Dados sensíveis: uma análise funcional da categoria e de seus fundamentos
| Páginas | 1-64 |
1
DADOS SENSÍVEIS:
UMA ANÁLISE FUNCIONAL
DA CATEGORIA E DE SEUS
FUNDAMENTOS
No primeiro capítulo, será realizada análise da categoria dos dados pesso-
ais sensíveis, levando-se em conta sua relevância, função e dinamicidade, bem
como haverá o estudo de seus fundamentos e princípios norteadores. Para tanto,
inicialmente, será examinada a Lei Geral de Proteção de Dados (LGPD) e os
cenários social e tecnológico que promoveram a sua criação e desenvolvimento.
Em seguida, passa-se para os principais fundamentos para a elaboração de uma
categoria especial de dados pessoais: o livre desenvolvimento da personalidade
e o princípio da não discriminação. Após esse estudo, chega-se à denição, à
qualicação e aos contornos dos dados sensíveis, havendo a análise de tais in-
formações tanto no contexto brasileiro quanto no europeu. No nal do capítulo,
é desenvolvida proposta de proteção especial e ampliada para determinados
tratamentos de dados sensíveis, levando-se em conta questões como: caracte-
rísticas e vulnerabilidades de seus titulares, conteúdo envolvido e possibilidades
de discriminação ilícita ou abusiva.
1.1 A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS: CENÁRIO
TECNOLÓGICO E ESTRUTURA DO MODELO BRASILEIRO
Informações pessoais são extraídas, transferidas e organizadas de forma
cada vez mais rápida e integrada, dialogando com diversos sistemas e bases de
dados. Identicação pessoal por biometria, rastreio de localização em dispositivos
móveis e logins em aplicativos são exemplos de interações que permitem elevado
tratamento de dados, inclusive para ns de segurança e controle, de indivíduos e
coletividades. Quanto maior a conexão e a inteligência de bens e serviços, maior
será a vigilância imposta sobre os nossos corpos e dados. Gostos, preferências,
relacionamentos, rotas e consumo: tudo é minuciosamente coletado para o de-
senvolvimento de inferências, predições e informações cada vez mais sensíveis
DADOS PESSOAIS SENSÍVEIS • Chiara SpadaCCini de Teffé
2
sobre a pessoa humana, o que impõe uma tutela ampla dos dados pessoais e que
se encontre atualizada com os avanços cientícos e tecnológicos.
A proteção dos dados pessoais é tema de fundamental importância para a
sociedade da informação1. Conforme crescem os graus de exposição dos indiví-
duos e de sua sujeição a estruturas tecnológicas, pertencentes a Estados e grandes
empresas, verica-se a relevância de se desenvolver instrumentos que coloquem os
direitos à proteção de dados e à privacidade em posição de preeminência, em face de
situações estritamente patrimoniais. Nesse sentido, inclusive, certas categorias de
dados – pela sensibilidade e pela qualidade das informações que guardam – deverão
receber garantias adicionais e não ser utilizadas para ns meramente negociais.2
Cabe ao Direito, portanto, atuar tanto no aspecto preventivo da proteção de
dados, valorizando a autonomia das pessoas e impondo deveres especícos aos
agentes, quanto no aspecto ressarcitório, buscando compreender as violações à
privacidade e aos dados pessoais, assim como aplicar instrumentos para a efetiva
compensação dos danos sofridos.3Em adição, além de seguir estritamente nor-
mas, decretos e resoluções, as instituições devem obedecer a todo o arcabouço
regulatório pertinente à atividade desenvolvida e criar normas internas – como
Códigos de Ética e boas práticas4 –, visando a direcionar o comportamento de
1. CASTELLS, Manuel. A Sociedade em Rede. 21ª edição. Paz & Terra: 2013. _______. Fim de milênio – A
Era da Informação (vol. 3). 1ª edição. Paz e Terra: 2020.
2. RODOTÀ, Stefano. A vida na sociedade da vigilância – a privacidade hoje. Coord. Maria Celina Bodin
de Moraes. Trad. Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008. p.19.
3. “Mostra-se útil, nessa esteira, a invocação do que se tem designado como razoável expectativa de
privacidade, a ser construída caso a caso, como meio de proteção da pessoa humana e incentivo à le-
aldade recíproca e mútua conança nas relações. Todavia, a adoção do critério da legítima expectativa
somente se justica se a ponderação conseguir se desprender da lógica proprietária que, tradicional-
mente, acaba por associar a liberdade existencial à prerrogativa de se murar contra agressões alheias
ou interferências externas.” (TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. O consentimento
na circulação de dados pessoais. Revista Brasileira de Direito Civil – RBDCivil, Belo Horizonte, v. 25,
p. 83-116, jul./set. 2020.)
