Bases legais para o tratamento de dados pessoais sensíveis

A Lei Geral de Proteção de Dados Pessoais (LGPD) classifica como dados pessoais sensíveis quaisquer informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Em nosso texto sobre as bases legais para o tratamento de dados pessoais, vimos que as hipóteses listadas no art. 7º só podem ser utilizadas para tratar dados não sensíveis. 

Neste artigo, veremos quais são as bases legais permitidas para o tratamento de dados pessoais sensíveis, listadas no art. 11 da LGPD. Os tópicos que iremos abordar são:

• O que são dados pessoais sensíveis
• As duas hipóteses de tratamento de dados pessoais sensíveis
• Consentimento específico para o tratamento de dados pessoais sensíveis
• As 7 bases legais para o tratamento de dados pessoais sensíveis sem consentimento
• Garantia da prevenção à fraude e à segurança do titular

Vamos começar definindo o que são dados pessoais sensíveis.

O que são dados pessoais sensíveis

Dados pessoais sensíveis são informações que revelam aspectos delicados e específicos sobre um indivíduo, que podem expô-lo a discriminação ou a situações de vulnerabilidade caso sejam mal utilizados. 

Consoante o art. 5º, inciso II, da LGPD, dados pessoais sensíveis incluem:

• Origem Racial ou Étnica: Informações ligadas a cor da pele ou a origem da pessoa, como aquelas que são coletadas durante censos ou estudos demográficos, por exemplo.
• Convicção Religiosa: Dados sobre a religião de um indivíduo, coletados por exemplo por instituições religiosas ou em censos e pesquisas de opinião.
• Opinião Política: Informações sobre as preferências políticas de uma pessoa, como as que são coletadas por partidos políticos ou em pesquisas eleitorais.
• Filiação a sindicato ou a organização de caráter religioso, filosófico ou político: Dados sobre a afiliação sindical de um trabalhador, geralmente coletados por sindicatos ou empregadores, bem como participação em organizações religiosas, filosóficas ou políticas.
• Dado referente à saúde: Informações médicas coletadas por hospitais, clínicas ou seguradoras de saúde, como resultados de exames, diagnóstico de doenças, histórico de uso de remédios etc.
• Dado referente à vida sexual: Informações coletadas por profissionais de saúde ou em estudos acadêmicos sobre comportamentos sexuais, por exemplo.
• Dados genéticos ou biométricos: Dados coletados através de exames genéticos ou sistemas de reconhecimento biométrico, como impressões digitais, reconhecimento facial, padrões de íris, geometria da mão e reconhecimento de voz, por exemplo. Uma simples foto não é considerada dado biométrico, pois é necessário haver tratamento técnico da foto para identificar os pontos que resultam no dado biométrico.

Esses dados são considerados sensíveis devido ao potencial impacto que um tratamento inadequado possa ter sobre a privacidade e os direitos fundamentais das pessoas.

Por isso, o legislador achou por bem dar a eles uma camada adicional de proteção em relação aos dados pessoais não sensíveis.

Assim, não se aplicam a eles as bases legais do art. 7º, mas sim as duas hipóteses listadas no art. 11 da LGPD.

As duas hipóteses de tratamento de dados pessoais sensíveis

Diferente do que faz o art. 7º ao listar dez bases legais para o tratamento de dados pessoais não sensíveis de forma não hierarquizada, o art. 11 da LGPD lista apenas dois incisos para o tratamento de dados pessoais sensíveis, que podem ser resumidos em com consentimento e sem consentimento.

• Com consentimento: o inciso I dispõe que pode haver tratamento de dados pessoais sensíveis quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas.
• Sem consentimento: o inciso II dispõe que pode haver tratamento de dados pessoais sensíveis sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para sete casos específicos que são listados nas alíneas do mesmo inciso.

Por conta da forma como o art. 11 foi redigido, surgiu a dúvida sobre a existência ou não de uma hierarquia entre os dois incisos.

Parte da doutrina parece entender que não há uma hierarquia rígida entre eles, enquanto muitos veem o inciso I como regra geral e o inciso II como a exceção, que só pode ser utilizada quando o tratamento dos dados pessoais sensíveis for indispensável para os sete casos listados.

Na prática, o consentimento explícito é privilegiado como a base legal preferencial para o tratamento de dados pessoais sensíveis, dado que reflete diretamente a autonomia do titular dos dados. 

A obtenção do consentimento específico e destacado para uma finalidade específica é vista como a expressão máxima da autodeterminação informativa, um dos fundamentais princípios da LGPD.

