O Que São Dados Sensíveis na Internet de Acordo com a Nova Lei Geral de Proteção de Dados Lei 13.709/18?

[vc_row][vc_column][vc_column_text]Com a chegada da internet cada vez menos as pessoas podem determinar o que fazer com as informações lá constantes. Muitas vezes utilizam sites de compras ou até mesmo participam de jogos dos quais precisam disponibilizar dados pessoais, contudo, não lhes é facultado a possibilidade de definirem o que podem ou não fazer com aqueles dados.
Neste panorama, a Nova Lei Geral de Dados (Lei 13.709/18) visa democratizar a gestão do fluxo de informação e gerar a possibilidade do titular da informação tomar a decisão sobre manter ou apagar os seus dados pessoais.

Esta garantia é considerada uma das bases da General Data Protection Regulation (GDPR) vigente na Europa e propulsora da Lei Geral sobre a Proteção de Dados (LGPD) brasileira e tem por finalidade resguardar o direito mais íntimo do ser humano que abrange a intimidade e a vida privada, que por vezes encontra-se violado por meio da internet, pois, tem sido utilizada como instrumento de coleta, armazenamento, manipulação e compartilhamento de dados pessoais desautorizadas. Assim, o direito brasileiro ao reconhecer o direito à privacidade como direito de personalidade, reconhece a necessidade de proteger a esfera privada da pessoa contra a manipulação e utilização de dados, especialmente os dados sensíveis sem autorização do titular. Mas afinal, o que são considerados dados sensíveis?

Os dados pessoais sensíveis são aqueles que versam sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou  político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (art. 5º da Lei 13.709/18).

Estes dados têm especial proteção pela lei, uma vez que, o seu tratamento pode implicar em riscos significativos para o direito à reserva da vida privada, motivo pelo qual, resta proibido o recolhimento e tratamento sem a autorização.

A autorização deve conter os seguinte requisitos:

  1. livre (ausência de coação);
  2. específica (qual o propósito da coleta do dado);
  3. informado (transparência em relação a finalidade);
  4. inequívoco (mediante declaração e ato positivo/volitivo);
  5. explícito (expresso).

Frisa-se que a autorização do titular dos dados está ligada a ideia de consentimento granular, ou seja, precisa estar atrelada a cada tipo de utilização dos dados. Portanto, a regra legislativa é que o tratamento de dados sensíveis dependa da autorização do titular dos dados, exceto nos casos previstos no art. 11 da Lei 13.709/18. Diante disso, o empresário deve ficar atento às adequações do seu negócio para implementar a autorização granular (atrelada a cada tipo de utilização dos dados) do titular de maneira explícita, ou seja, que o titular demonstre sua vontade ao autorizar. Esqueçam, portanto, aqueles check in box previamente selecionados e procurem um profissional de confiança para adequar o ambiente digital e guardar os dados e logs com segurança para possíveis elaborações de relatórios de impacto e fiscalização da Autoridade Nacional de Proteção de Dados (ANPD).

Keila dos santos. Advogada. Pós Graduada em Direito Civil, Processo Civil e Direito Digital.
Coautora do Livro Direito das Novas Tecnologias, publicado pela Revista dos Tribunais. Coautora do Livro Direito no Empreendedorismo, publicado pela Editora Manole. Coautora do Livro Constituição e Novos Direitos, publicado pelo Instituto Memória. Coautora do Livro Princípio da Dignidade Humana, publicado pela Editora Íthala. Professora de Direito. Diretora Jurídica da Associação Atitude Empreendedora. Vice Diretora Jurídica do Instituto de Direito Digital e Robótico do Paraná. Mentora no Google Business Group Curitiba.

Business photo created by freepik – www.freepik.com

 

[/vc_column_text][/vc_column][/vc_row]

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.