa, qual
seja, a que especicava que determinado doador seria “pessoa com comportamento
sexual de risco”.1 Essa categorização era determinada por meio de questionário do tipo
“verdadeiro-falso” disponibilizado ao doador no momento da coleta de sangue, em que
se perguntava se o mesmo havia participado de atividades sexuais de risco nos últimos
12 meses. Tanto as perguntas realizadas no questionário, como as respostas, compu-
nham a base de dados e estabeleciam a conexão com o doador, individualizado por seu
nome e pelas demais informações pessoais. A Red Cross pediu desculpas formais aos
doadores e disponibilizou todo um aparato de atendimento às pessoas que tiveram seus
dados violados.
1. Disponível em: https://www.abc.net.au/news/2016-10-28/red-cross-blood-service-admits-to--data-brea-
ch/7974036 Acesso em: 14 nov. 2018.
Para continuar a ler
PEÇA SUA AVALIAÇÃO