Todavia, em situações nas quais o consentimento não é viável ou adequado, as hipóteses listadas no inciso II oferecem bases legais alternativas que garantem a continuidade de atividades essenciais, como a prestação de serviços de saúde, a pesquisa científica ou o cumprimento de obrigações legais. 

Assim, a escolha entre esses dois incisos depende da análise cuidadosa das circunstâncias específicas de cada caso, sem que uma prevaleça necessariamente sobre a outra em termos absolutos. A preferência pela base legal deve sempre considerar a melhor forma de proteger os direitos do titular e cumprir as finalidades previstas na LGPD.

Em qualquer caso, a comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da ANPD (Autoridade Nacional de Proteção de Dados Pessoais), ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

Consentimento específico para o tratamento de dados pessoais sensíveis

A LGPD exige que o consentimento do titular para o tratamento de dados pessoais sensíveis seja “específico e destacado”, além de concedido “para finalidades específicas,” distinguindo-se assim do consentimento geral exigido para o tratamento de dados pessoais não sensíveis, conforme o artigo 7º da mesma lei.

A principal diferença entre o consentimento específico exigido para dados pessoais sensíveis e o consentimento geral para dados não sensíveis reside no nível de detalhamento e clareza exigido pela LGPD. 

Enquanto o artigo 7º da LGPD permite o tratamento de dados pessoais com o consentimento do titular de forma mais ampla, sem exigir a descrição detalhada das finalidades, o artigo 11 impõe uma exigência muito mais rigorosa para dados pessoais sensíveis. 

Para o tratamento de dados pessoais sensíveis, o consentimento não pode ser genérico; ele deve ser concedido de forma explícita e direcionada, com o titular plenamente ciente das finalidades específicas para as quais seus dados serão usados.

Assim, três critérios precisam ser atendidos, fazendo com que o consentimento nestes casos precise ser:

1. Específico: O termo “específico” refere-se à necessidade de que o consentimento seja diretamente relacionado a uma determinada finalidade ou conjunto de finalidades bem definidas. O titular deve estar ciente e concordar expressamente com o tratamento de seus dados pessoais sensíveis para finalidades claramente especificadas pelo controlador. Não é suficiente obter um consentimento genérico; o controlador deve informar exatamente quais dados sensíveis serão tratados e para que finalidade, com um grau de detalhamento maior do que faria em caso de tratamento de dados não sensíveis.
2. Destacado: O consentimento “destacado” significa que a solicitação de consentimento para o tratamento de dados pessoais sensíveis deve ser feita de maneira separada e evidente em relação a outras cláusulas contratuais ou declarações de consentimento. Isso visa evitar que o consentimento seja oculto ou diluído em meio a outras informações, garantindo que o titular esteja totalmente ciente de que está consentindo com o tratamento de dados pessoais sensíveis. Esse destaque pode ser realizado através de um texto separado, caixa de seleção específica ou outro meio que chame a atenção do titular.
3. Para Finalidades Específicas: A expressão “para finalidades específicas” reforça a exigência de que o consentimento deve estar vinculado a objetivos bem definidos. O controlador deve detalhar claramente para o titular as razões pelas quais os dados sensíveis estão sendo coletados e como eles serão utilizados, indo além do que o princípio da finalidade exige para o tratamento de dados não sensíveis. Isso garante que o titular tenha pleno conhecimento das consequências de sua autorização e possa fazer uma escolha informada sobre o tratamento dos seus dados sensíveis.

Em resumo, o consentimento específico e destacado para finalidades específicas é uma exigência rigorosa da LGPD para o tratamento de dados pessoais sensíveis. 

O inciso I do art. 11 impõe um nível mais alto de transparência e clareza por parte dos agentes de tratamento, garantindo que o titular dos dados tenha total controle sobre o uso de suas informações mais delicadas e possa exercer sua autodeterminação informativa de forma plena e consciente.

As 7 bases legais para o tratamento de dados pessoais sensíveis sem consentimento

O inciso II do art. 11 permite o tratamento de dados pessoais sensíveis mesmo sem o fornecimento de consentimento do titular, mas apenas nas hipóteses em que for indispensável para:

• Cumprimento de obrigação legal ou regulatória pelo controlador;
• Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
• Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados sensíveis;
• Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei de Arbitragem;
• Proteção da vida ou da incolumidade física do titular ou de terceiro;
• Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
• Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º da LGPD (que trata do acesso facilitado às informações sobre o tratamento de dados pessoais) e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Somando-se ao consentimento, são portanto oito bases legais que podem ser utilizadas para o tratamento de dados pessoais sensíveis, contra dez bases legais para o tratamento de dados não sensíveis.

