Fonte: Instituto Brasileiro de Direito Digital
Por: Frederico Meinberg Ceroy
O ordenamento jurídico brasileiro e os projetos de lei que versam sobre a proteção dos dados pessoais elencam categorias de dados que nos ajudaram na devida compreensão dos chamados dados pessoais sensíveis e suas implicações práticas na vida das pessoas.
A base da hipotética pirâmide normativa de dados é composta, inicialmente, pelas chamadas informações que são definidas na Lei de Acesso à Informação – LAI[1] como: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato.
Ou seja, todos os dados produzidos de forma automatizada ou pela atividade humana são taxados como o grande gênero informação. Seja um simples arquivo de texto ou mesmo um complexo prontuário médico.
No meio da pirâmide encontramos os dados pessoais. O seu conceito esta localizado no Decreto[2] presidencial que regulamentou o Marco Civil da Internet. Segundo o Decreto, dado pessoal é o dado relacionado à pessoa natural[3] identificada ou identificável, inclusive números identificadores, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa.
O Projeto de Lei n. 5.276/2016[4], que dispõe sobre o tratamento de dados pessoais para a garantia do livre desenvolvimento da personalidade e da dignidade da pessoa natural, possui um conceito de dado pessoal exatamente igual ao do citado Decreto.
Já o topo da nossa hipotética pirâmide é composta pelos designados dados pessoais sensíveis. Estes, por enquanto, não estão conceituados em normas vigentes no ordenamento jurídico nacional. Entretanto, os projetos de lei em tramitação no Congresso Nacional abordam de forma sistemática os dados pessoais sensíveis.
O Projeto de Lei n. 4.060/2012[5], da Câmara dos Deputados, define dados sensíveis como informações relativas à origem social e étnica, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas do titular.
O referido Projeto de Lei n. 5.276/2016[6], também da Câmara dos Deputados, mas com origem no Poder Executivo, diz que dados sensíveis são os dados pessoais sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual e dados genéticos ou biométricos.
No Senado Federal encontramos o Projeto de Lei do Senado n. 330/2013[7] com a seguinte definição: dado pessoal sensível é qualquer dado pessoal que revelem a orientação religiosa, política ou sexual, a convicção filosófica, a procedência nacional, a origem racial ou étnica, a participação em movimentos políticos ou sociais, informações de saúde, genéticas ou biométricas do titular dos dados.
Na Europa, a General Data Protection Regulation – GDPR[8] aborda de forma minuciosa o dados sensíveis, ao afirmar que:
Processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade-union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation shall be prohibited.
Países como Canadá, Singapura e Japão optaram por não elaborarem conceitos de dados pessoais sensíveis em suas legislações, sem maiores consequências para a privacidade dos seus cidadãos.
Nos Estados Unidos da América há uma variedade de definições a depender do setor regulado. Geralmente dados sobre saúde, finanças, crédito e de crianças são considerados como sensíveis. Como se vê a abordagem estadunidense é mais pragmática, baseada em risco efetivo à privacidade.
A título de exemplo, a legislação americana que trata sobre os planos de saúde, Health Insurance Portability and Accountability Act – HIPAA, descreve as Protected Health Information – PHI como:
is individually identifiable health information that relates to the
– Past, present, or future physical or mental health or condition of an individual.
– Provision of health care to the individual by a covered entity (for example, hospital or doctor).
– Past, present, or future payment for the provision of health care to the individual.
O objetivo primordial em se dar um status de dado pessoal sensível a determinada informação e proteger o titular dos dados de situações que de alguma forma possam causar discriminações.
Por esta razão, nos projetos de lei brasileiros a regra[9] é a vedação[10] ao tratamento de dados pessoais sensíveis. O tratamento de dados sensíveis poderá ocorrer, de forma excepcional, obedecidas uma série de requisitos.
