Responsabilidade civil por danos causados pela violação de dados sensíveis e a lei geral de proteção de dados pessoais (lei 13.709/2018)

AutorCaitlin Mulholland
Ocupação do AutorProfessora-Associada do Departamento de Direito da PUC-Rio. Doutora em Direito Civil pela UERJ
Páginas109-124
RESPONSABILIDADE CIVIL POR DANOS
CAUSADOS PELA VIOLAÇÃO DE DADOS
SENSÍVEIS E A LEI GERAL DE PROTEÇÃO
DE DADOS PESSOAIS (LEI 13.709/2018)
Caitlin Mulholland
Professora-Associada do Departamento de Direito da PUC-Rio. Doutora em Direito
Civil pela UERJ.
Sumário: 1. Introdução: o que são dados sensíveis, para além da expressa previsão da Lei
Geral de Proteção de Dados? 2. Dados sensíveis e direitos fundamentais: uma identicação
necessária. 3. Âmbito de aplicação do artigo 11, da LGPD: análise do parágrafo primeiro, do
artigo 11, da LGPD, e o elemento danoso. 4. A responsabilidade civil dos agentes de tratamento
de dados pessoais sensíveis é subjetiva ou objetiva? 5.Tratamento irregular e artigo 44, LGPD
e seu confronto com o artigo 42, LGPD. 6. Conclusão. 7. Referências.
1. INTRODUÇÃO: O QUE SÃO DADOS SENSÍVEIS, PARA ALÉM DA EXPRESSA
PREVISÃO DA LEI GERAL DE PROTEÇÃO DE DADOS?
Para f‌ins de regulação das atividades de tratamento de dados, a Lei Geral de Proteção
de Dados Brasileira (LGPD) – Lei 13.709/18 – categoriza e tutela de forma diferenciada os
dados pessoais e os dados pessoais sensíveis. Dado pessoal é composto por informações
relacionadas à pessoa natural identif‌icada ou identif‌icável (artigo 5º, I) e dado pessoal
sensível se refere à “origem racial ou étnica, convicção religiosa, opinião política, f‌iliação
a sindicato ou a organização de caráter religioso, f‌ilosóf‌ico ou político, dado referente à
saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa
natural” (art. 5º, II).1
Apesar da LGPD ter trazido um conteúdo ampliado de dados pessoais sensíveis
–referindo-se tanto a aspectos existenciais, como sociais – o seu tratamento jurídico já é
conhecido da legislação brasileira desde a promulgação da Lei de Cadastro Positivo – Lei
12.414/11 – que em seu artigo 3º, § 3º, II, proíbe anotações em bancos de dados usados
para análise de crédito de “informações sensíveis, assim consideradas aquelas pertinentes
à origem social e étnica, à saúde, à informação genética, à orientação sexual e às convicções
políticas, religiosas e f‌ilosóf‌icas”. Signif‌ica dizer que para f‌ins de análise de concessão de
1. Em relação aos dados genéticos, no âmbito do direito penal destacam-se duas leis: a Lei 12.654/12 – que prevê a
coleta de perf‌il genético como forma de identif‌icação criminal – e a Lei 12.037/09 – que dispõe sobre a identif‌i-
cação criminal do civilmente identif‌icado. Ambas as leis permitem o tratamento de dados genéticos, desde que
dentro limites especif‌icados em lei, tais como o respeito a prazos de manutenção dos dados na base e a proibição
de revelação de traços somáticos ou comportamentais do titular dos dados.
CAITLIN MULHOLLAND
110
crédito – fundamentado no princípio da f‌inalidade – estão vedadas inclusões nas bases
de dados de quaisquer informações de natureza personalíssima e que não se relacione
à f‌inalidade almejada com a análise de crédito, com o objetivo de evitar o tratamento
discriminatório – fundamentado no princípio da não discriminação. Este princípio,
por sua vez, é dos mais relevantes no que diz respeito ao tratamento de dados sensíveis,
constituindo-se a justif‌icativa basilar para a sua tutela rigorosa. A vedação ao tratamento
discriminatório e abusivo é o ponto essencial para identif‌icar os limites ao uso de dados
sensíveis. Desta forma, quando diante da utilização de dados que seja potencialmente
lesiva, em decorrência de sua capacidade discriminatória, seja por entes privados – i.e.
fornecedoras de produtos e serviços – seja por entes públicos, as regras restritivas ao
tratamento de dados se aplicarão, restando vedada ou limitada a sua utilização.
Consideradas essas premissas, conceituam-se dados sensíveis como “uma espécie
de dados pessoais que compreendem uma tipologia diferente em razão de o seu conteúdo
oferecer uma especial vulnerabilidade, discriminação”2. De acordo com esse conceito,
mais importante do que identif‌icar a natureza própria ou conteúdo do dado – conforme
o rol do artigo 5º II, LGPD – é constatar a potencialidade discriminatória no tratamen-
to de dados pessoais. Isto é, a limitação para o tratamento de dados se concretizaria
na proibição de seu uso de maneira a gerar uma discriminação, um uso abusivo e não
igualitário de dados.
De maneira semelhante, Doneda entende que os dados sensíveis “seriam determi-
nados tipos de informação que, caso sejam conhecidas e processadas, prestar-se-iam a
uma potencial utilização discriminatória ou particularmente lesiva”3. Doneda assume a
posição de que esta categoria de dados é determinada de acordo com o efeito de seu tra-
tamento em relação aos demais dados pessoais. Isto porque, o valor tutelado, nesse caso,
seria a igualdade material, acima do conteúdo tradicional da privacidade, e a liberdade,
que permitiria ao titular dos dados o exercício de direitos de maneira autônoma, sem
limitações abusivas ou indevidas. Ou seja, os conteúdos dos dados sensíveis trazidos
no artigo 5º, II, da LGPD, são opções realizadas pelo legislador motivadas pelo efeito
potencialmente lesivo do seu tratamento.
Críticas ao desenvolvimento do conceito e conteúdo de dados sensíveis existem,
especialmente quando se considera que até mesmo dados que não são qualif‌icados na
LGPD como sensíveis podem transformar-se em sensíveis se submetidos a um determi-
nado tratamento, revelando aspectos da personalidade de uma pessoa, que, por sua vez,
poderia levar a práticas de natureza discriminatórias. De acordo com Doneda, portanto,
“um dado, em si, não é perigoso ou discriminatório – mas o uso que dele se faz, pode sê-
-lo”4. Daí poder se concluir que o conceito de dados sensíveis deve ser funcionalizado de
acordo com o tratamento que é concedido a eles. Signif‌ica sustentar que dados sensíveis
são qualif‌icados como tais não só por conta de sua natureza intrinsecamente personalís-
sima, de forma apriorística, mas devido ao uso e f‌inalidade que é concedido a esse dado
2. BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense,
2018, p. 84.
3. DONEDA, Danilo. Da privacidade à protecao de dados. Rio de Janeiro: Renovar, 2006, p. 160-161.
4. DONEDA, Danilo. Da privacidade à protecao de dados. Rio de Janeiro: Renovar, 2006, p. 162.

Para continuar a ler

PEÇA SUA AVALIAÇÃO

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT