Além do trivial crescimento tecnológico, a pandemia também auxiliou na aceleração e modificação de diversos hábitos e costumes, tais como o modo de fazer compras, assistir aulas e até fazer exercícios físicos. Devido às restrições por conta do isolamento social, muitas pessoas passaram a fazer atividades físicas em sua própria residência, com o auxílio de professores online e aplicações móveis, mantendo esses novos costumes mesmo após a retomada das atividades e reabertura dos estabelecimentos.
Similarmente a preocupação com a saúde, houve também o aumento no interesse pela alimentação saudável. Uma pesquisa feita pela McKinsey em parceria com a plataforma de dados Scanntech, que considerou as movimentações no varejo alimentar no Brasil em 2021, demonstrou que 56% dos consumidores estão dispostos a pagar mais por produtos saudáveis e orgânicos. Além disso, também evidenciou que o mercado de alimentos saudáveis deve expandir a um ritmo de 9% ao ano no Brasil.1
Em busca de um cotidiano mais saudável ou mesmo com o objetivo perder ou ganhar peso, muitas pessoas fizeram mudanças em seus cardápios, inclusive com o auxílio de diversos aplicativos fitness, que oferecem ao usuário uma combinação entre dietas e exercícios físicos.
Da coleta de dados pessoais
Para o cadastro de usuários que desejam ter acesso a treinos, atividades físicas ou orientações nutricionais, haverá a coleta de dados pessoais2, tais como nome completo, e-mail, CPF, idade preferências, login, senha, dados de contato, informações de pagamento, entre outros.
Além disso, poderão ser solicitadas informações sobre peso, altura, estado de saúde e eventuais enfermidades e, neste contexto, os agentes de tratamento estarão diante da coleta de dados pessoais sensíveis.3
Dados referentes à saúde são considerados sensíveis em razão de sua natureza, uma vez que contém informações sobre certas propriedades ou atributos do estado de saúde do titular, incluindo seu bem-estar físico, emocional, psicológico e social4, razão pela qual, há necessidade de maior cautela aos fornecê-los.
Da base legal para tratamento dos dados pessoais
Salienta-se que para que se realize o tratamento de dados pessoais, é necessário que o tratamento esteja baseado em um dos incisos presentes no artigo 7, da LGPD. Igualmente ocorre nos casos de dados pessoais sensíveis, cujas bases legais estão previstas no art. 11, da mesma lei.5
No cenário em questão, em que há efetiva contratação de serviço fitness e/ou de nutrição saudável e, portanto, prévia relação contratual estabelecida entre as partes, o tratamento dos dados poderá ser legitimado no art. 7, V e art. 11, II “d”, da LGPD, que versam sobre a possibilidade de tratamento de dados quando da execução de um contrato.
Por outro lado, em se tratando dos aplicativos em que o titular não estabelece prévia relação contratual e tem a intenção somente de utilizar o app, poderemos estar diante da base legal do consentimento, prevista nos art. 7, I e 11, I, da LGPD6.
Destaca-se que a base legal poderá ser modificada à medida que a finalidade de tratamento se modifica, devendo-se, para tanto, observar a finalidade para atribuição da base legal correta.
Do compartilhamento e transferência dos dados com terceiros
A fim de conceder maior transparência em cumprimento aos princípios trazidos pela LGPD, necessário se faz que os agentes de tratamento informem se há compartilhamento ou transferência dos dados com terceiros.
Embora a LGPD trate expressamente do princípio da transparência, ainda assim, na prática, é comum que o compartilhamento com terceiros esteja embutido de modo pouco acessível em um extenso documento de política de privacidade ou termos de uso do aplicativo.7
Ademais, o que muitas vezes ocorre, é o compartilhamento automático de dados com terceiros através das configurações padrões do aplicativo. O que muitas vezes o próprio usuário acaba contribuindo, ao se cadastrar no aplicativo por meio de redes sociais como o Facebook, que tem acesso a dados pessoais do usuário, incluindo dados de saúde.8
Para evitar o compartilhamento arbitrario dos dados, o usuário deve se atentar as configurações automáticas do aplicativo considerando, principalmente: i) as opções de compartilhamento de dados; ii) as configurações de geolocalização e se o usuário deseja ou não ser rastreado em tempo integral ou apenas durante o uso do aplicativo; iii) as configurações de cookies e marketing direcionado, limitando-as o máximo possível; iv) um login seguro com uma senha forte e duplo fator de verificação; v) manter o aplicativo sempre atualizado, uma vez que vulnerabilidades no software podem colocar a segurança da informação em risco.9
Da finalidade do tratamento de dados e dos direitos dos titulares
Além do tratamento de dados pessoais necessitar de base legal legitimadora, é necessário que o agente de tratamento utilize os dados com finalidades específicas, como já verificamos, concedendo transparência aos titulares a respeito do tratamento de seus dados, devendo informar quais as finalidades de tratamento, ao passo que, muitas vezes, os dados além de utilizados para fornecimento do serviço, são utilizados para outros fins sem que o titular tenha ciência do tratamento, por exemplo, para o envio de propagandas, comunicações de produtos ou serviços, para fins de pesquisas, entre outros.
Neste contexto, salienta-se que além da legislação, é necessário que o agente de tratamento observe os princípios elucidados no art. 6, da LGPD ao tratar de dados pessoais, em especial os da finalidade, adequação, necessidade e transparência.10
O princípio da finalidade se torna ainda mais importante no contexto do consentimento. Isto porque qualquer declaração de vontade exige manifestação específica, posto que não há validade no consentimento concedido de forma genérica. Ressalta-se que somente com a definição de finalidades determinadas é possível a verificação de uma decisão livre e informada.11
Por fim, a LGPD em seu art. 1812,trata dos direitos dos titulares de dados, versando inclusive sobre a possibilidade de revogação do consentimento e eliminação de seus dados. Neste contexto, além das orientações já mencionadas, é necessário que o titular se atente à política de privacidade da empresa, que disporá sobre o tratamento de dados, contendo as informações a respeito da coleta, armazenamento, finalidade, compartilhamentos, entre outros, versando inclusive a respeito do canal de comunicação para o efetivo exercício de seus direitos.
----------
1 O que esperar para o varejo alimentar em 2022 e nos próximos anos. Exame, 2022. Disponível em: https://exame.com/bussola/o-que-esperar-para-o-varejo-alimentar-em-2022-e-nos-proximos-anos/ . Acesso em: 24.05.2022.
2 Artigo 5, I, da LGPD – Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 19.01.2022.
3 Artigo 5, II, da LGPD – Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 19.01.2022.
4 STADLER, Bianca Bona; SILVEIRA, Carolina Peyres da; ABRAHÃO, Fábio Augusto Costa. Dados Pessoais Sensíveis na LGPD. In: PINHEIRO, Patricia Peck (coord.). Direito Digital Aplicado 4.0. 1ª ed. São Paulo: Thomson Reuters Brasil, 2020. p. 166
5 Artigo 7 e 11, da LGPD – Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 19.01.2022.
6 Artigo 7, I e 11, I, da LGPD – Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 19.01.2022
7 BOYD, Magnus; BHATT, Sachin. What Are Fitness Apps Doing With Our Data? Lexology, 2022. Disponível em: https://www.lexology.com/library/detail.aspx?g=1a08760d-9053-476c-9b53-1fde7dede772 . Acesso em 24.05.2022.
8 Id.
9 Ib.
10 Artigo 6, da LGPD – Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 20.01.2022
11 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. 3ª ed. Rio de Janeiro: Forense, 2021. p. 190
12 Artigo 18, da LGPD. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm . Acesso em: 21.01.2022
----------
Referências
BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. 3ª ed. Rio de Janeiro: Forense, 2021.
BOYD, Magnus; BHATT, Sachin. What Are Fitness Apps Doing With Our Data? Lexology (17 de maio de 2022). Disponível em: https://www.lexology.com/library/detail.aspx?g=1a08760d-9053-476c-9b53-1fde7dede772 . Acesso em 24.05.2022.
FERNANDES, Elora Raad. Crianças e Adolescentes na LGPD: Bases Legais Aplicáveis. Migalhas (27 de outubro de 2020). Disponível em: https://www.migalhas.com.br/depeso/335550/criancas-e-adolescentes-na-lgpd--bases-legais-aplicaveis . Acesso em: 13.02.2022
Lei 8.069 de 1990. Estatuto da Criança e do Adolescente. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8069.htm . Acesso em: 30.01.2022
Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm . Acesso em: 30.01.2022
LEITE, Mariana Peres; CASTRO, Natalia Rodrigues Calixto de; THEOPHILO, Roberta. Proteção dos dados da criança e do adolescente. In: PINHEIRO, Patricia Peck (coord.). Direito Digital Aplicado 4.0. 1ª ed. São Paulo: Thomson Reuters Brasil, 2020.
MULHOLAND, Caitlin Sampaio. Dados Pessoais Sensíveis e a Tutela de Direitos Fundamentais: Uma Análise à Luz da Lei Geral de Proteção de Dados (Lei 13.709/18). Revista de Direitos e Garantias Fundamentais, Vitória, v. 19, 2018.
PEREGRINO, Fernanda. Busca por alimentos saudáveis é impulsionada pela pandemia. CNDL, 2021. Disponível em: https://cndl.org.br/varejosa/busca-por-alimentos-saudaveis-e-impulsionada-pela-pandemia/. Acesso em: 23 de janeiro de 2022.
STADLER, Bianca Bona; SILVEIRA, Carolina Peyres da; ABRAHÃO, Fábio Augusto Costa. Dados Pessoais Sensíveis na LGPD. In: PINHEIRO, Patricia Peck (coord.). Direito Digital Aplicado 4.0. 1ª ed. São Paulo: Thomson Reuters Brasil, 2020.