4. “Na forma do art. 50 da LGPD, os controladores e operadores, no âmbito de suas competências,
poderão formular regras de boas práticas e de governança que estabeleçam as condições de organi-
zação, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares,
as normas de segurança, os padrões técnicos, as obrigações especícas para os diversos envolvidos
no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos
e outros aspectos relacionados ao tratamento de dados pessoais. Tais regras deverão, inclusive, ser
publicadas e atualizadas periodicamente. Estar em conformidade deve signicar alterar a cultura da
instituição no que tange ao tema em destaque, observando-se de forma especíca os princípios da LGPD
(especialmente a responsabilidade e a prestação de contas, a segurança, a prevenção, a transparência e
a não discriminação), além da necessidade de se capacitar todos os sujeitos para que atuem conforme
as normas que apresentem relevância jurídica por força de lei ou contrato.” (TEFFÉ, Chiara Spadac-
cini de. LGPD em programas de compliance: vantagem competitiva e aderência às práticas ESG. Jota,
publicado em 10 de junho de 2021. Disponível em: piniao-e-analise/artigos/
lgpd-em-programas-de-compliance-vantagem-competitiva-e-aderencia-as-praticas-esg-10062021>
Acesso em: 11.06.21)
3
1 • DADOS SENSÍVEIS: umA ANÁLISE FuNCIONAL DA CATEGORIA E DE SEuS FuNDAmENTOS
seus diretores, executivos e funcionários, coibindo comportamentos negativos,
desvios de conduta e inconformidades com as normas.5 A proteção dos dados
relativos à pessoa natural mostra-se, hoje, vital para que o indivíduo se realize
integralmente e se relacione, com liberdade e em condições de igualdade, na
sociedade. Representa, também, garantia de maior segurança às informações e
age impedindo práticas discriminatórias e de vigilância em massa.
O desenvolvimento de mecanismos jurídicos e técnicos destinados a regular
o tratamento dos dados auxilia a evitar incidentes de segurança6, usos indevidos
e discriminações ilícitas ou abusivas em face do titular e do grupo de que ele
faz parte. Além disso, tais mecanismos afastam práticas que podem prejudicar
concretamente as liberdades dos indivíduos, como, por exemplo, determinadas
decisões tomadas a partir de análises de dados não informadas ao titular e sob
critérios não transparentes que afetem aspectos relevantes de seu perl pessoal,
prossional, de consumo ou de crédito. A depender da forma como os algoritmos
são programados, as bases de dados selecionadas e os processos estabelecidos e
valorados, o resultado do tratamento pode ampliar assimetrias, preconceitos e
desigualdades, situação essa violadora dos fundamentos e objetivos da República
e dos Direitos Fundamentais expressos na Constituição de 1988.
O Brasil, até agosto de 2018, não dispunha de lei especíca para a proteção
de dados pessoais. Sua tutela era pleiteada com base em determinadas previsões
estabelecidas na Constituição Federal e em algumas normas setoriais, que direta
ou indiretamente tratam de questões relacionadas à privacidade e aos dados pes-
5. Doutrina destaca a importância do compliance, sendo ele responsável pela: “(...) estruturação de
políticas e procedimentos corporativos que se traduzam em ações sistemáticas com o objetivo de
atender ao cumprimento aos preceitos normativos, a permitir a prevenção do ato ilícito ou, caso tal
não seja possível, minorar seus efeitos e sancionar eventuais responsáveis. Os programas de compliance
relacionam-se à xação de controles internos que, em reforço à regulação estatal, auxiliem os agentes
econômicos a se manterem em conformidade com a lei (e, de forma mais ampla, também com suas
políticas corporativas). Sua relevância aprofundou-se nas últimas décadas diante da ampliação do
papel sancionador do Estado: paradoxalmente, ao mesmo tempo em que se os agentes econômicos
passaram a se preocupar com as (cada vez mais elevadas) sanções aplicadas pelo Estado, passou-se a
denotar que apenas essa perspectiva era incapaz de apresentar as soluções necessárias.” (FRAZÃO, Ana;
OLIVA, Milena Donato; ABILIO, Vivianne da Silveira. Compliance de dados pessoais. In: FRAZÃO,
Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coords.). A lei geral de proteção de dados pessoais
e suas repercussões no direito brasileiro. São Paulo: omson Reuters Revista dos Tribunais, 2019. p.
683-684.)
6. Cf. SOUZA, Carlos Aonso. Segurança e Sigilo dos Dados Pessoais: primeiras impressões à luz da
Lei nª 13.709/18. In: Gustavo Tepedino; Ana Frazão; Milena Donato. (Org.). Lei Geral de Proteção de
Dados Pessoais e suas repercussões no Direito Brasileiro. 1ed.São Paulo: Revista dos Tribunais, 2019, v.
1, p. 417-440. SOUZA, Carlos Aonso; PADRAO, V. Incidentes de segurança e dever de noticação à
luz da Lei Geral de Proteção de Dados Pessoais. In: Carlos Aonso Souza; Eduardo Magrani; Priscilla
Silva. (Org.). Lei Geral de Proteção de Dados (LGPD). 1ed.São Paulo: Revista dos Tribunais, 2019, v. 1,
p. 213-226.
Para continuar a ler
PEÇA SUA AVALIAÇÃO