3 cuidados especiais com Dados Pessoais Sensíveis na LGPD
A seção II do capítulo II da LGPD refere-se ao tratamento dos dados Pessoais Sensíveis, que como vimos no artigo 7 definições para você começar a entender a LGPD, são os dados que podem ser utilizados para algum tipo de discriminação da pessoa, tais como crenças religiosas ou políticas, filiações sindicais, orientações sexuais entre outros.
A LGPD dedicou três artigos para definir as condições de tratamento dos dados sensíveis. No artigo 11 estão definidas as situações nas quais este tratamento pode ocorrer. No artigo 12 fala-se sobre a anonimização dos dados sensíveis e o artigo 13 trata do uso dos dados pelos institutos de pesquisa.
1. Bases legais para o tratamento de dados sensíveis
O tratamento dos dados sensíveis, pode ocorrer mediante consentimento do titular dos dados, seguindo as normas de clareza e especificidade no consentimento, ou sem o consentimento nos seguintes casos:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral,;
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos,
O artigo 11 ainda define que no caso das situações a ou b acima, o titular seja notificado do uso dos dados, mesmo sem o consentimento, e reafirma que no caso de comunicação ou compartilhamento dos dados sensíveis entre controladores para obtenção de vantagem econômica, fica a critério da ANPD a análise e proibição do referido uso, exceto para dados de saúde. Neste caso é proibida a comunicação ou compartilhamento para obtenção de vantagem econômica, sem o consentimento do titular.
2. Anonimização dos dados
O artigo 12 reforça que os dados anonimizados não são considerados dados pessoais exceto se for possível a reversão da anonimização, e apresenta uma discussão quanto ao que seriam esforços razoáveis para a reversão da anonimização, inclui como dado pessoal o conjunto de informações para criação de perfil comportamental e outorga a ANPD a padronização de técnicas de anonimização dos dados.
Como os membros da ANPD ainda não foram designados pelo poder executivo, neste momento não temos uma definição de padrão de anonimização.
3. Institutos de pesquisa
Por fim o artigo 13 define as condições estritas e seguras necessárias de serem implementadas pelos órgãos de pesquisa para o uso de estudos em saúde pública, e reforça que a publicação dos resultados dos estudos em hipótese nenhuma poderá revelar dados pessoais, recomenda que sempre que possível os dados devam ser pseudomizados para o estudo, que o órgão de pesquisa é responsável pela segurança da informação em uso e que a ANPD deverá regulamentar o acesso aos dados pelas entidades de saúde e sanitária.
Você como indivíduo tem ciência de quais são os seus dados sensíveis e com quem você os compartilha? Sua empresa sabe quais são os dados sensíveis que ela trata? eles são realmente necessários? Deixe seu comentário, mas cuidado….. não vá expor dados sensíveis. :).
PS: Demais artigos relacionados a LGPD postados por mim no LinkedIn:
- 5 características comparadas entre LGPD e eSocial
- 7 definições para você começar a entender a LGPD
- As 4 exceções à LGPD
- Os 10 princípios que regem a LGPD.
- 10 situações em que se pode usar dados de pela LGPD
- 1 única regra para o Consentimento na LGPD
- 7 direitos à informações do tratamento de dados
- 2 exemplos de Legítimo Interesse para o tratamento de dados pessoais