Texto de autoria de Caitlin Mulholland
Introdução
A lei 13.709/18, também conhecida por LGPD, promoveu importante avanço legislativo no que diz respeito à promoção, defesa e proteção dos dados pessoais em nosso ordenamento jurídico. Não se pode afirmar, no entanto, que o ordenamento jurídico brasileiro era silente quanto à proteção de dados pessoais. Antes do advento da LGPD, havia inúmeras leis especiais e setoriais que tratavam do tema da proteção de dados pessoais. Nenhuma, contudo, propunha uma sistematização de natureza geral, principiológica e programática, que pudesse ser aplicada a todas as esferas - privada e pública - de forma a adotar uma única normativa federal sobre o tema. Com uma evidente e reconhecida inspiração no Regulamento Geral Europeu de Proteção de Dados, a LGPD busca, em poucas palavras, garantir a um só tempo o reconhecimento de direito fundamental à proteção dos dados pessoais e a regulação do tratamento destes dados pelos mais diversos agentes.
São inúmeras as novidades trazidas pela LGPD, mas, dentre os conceitos oferecidos pela lei, um é de extrema relevância, considerando o seu caráter de interesse existencial fundamental, qual seja, o de dado pessoal sensível, em decorrência de seu potencial uso discriminatório pelos agentes de tratamento de dados.
Conceito de dados pessoais sensíveis
Uma das características evidentes da LGPD é a sua natureza principiológica e conceitual. A lei, em seu artigo 5º, propõe uma série de conceitos necessários para a compreensão dos termos nela usados. Apesar da existência de críticas acerca de previsões conceituais em lei - o que limitaria a função interpretativa pelos operadores do direito -, caminhou bem o legislador ao prever definições que, mais do que limitar, promovem o concreto âmbito de aplicação da lei. Ainda há espaço para interpretações, considerando que a lei traz uma série de conceitos indeterminados e cláusulas gerais que necessitarão de preenchimento por meio do trabalho do intérprete e pela função que será desempenhada pela Autoridade Nacional de Proteção de Dados, na condição de órgão de regulação.
Em relação ao conceito de dados pessoais sensíveis, estatuiu a Lei Geral de Proteção de Dados Pessoais que dado sensível é "dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural" (art. 5º, II, da LGPD). Ressalte-se que esta definição não é, de forma alguma, taxativa ou exaustiva. Trata-se de conceito que enumera de maneira exemplificativa algumas das hipóteses em que serão identificados os dados pessoais que tenham natureza considerada sensível. Isto quer dizer que não somente o conteúdo dos dados previsto neste inciso merecerão a qualificação como dados sensíveis, podendo abarcar outras situações não previstas.
Consideradas essas premissas, a doutrina conceitua dados sensíveis como "uma espécie de dados pessoais que compreendem uma tipologia diferente em razão de o seu conteúdo oferecer uma especial vulnerabilidade, discriminação" (Bioni, 2018, p. 84). De acordo com esse conceito, mais importante do que identificar a natureza própria ou conteúdo do dado, é constatar a potencialidade discriminatória no tratamento de dados pessoais. Isto é, a limitação para o tratamento de dados se concretizaria na proibição de seu uso de maneira a gerar uma discriminação, um uso abusivo e não igualitário de dados. Não só a natureza de um dado, estruturalmente considerado, deve ser avaliado para sua determinação como sensível, mas deve-se admitir que certos dados, ainda que não tenham a princípio essa natureza especial, venham a ser considerados como tal, a depender do uso que deles é feito no tratamento de dados.
Faz-se necessária também a análise dos princípios aplicáveis ao tratamento de dados pessoais na LGPD para que se possa identificar o sentido que a lei pretende dar ao conceito de dado sensível. O artigo 6º, da LGPD, ao enumerar os princípios que deverão ser atendidos pelos agentes de tratamento de dados, destaca um, de suma importância para o estudo dos dados sensíveis, qual seja, o princípio da não discriminação, que se entende como a "impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos”. Esta é a tônica da proteção dos dados sensíveis: permitir uma igualdade substancial no tratamento dos dados, vedando a discriminação e o abuso que dele podem surgir.
O consentimento para o tratamento de dados pessoais sensíveis
De início, a LGPD adota uma forte fundamentação no consentimento do titular de dados para admitir o tratamento dos dados pessoais. Significa dizer que será permitido o tratamento de dados pessoais em havendo manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (art. 5º, XII, LGPD). Em complementação, a LGPD estabelece restrições importantes quando diante do tratamento de dados sensíveis, e em relação ao consentimento, estabelece a necessidade de que ele seja realizado de forma específica e destacada, para finalidades singulares também (artigo 11, I, LGPD). Assim, e de acordo com Rodotà, reconhece-se que o consentimento do titular de dados sensíveis deve ser qualificado, na medida em que estamos diante de um "contratante vulnerável", caracterizado justamente pela ausência de liberdade substancial no momento da determinação da vontade, e pela natureza do objeto do tratamento, quais sejam, interesses de natureza personalíssima (Rodotà, 2008, p. 90).
Considera-se consentimento livre e esclarecido - para efeitos deste artigo, consentimento informado - a anuência, livre de vícios, do titular de dados, após acesso prévio, completo e detalhado sobre o tratamento dos dados, incluindo sua natureza, objetivos, métodos, duração, justificativa, finalidades, riscos e benefícios, assim como de sua liberdade total para recusar ou interromper o tratamento de dados em qualquer momento, tendo o controlador ou operador a obrigação de informar ao titular dos dados, em linguagem adequada, não técnica, para que ele a compreenda (Konder, 2003, 61).
Portanto, em havendo o consentimento informado prévio do titular dos dados pessoais sensíveis, o seu tratamento estará autorizado. O consentimento deve ser também qualificado pela finalidade do tratamento, isto é, a aquiescência para o tratamento de dados deve ser delimitada pelo propósito para o qual os dados foram coletados, sob pena de abusividade ou ilicitude do tratamento a gerar eventual responsabilidade do agente de tratamento. Com base neste princípio da finalidade, Maria Celina Bodin de Moraes, em apresentação à obra de Stefano Rodotà, entende que o tratamento de dados e especialmente a sua coleta "não pode ser tomada como uma "rede jogada ao mar para pescar qualquer peixe". Ao contrário, as razões de coleta, principalmente quando se tratarem de "dados sensíveis", devem ser objetivas e limitadas" (Moraes, 2008, p. 9). A medida dessa objetividade e limitação será determinada justamente pela finalidade legítima do tratamento, que fica condicionada "à comunicação preventiva ao interessado sobre como serão usadas as informações coletadas; e para algumas categorias de dados especialmente sensíveis estabelece que a única finalidade admissível é o interesse da pessoa considerada" (Rodotà, 2008, p. 87).
Por específico, deve-se entender que o consentimento é manifestado para um fim concreto. Em sentido contrário, a manifestação de vontade genérica e sem restrições de qualquer natureza autorizando o tratamento de dados é vedada expressamente por lei. Portanto, pode-se compreender que a característica da especificidade irá se concretizar por meio da delimitação do objeto ou da finalidade do tratamento dos dados sensíveis. Por exemplo, deve-se especificar que a coleta por uma seguradora de saúde de dados sobre doenças pré-existentes só estará legitimada se restrita a essas informações - doenças pré-existentes - estando excluídas de tratamento todas as demais informações sobre a situação de saúde do contratante. Em outras palavras, o tratamento de dados fica restrito aqueles que se referem a doenças pré-existentes, devendo o consentimento de forma expressa e específica indicar esse objetivo. De outro lado, o consentimento para o tratamento de dados pessoais sensíveis deve ser destacado, significando que para sua validade a manifestação de vontade, além de se referir a dados determinados - especificidade - deverá também vir em destaque no instrumento de declaração autorizativa para o tratamento de dados. Por fim, o princípio da finalidade do tratamento de dados impõe que somente será legítima a declaração de vontade que estiver ligada a um objetivo específico para seu tratamento. Mais uma vez, declarações genéricas para tratamento de dados pessoais sensíveis serão tidas como desprovidas de validade, na medida em que devem necessariamente se referir a uma concreta finalidade. Essa relação causal é condição necessária para a efetividade do consentimento.
Inspiração de nossa LGPD, o GDPR, em seu Artigo 7º, 4, prevê também condições e qualificações aplicáveis ao consentimento. Prevê a norma referida que "ao avaliar se o consentimento é dado livremente, há que verificar com a máxima atenção se, designadamente, a execução de um contrato, inclusive a prestação de um serviço, está subordinada ao consentimento para o tratamento de dados pessoais que não é necessário para a execução desse contrato". O fundamento do consentimento qualificado para o tratamento de dados sensíveis se deve, sobremaneira, à natureza existencial e fundamental dos conteúdos a que se referem. Podemos tomar emprestado o conceito utilizado pelo biodireito para delimitar o que estaria compreendido como consentimento específico e destacado, para finalidades específicas. Essa correlação pode ser feita justamente porque a área do biodireito, por se referir a interesses de natureza existencial, em sua essência, necessita de um cuidado específico por parte do Direito para que viabilize a plena autonomia da pessoa que, em casos de tratamento de dados sensíveis, pode ser considerada concretamente como vulnerável.
Contudo, um dos principais questionamentos que se realiza quanto ao consentimento é qual o tratamento adequado que ele deve seguir, considerando que tanto podemos olhar a proteção de dados do ponto de vista de uma proteção de interesses patrimoniais, quanto de interesses existenciais. Segundo Rodotà, contudo, "salvaguardas não deveriam ser baseadas em princípios que consideram o indivíduo somente ou principalmente como dono dos dados a seu respeito. O direito à proteção de dados tem a ver com a proteção da personalidade, não da propriedade. Isto significa que certas categorias de dados, especialmente os de natureza médica e genética, não podem ser utilizados para fins negociais" (Rofotà, 2007, 14).
Em posição crítica quanto a uma posição central ou preferencial do consentimento para o tratamento de dados - sejam sensíveis ou não -, Bruno Bioni afirma que é questionável a "efetividade de um quadro normativo focado no poder de escolha dos indivíduos" (Bioni, 2018, p. 114). Ainda que se considere que o consentimento seja o protagonista para a abordagem regulatória da proteção de dados, a sua centralidade abre espaço para hipóteses concretas que independem do consentimento e que se encontram, de acordo com Bioni, numa posição de igualdade umas em relação às outras (Bioni, 2018, p. 115 e 116). Esta afirmação pode ser corroborada, inclusive, pela constatação de que tanto a hipótese de tratamento de dados sensíveis por meio do consentimento do titular, quanto aquelas que se referem às demais situações que independem desta manifestação de autonomia, previstas nos incisos I e II, do artigo 11, da LGPD, reconhece-se na técnica legislativa utilizada uma posição de igualdade entre estas hipóteses, e não a de prevalência do consentimento. No mesmo sentido, Danilo Doneda sustenta a existência de um verdadeiro "mito do consentimento" (Doneda, 2005, p. 121). Tanto assim, que a LGPD permite, por exemplo, que haja tratamento de dados sensíveis sem a necessidade de fornecimento de consentimento do titular de dados, quando for indispensável para o tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos (artigo 11, II, b, LGPD), além de outras hipóteses que se referem, em grande medida, a interesses públicos e a interesses do próprio titular de dados. Neste último caso, o consentimento do titular dos dados sensíveis, seja genérico, seja específico, ficaria dispensado em decorrência de uma ponderação de interesses realizada pela lei, aprioristicamente, que considera mais relevantes e preponderantes os interesses de natureza pública frente aos interesses do titular, ainda que estes tenham qualidade de Direito Fundamental.
Como resultado, aos dois elementos caracterizadores do tratamento dos dados sensíveis, quais sejam, o seu conteúdo previsto na lei (art. 5º, II, LGPD) e a possibilidade de tratamento de dados não sensíveis revelador de situações de discriminação abusiva, soma-se a necessidade da qualificação adequada do consentimento do titular de dados, para aquelas hipóteses em que este é exigido. Sem uma adequada manifestação de vontade quanto ao tratamento desses dados de natureza personalíssima, possibilita-se o seu uso para finalidades que têm a potencialidade de violar o direito à igualdade.
Conclusão
Para Rodotà, é fundamental que haja uma tutela rigorosa dos dados sensíveis, pois esses transformaram-se em conteúdo essencial para a concretização do princípio da igualdade e da não discriminação. Mais ainda, a tutela de dados pessoais sensíveis permite a efetivação, a depender de sua natureza, do direito à saúde (dados genéticos ou sanitários), do direito à liberdade de expressão e de comunicação (dados sobre opiniões pessoais), do direito à liberdade religiosa e de associação (dados sobre convicção religiosa). Assim, para o autor italiano, "(…) a associação entre privacidade e liberdade torna-se cada vez mais forte" (Rodotà, 2008, 153).
Considerando que se caminha cada vez mais e com maior intensidade para uma sociedade governada por dados, o ambiente social no qual se concretiza a ideia de privacidade informacional passa a ser qualificado pela proteção dos direitos da pessoa de manter o controle sobre seus dados, por meio de sua autodeterminação informativa (liberdade), visando a não discriminação (igualdade). Portanto, o problema da privacidade hoje é causado pelo conflito consequente da assimetria de poderes existente entre os titulares de dados e aqueles que realizam o tratamento dos dados. Esta assimetria gera um desequilíbrio social que, por sua vez, leva à violação dos princípios da igualdade e da liberdade. Proteger de maneira rigorosa os dados pessoais sensíveis se torna, assim, instrumento para a efetivação dos direitos fundamentais.
Referências bibliográficas
BIONI, Bruno Ricardo. Proteção de Dados Pessoais - A Função e os Limites do Consentimento. Forense, 10/2018.
DONEDA, Danilo. Da privacidade à protecao de dados. Rio de Janeiro, Editora Renovar, 2005.
KONDER, C. N.. O consentimento no Biodireito: Os casos dos transexuais e dos wannabes. Revista Trimestral de Direito Civil, v. 15, p. 41-71, 2003.
MORAES, Maria Celina Bodin de. Apresentação. In: RODOTÁ, Stefano. A vida na sociedade de vigilância: privacidade hoje. Rio de Janeiro: Renovar,2008. MULHOLLAND, Caitlin. Dados pessoais sensíveis e a tutela de direitos fundamentais: uma análise à luz da lei geral de proteção de dados (Lei 13.709/18). Revista de Direitos e Garantias Fundamentais, v. 19, 2018.
RODOTÀ, Stefano. A vida na sociedade de vigilância: privacidade hoje, Rio de Janeiro,Renovar, 2008.
*Caitlin Mulholland é professora associada do Departamento de Direito da PUC-Rio e coordenadora do Grupo de Pesquisa DROIT - Direito e Tecnologia. É organizadora da obra "A LGPD e o novo marco normativo no Brasil", publicado pela Arquipélago Editorial.
__________
Este texto, com algumas alterações, foi originalmente publicado na Revista da AASP, número 144, novembro de 2019, pp. 47-53.