Tomando como parâmetro o conceito de dado pessoal sensível expresso no bojo do PL 5.276[11], classifico os dados pessoais sensíveis nas seguintes espécies:
– Dados Pessoais Sensíveis de Origem = dados sobre a origem racial ou étnica
– Dados Pessoais Sensíveis de Crenças = dados sobre convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político
– Dados Pessoais Sensíveis Corporais = dados referentes à saúde, dados genéticos e dados biométricos
– Dados Pessoais Sensíveis Sexuais = dados referentes à vida sexual
Os Dados Pessoais Sensíveis de Origem e os Dados Pessoais Sensíveis de Crenças dispensam maiores explicações diante da literalidade do texto. São eles classificados como sensíveis diante de históricas perseguições e preconceitos diante da origem racial ou étnica de indivíduos, além de crenças religiosas, políticas ou filosóficas.
Os nominados Dados Sensíveis Corporais, ao seu turno, apresentam um desafio bem maior, principalmente diante do avanço de tecnologias inovadoras que usam esta espécie de dado como “combustível”. Os dados médicos, por exemplo, são de vital importância para alimentar sistemas de Inteligência Artificial (AI) que irão colaborar com médicos em diagnósticos e tratamentos de doentes.
Empresas como IBM[12] e Microsoft[13] tem se dedicado com afinco a aprimorarem tecnologias baseadas em Inteligência Artificial (AI) e Machine Learning com resultados efetivos no auxílio de médicos ao tratarem paciente diagnosticados com câncer.
Como já dito, o “combustível” que impulsiona tais tecnologias revolucionárias são os dados pessoais sensíveis de pacientes. A plataforma cognitiva da IBM, o Watson, precisa aprender a tratar os pacientes quimioterápicos. A forma de fazer isso é analisando de maneira massiva dados de estudos e dados pessoais sensíveis de pacientes oriundos de seus prontuários, tais como exames de imagem[14]. Os resultados que irão salvar vidas estão intimamente ligados à quantidade de dados pessoais sensíveis analisados.
Destarte, a categorização de uma determinada informação como dado pessoal sensível sem uma abordagem de possível risco à privacidade de seu titular irá causar empecilhos à evolução e o desenvolvimento de novas tecnologias.
Acredito que o Brasil deveria seguir a linha de países como Canadá, Singapura e Japão que optaram por não definir dados pessoais sensíveis de forma estanque, admitindo que o contexto de sua utilização é na verdade mais importante no momento de se buscar uma tutela de proteção da privacidade de seus titulares.
Uma abordagem baseada em risco à privacidade de seus titulares tem se mostrado mais eficaz, ao conseguir minimizar a violação dos direitos dos titulares dos dados e ao mesmo tempo fomentar o desenvolvimento e a evolução tecnologia que tanto beneficiam a economia e a sociedade de maneira geral.
Entretanto, se o legislador optar por definir os dados pessoais sensíveis torna-se de suma importante que a lista seja fechada, numerus clausus, evitando uma interpretação de grande amplitude onde qualquer tipo de informação poderá ser enquadrada como sensível e, consequentemente, passível de uma tutela protetiva exacerbada e não baseada em risco.
Frederico Meinberg Ceroy
– Promotor de Justiça do Ministério Público do Distrito Federal e Territórios
– Mestre em Direito
– Presidente do Instituto Brasileiro de Direito Digital – IBDDIG
– Membro da International Association of Privacy Professionals – IAPP e da Association for the Advancement of Artificial Intelligence – AAA
Notas
[1] Lei n. 12.527, de 18 de novembro de 2011
Art. 4º Para os efeitos desta Lei, considera-se:
…
I – informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
[2] Decreto n. 8.771, de 11 de maio de 2016
Art. 14. Para os fins do disposto neste Decreto, considera-se:
I – dado pessoal – dado relacionado à pessoa natural identificada ou identificável, inclusive números identificadores, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa;
[3] Código Civil – Lei n. 10.406, de 10 de janeiro de 2002
Art. 2º A personalidade civil da pessoa começa do nascimento com vida; mas a lei põe a salvo, desde a concepção, os direitos do nascituro.
…
Art. 6º A existência da pessoa natural termina com a morte; presume-se esta, quanto aos ausentes, nos casos em que a lei autoriza a abertura de sucessão definitiva.