As diferenças são:

• Não existe a base legal do legítimo interesse para o tratamento de dados pessoais sensíveis.
• Também inexiste a base legal para execução de contrato no caso de tratamento de dados pessoais sensíveis.
• A base legal de proteção ao crédito, válida para o tratamento de dados não sensíveis, é substituída pela base legal de garantia da prevenção à fraude e à segurança do titular, no caso de tratamento de dados pessoais sensíveis.
• No caso do uso das bases legais de cumprimento de obrigação legal ou de execução de políticas públicas pela Administração Pública para tratar dados sensíveis, o órgão ou entidade pública deve dar publicidade à dispensa de consentimento. Lembrando que não é proibido usar dados pessoais sensíveis para promover políticas públicas de equidade (como políticas antirracistas, por exemplo).

Para evitar repetições desnecessárias, não vamos tratar neste artigo das bases legais que se repetem nos arts. 7º e 11. O leitor que nelas tiver interesse pode acessar o texto específico sobre as 10 bases legais do art. 7º.

Resta tratar, então, da base legal da garantia da prevenção à fraude e à segurança do titular.

Garantia da prevenção à fraude e à segurança do titular

A base legal da garantia da prevenção à fraude e à segurança do titular, mencionada no inciso II do art. 11, é uma das hipóteses em que o tratamento de dados pessoais sensíveis pode ocorrer sem a necessidade de consentimento do titular. 

Essa base legal é especialmente relevante em contextos nos quais a proteção da integridade dos dados e a prevenção de atividades fraudulentas são essenciais para garantir a segurança dos indivíduos e das operações realizadas em sistemas eletrônicos.

Pense em processos de identificação e autenticação de cadastro em sistemas eletrônicos, como aplicativos de bancos, plataformas de e-commerce ou até mesmo o gov.br.

Muitos desses serviços utilizam dados pessoais sensíveis, como os de biometria, para garantir que o usuário realmente é quem ele diz ser.

Essas medidas são idealmente implementadas para assegurar que as transações e interações eletrônicas sejam seguras e confiáveis, minimizando os riscos de fraude e protegendo tanto os titulares dos dados quanto as instituições que fornecem os serviços.

Limitações ao uso da base legal da garantia da prevenção à fraude e à segurança do titular

Apesar da importância da prevenção à fraude e à segurança, a LGPD estabelece que esses processos devem ser realizados de maneira a respeitar os direitos do titular de dados pessoais, conforme mencionado no art. 9º. 

Além disso, a base legal não pode ser utilizada no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Por exemplo, se a implementação de um sistema de prevenção à fraude exigir a coleta de dados excessivamente intrusivos ou que possam violar a privacidade do titular de maneira desproporcional, esses direitos devem ser ponderados e, eventualmente, prevalecer sobre a necessidade de prevenção à fraude.

Assim, embora o tratamento de dados sensíveis seja permitido para prevenir fraudes, ele deve ser realizado de forma proporcional, transparente e respeitosa à privacidade do titular. 

As empresas e organizações que utilizam essa base legal devem garantir que o tratamento dos dados seja limitado ao mínimo necessário para atingir as finalidades específicas de prevenção à fraude e segurança, evitando qualquer uso excessivo ou desnecessário dos dados sensíveis.

Além disso, a LGPD ressalta que essa base legal não deve prevalecer quando os direitos e liberdades fundamentais do titular exigirem a proteção dos dados pessoais. 

Conclusão

A correta compreensão das bases legais para o tratamento de dados pessoais sensíveis é essencial para assegurar a conformidade com a legislação e a proteção dos titulares. 

O tratamento desses dados requer um cuidado especial, seja por meio do consentimento explícito e destacado ou através das hipóteses que dispensam o consentimento. 

A LGPD impõe um nível elevado de transparência e responsabilidade aos agentes de tratamento, garantindo que o uso de dados sensíveis seja sempre justificado, necessário e proporcional às finalidades pretendidas.

Em última análise, o equilíbrio entre a proteção dos direitos dos titulares e as necessidades legítimas de tratamento de dados pessoais sensíveis é fundamental para a aplicação eficaz da LGPD. 

A adoção de práticas que respeitem a autodeterminação informativa e que priorizem a segurança e a privacidade dos dados contribui para o fortalecimento da confiança nas relações entre indivíduos e organizações. 

Ao seguir rigorosamente as diretrizes legais, os agentes de tratamento podem não apenas evitar penalidades legais, mas também promover uma cultura de respeito à privacidade e à dignidade dos titulares de dados pessoais.

Foto: Anna Shvets (Pexels)