Artigos

A Lei Geral de Proteção de Dados – LGPD – dedicou uma sessão sobre o tratamento dos dados pessoais sensíveis (artigos 11 ao 13) e das crianças e adolescentes (artigo 14).

O conceito de dado pessoal sensível está no artigo 5º, inciso II da LGPD – dado pessoal sensível é aquele sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

A distinção entre dado pessoal não sensível e dado pessoal sensível não é muito nítida, pois a análise deve ser dinâmica e vai sempre depender do contexto. A partir do dado pessoal não sensível é possível chegar ao dado pessoal sensível, especialmente por meio da inteligência artificial e dos algoritmos.

Um dado sensível contém informações que ninguém gostaria que fossem compartilhadas e que podem causar uma grande exposição tanto na vida social quanto profissional do cidadão.

Essa preocupação com os dados sensíveis advém do fenômeno da publicidade comportamental, utilizada para formação de perfis das pessoas. Os dados sensíveis possibilitam conclusões a respeito de um indivíduo, como por exemplo, a sua orientação sexual, sua religião, alguma doença que possa ter e com essas informações, torna-se muito perigoso que as pessoas venham a ser classificadas de forma preconceituosa, interferindo diretamente em seus direitos e liberdades individuais.

Tornando mais clara a situação, imaginemos a hipótese de uma pessoa que usa um aplicativo de celular para acompanhar e controlar seus dados cardíacos e esses dados apontem indícios de que venha a sofrer de insuficiência cardíaca no futuro. Eventualmente os dados sensíveis coletados por este aplicativo poderia de alguma forma (vendido, vazado, etc.) chegar ao conhecimento de alguma seguradora de saúde, que acabaria por recusar aquela pessoa como sua segurada, devido à alta probabilidade de ter que arcar com os custos do seu tratamento cardíaco.

Por isso, quem coleta dados sensíveis de seus usuários deve atender às determinações da LGPD – existiu um consentimento livre, informado, inequívoco, expresso e específico sobre a coleta dos dados? A explicação sobre a forma que os dados serão tratados e de cada uso possível foi detalhada e suficientemente clara?

Tudo deve constar nos termos de uso do aplicativo, garantindo que os dados sensíveis sejam preservados, dando a opção ao usuário de consentir ou não com cada possível uso.

Em relação às crianças e adolescentes, a LGPD não faz distinção se o dado pessoal é sensível ou não, de acordo com o artigo 14, a regra é uma só.

O tratamento dos dados de crianças e adolescentes deverá ser realizado (I) no melhor interesse da criança ou adolescente (art. 14, caput), (II) mediante o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal (art. 14, §1º) e (III) de acordo com a obrigação que os controladores têm de manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos do titular (art. 14, § 2º).

As exceções ao consentimento dos pais estão previstas no §3º, (I) quando a coleta dos dados for necessária para contatar os pais ou o responsável legal e, mesmo nessa hipótese, os dados devem ser utilizados uma única vez e sem armazenamento, e (II) para a proteção da criança ou adolescente, sendo que, em qualquer caso, os dados não podem ser repassados a terceiros sem o consentimento de pelo menos um dos pais ou do responsável legal.

Serviços ofertados pela internet e direcionados ao público infantojuvenil, como por exemplo jogos e desenhos animados, não devem ser condicionados ao fornecimento de informações pessoais, salvo as estritamente necessárias à atividade.

Por fim, de acordo com o §6º do art.14, as informações sobre o tratamento e coleta de dados precisa se adequar à capacidade de compreensão das crianças e dos adolescentes, podendo valer-se da utilização de recursos audiovisuais, quando adequado.

As empresas que coletam dados pessoais sensíveis ou do público infantojuvenil devem estar atentas ao cumprimento da lei.

Nossa área de Relações e Negócios Digitais fica à disposição para auxiliar pessoas físicas e jurídicas a resguardar seus direitos e estabelecer programas de Compliance Digital.