LGPD: A verdade por trás do tratamento de dados sensíveis

Não restam dúvidas de que a Lei Geral de Proteção de Dados (LGPD) é um dos temas jurídicos mais debatidos de 2020, o que pode deixar a sensação de que a temática se encontra exaurida e de que inexistem postos controvertidos.

Ledo engano.  A LGPD apenas começou a produzir seus efeitos, sendo certo que o poder público e empresas dos mais diversos portes ainda se encontram em fase de adequação ao referido diploma legal.

É neste contexto que cabem algumas reflexões a respeito do tratamento e proteção dos dados pessoais  sensíveis, assim considerados aqueles que versem sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (Art. 5º, Inciso II, da LGPD).

O tratamento de tais dados sensíveis é permitido, mas reclama a adoção de medidas adicionais, tanto no que se refere ao tratamento propriamente dito, forma e utilização dos dados tradados quanto na guarda e nas providências que visem a mitigação de danos na hipótese de vazamento. 

Não é demais relembrar que todos os dados pessoais, assim entendidos como aqueles relacionados à pessoas naturais identificadas ou identificáveis, são protegidos pela LGPD e só serão tratados quando houver relevante interesse social, como, por exemplo, para atendimento de obrigação legal, para preservação de incolumidade física do titular ou de terceiros, legitimo interesse do controlador ou mediante prévio e expresso consentimento do titular dos dados.

A verdade por trás do tratamento de dados sensíveis

O tratamento de dados pessoais sensíveis, em razão dos elevados riscos intrínsecos à sua utilização, exige maiores cuidados, devendo ocorrer apenas nos casos de efetiva necessidade e limitado ao mínimo de informações indispensáveis para os fins almejados.

Logo, se não restar demonstrada a necessidade, a finalidade e adequação do tratamento dos dados sensíveis, os agentes devem se abster de fazê-lo. 

Os termos necessidade, finalidade e adequação, alguns dos princípios norteadores da LGPD, devem ser entendidos como razões e justificativas para a obtenção dos resultados pretendidos.

É inequívoco que, para um tratamento médico, por exemplo, é necessária e adequada a obtenção de dados pessoais sensíveis relativos à saúde do paciente e titular dos dados coletados, bem como há uma relação de finalidade entre a utilização dos dados e o resultado almejado.

Para uma venda de um eletrodoméstico, por outro lado, dados pessoais relativos à saúde do comprador são irrelevantes para os agentes de tratamento de dados, já que dispensáveis para a o resultado que se busca, qual seja: a venda de bens de consumo.

Consequentemente, não se verifica a presença dos elementos necessidade, adequação e finalidade, que são autorizadores para o tratamento de dados considerados sensíveis pela legislação brasileira.  

A finalidade pauta a escolha pelo tipo de dado coletado

Se o tratamento de dados pode, com a mesma qualidade e eficácia, ser realizado sem a coleta e utilização de dados sensíveis, o tratamento, ainda que consentido, será ilegal, pois restariam inobservados os princípios previstos no artigo 6º da LGPD, com destaque para retro citados princípios da finalidade, adequação e necessidade.

Em determinados casos, no entanto, o atendimento aos referidos princípios pode gerar dúvidas.  Há, por exemplo, justificativa para um site ou aplicativo de encontros românticos tratar e coletar dados de caráter religioso ou político?

Não resta dúvidas que pode ser útil o tratamento de tais dados, de modo a aproximar pessoas com mais interesses comuns, majorando as chances de um eventual relacionamento amoroso. A utilidade, neste caso, bastaria para que o tratamento seja considerado legal?

Nesta hipótese, nos parece que se cumprido o requisito do expresso e destacado consentimento (art.  11, Inciso I, da LGPD), bem como das demais exigências legais, o tratamento é possível e se dará dentro da mais estrita legalidade.

A temática, como se vê, ainda demanda a análise pormenorizada de cada caso concreto, daí porque a adoção de entendimentos genéricos pode colocar em risco tanto os titulares dos dados pessoais quanto os agentes de tratamento, que serão responsabilizados em caso de falhas ou desatendimento dos comandos legais.

Por Ludwig Lopes é Coordenador da área Cível e Empresarial no FNCA Advogados.