[4] Projeto de Lei n. 5.276 de 2016
Art. 5º Para os fins desta Lei, considera-se:
I – dado pessoal: dado relacionado à pessoa natural identificada ou identificável, inclusive números identificadores, dados locacionais ou identificadores eletrônicos quando estes estiverem relacionados a uma pessoa;
[5] Projeto de Lei n. 4.060/2012
Art. 7o. Para os fins da presente lei, entende-se como:
…
IV – dados sensíveis: informações relativas à origem social e étnica, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas do titular;
…
Art. 12. O início do tratamento de dados pessoais sensíveis, quando não solicitado pelo titular, somente ocorrerá mediante autorização deste, por qualquer meio que permita a manifestação de sua vontade, ou na hipótese de imposição legal.
[6] Projeto de Lei n. 5.276/2016
Art. 5o. Para os fins desta Lei, considera-se:
…
III – dados sensíveis: dados pessoais sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual e dados genéticos ou biométricos;
[7] Projeto de Lei do Senado n. 330/2013
Emenda n. 31 – CCT (Substitutivo)
Art. 3o Para os efeitos desta Lei, considera-se:
…
II – dado pessoal sensível: qualquer dado pessoal que revelem a orientação religiosa, política ou sexual, a convicção filosófica, a procedência nacional, a origem racial ou étnica, a participação em movimentos políticos ou sociais, informações de saúde, genéticas ou biométricas do titular dos dados;
[8] The General Data Protection Regulation – GDPR
Regulation 2016/679
Article 9
Processing of special categories of personal data
1. Processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade-union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation shall be prohibited.
[9] Projeto de Lei n. 5.276/2016
Art. 11. É vedado o tratamento de dados sensíveis, exceto:
I – com fornecimento de consentimento livre, inequívoco, informado, expresso e específico pelo titular:
a) mediante manifestação própria, distinta da manifestação de consentimento relativa a outros dados pessoais; e
b) com informação prévia e específica sobre a natureza sensível dos dados a serem tratados, com alerta quanto aos riscos envolvidos no seu tratamento.
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de uma obrigação legal pelo responsável;
b) tratamento e uso compartilhado de dados necessários à execução, pela administração pública, de políticas previstas em leis ou regulamentos;
c) realização de pesquisa histórica, científica ou estatística, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos em processo judicial ou administrativo;
e) proteção da vida ou da incolumidade física do titular ou de terceiros; ou
f) tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
[10] Projeto de Lei do Senado n. 330/2013
Art. 15. É proibido o tratamento de dados pessoais sensíveis, salvo:
I – quando o titular ou seu representante legal consentir de forma específica e expressa;
II – quando for necessário para o cumprimento das obrigações e dos direitos do responsável no domínio da legislação do trabalho;
III – quando o tratamento for efetuado, no âmbito das suas atividades legítimas e com as garantias adequadas, por fundação, associação ou qualquer outra entidade sem fins lucrativos de caráter político, filosófico, religioso ou sindical, quando o tratamento estiver relacionado aos seus respectivos membros ou às pessoas que com ele mantenham contatos periódicos ligados às suas finalidades, vetado o seu acesso por terceiros sem o consentimento do titular;
IV – nas hipóteses previstas nos incisos III e VI do art. 12 desta Lei.
[11] Projeto de Lei n. 5.276/2016
Art. 5o. Para os fins desta Lei, considera-se:
…
III – dados sensíveis: dados pessoais sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual e dados genéticos ou biométricos;
[12] Watson for Oncology
<https://www.ibm.com/watson/health/oncology-and-genomics/oncology/>
[13] Em parceria com a Microsoft, Grupo Oncoclínicas vai adotar Inteligência Artificial no tratamento do câncer
<https://news.microsoft.com/pt-br/em-parceria-com-microsoft-oncoclinicas-vai-adotar-inteligencia-artificial-no-tratamento-cancer/>
[14] Why IBM Just Bought Billions of Medical Images for Watson to Look At
MIT Technology Review
<https://www.technologyreview.com/s/540141/why-ibm-just-bought-billions-of-medical-images-for-watson-to-look-at/>