Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 tratamento de dados sensíveis O QUE SÃO DADOS SENSÍVEIS? O conceito está disposto no art. 5º, II da LGPD: Art. 5º Para os fins desta Lei, considera-se: (...) II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; Cumpre registrar que o tratamento de dados pessoais sensíveis somente ocorrerá mediante CONSENTIMENTO DE FORMA ESPECÍFICA E DESTACADA, PARA FINALIDADE ESPECÍFICA. O dado pessoal sensível se distingue com relação ao não sensível, porque o legislador impôs maior rigidez quanto ao tratamento sem o fornecimento do consentimento, tendo em vista que apenas se não restar alternativa ao Controlador e se enquadrar nas hipóteses de dispensa do consentimento, ele poderá tratar o dado pessoal sensível sem o consentimento do seu titular. O art. 11 da LGPD estabelece algumas exceções para tratamento de dados sensíveis, vejamos: Art. 11. O tratamento de DADOS PESSOAIS SENSÍVEIS somente poderá ocorrer nas seguintes hipóteses: I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador; 2 tratamento de dados sensíveis b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos; c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis; d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ; e) proteção da vida ou da incolumidade física do titular ou de terceiro; f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. Quando a Lei Geral de Proteção de dados diz que a vida sexual é dado pessoal sensível, isto deve ser interpretado com tudo a que se refere ao sexo da pessoa, seja este relacionado à SAÚDE, ORIENTAÇÃO SEXUAL, mesmo porque se trata de direito fundamental e calcado na dignidade da pessoa humana e, portanto, deve ser interpretado sempre de forma extensiva, conferindo maior proteção. Embora a lei diga que é dado pessoal sensível a informação relacionada a filiação a organização de caráter religioso, filosófico ou político, a simples convicção da pessoa nesse sentido, já pode ser considerado dado pessoa sensível, porque a norma deve ser interpretada de acordo com o princípio da dignidade da pessoa humana. • PRINCÍPIO DA NÃO DISCRIMINAÇÃO: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; TRATAMENTO DE DADOS SENSÍVEIS O tratamento de dados pessoais sensíveis deve ser precedido de cautelas maiores, com especial atenção aos princípios e direitos dos titulares, uma vez que eventual incidente de segurança com esses tipos de dados pode trazer consequências mais gravosas aos direitos e liberdades dos titulares. A LGPD, em seu art. 7º, estabelece dez bases legais para o tratamento de dados pessoais, são elas: 1) consentimento; 2) obrigação legal ou regulatória; 3) para execução de políticas 3 tratamento de dados sensíveis públicas pela administração pública; 4) estudos por órgão de pesquisa; 5) execução de contrato; 6) para o exercício regular de direitos em processo judicial, administrativo ou arbitral; 7) proteção da vida ou da incolumidade física do titular ou de terceiro; 8) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; 9) interesse legítimo; e 10) proteção ao crédito. No que tange as bases legais que autorizam o tratamento de dados pessoais sensíveis, estas estão dispostas no art. 11 da LGPD, supramencionado. Da leitura dos incisos podemos inferir que há vedação ao tratamento de dados sensíveis para: ➢ Execução de contrato; ➢ Com base em interesse legítimo; e ➢ Para a proteção ao crédito. ➢ Demais possibilidades, ainda que com algumas restrições, permanecem. Pode-se afirmar que a principal diferença entre o tratamento de dados pessoais e dados pessoais sensíveis é que nessa última, como regra, a base legal aplicada é o consentimento, de forma específica e destacada, para finalidades específicas.
Compartilhar