Sabe quando veio a famosa LGPD? A aprovação da Lei 13.709 de 2018 representa a consagração de uma disciplina atual no ordenamento jurídico brasileiro: a proteção de dados pessoais.
Com o objetivo de proteger os direitos fundamentais dos cidadãos inseridos na sociedade da informação em que vivemos, a Lei Geral de Proteção de Dados Pessoais (LGPD) tem uma série de direitos subjetivos totalmente inéditos.
Dentre eles, destacam os direitos de: livre acesso aos dados ; correção de dados incompletos, inexatos ou desatualizados; e anonimização, bloqueio ou eliminação de dados desnecessários.
A exemplo do Regulamento Geral de Proteção de Dados Pessoais (RGPD) da União Europeia, a LGPD tem como principal a autodeterminação informacional, ou seja, a garantia de que o tratamento de dados deve, na medida do possível, ser controlado pelo sujeito a quem tais dados se referem.
Assim, estabeleceu certo protagonismo no cenário brasileiro que se inaugura com a entrada em vigor da LGPD.
Princípios da LGPD
Uma vez que a questão é recente no ordenamento jurídico brasileiro, é de se esperar que tenha princípios próprios que nortearão sua interpretação e aplicação.
Do fundamento da LGPD decorrem os princípios da transparência e finalidade.
Afinal, para que as pessoas possam exercer qualquer grau de controle da disponibilização dos seus dados pessoais, é indispensável que lhes sejam fornecidas “informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento”, e que o tratamento de dados seja realizado “para propósitos legítimos, específicos, explícitos e informados ao titular”.
Ou seja, é fundamental que as informações requeridas aos usuários tenham claro para que finalidade essas informações estão sendo solicitadas.
Também foram previstos na LGPD os princípio da segurança e da responsabilização e prestação de contas , em que as instituições e empresas que coletam os dados devem ter “medidas técnicas e administrativas para prevenir a ocorrência de danos” e demonstrar “a observância e o cumprimento das normas de proteção de dados pessoais”.
Além disso, destaca-se o princípio da não discriminação, que veda o tratamento que vise “fins discriminatórios ilícitos ou abusivos”, isto é, ofensivo à igualdade entre as pessoas, instituída na Constituição de 1988.
De acordo com a LGPD, dado pessoal é a “informação relacionada a pessoa natural identificada ou identificável”, sendo esta “pessoa natural a quem se referem os dados” denominada ‘titular’.
Dito de outra forma: se utilizando determinada informação for possível identificar a quem tal informação se refere, tem aí um dado pessoal.
No entanto, tem operações de tratamento de dados ideais para identificar os titulares dos dados na base anônima – por exemplo, o cruzamento com outra base de dados, chamado “efeito mosaico”.
Dados pessoais sensíveis
Como é evidente o “princípio da não discriminação”, já falado, a proteção de dados pessoais leva o direito fundamental à isonomia, ou seja, à igualdade, tendo base constitucional.
Isto é que respalda o reconhecimento de uma categoria de dados pessoais, que são os dados sensíveis, que merece maior rigidez jurídica.
A Lei traz que sensível é todo “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico”.
Bases legais
Para todo tratamento de dado pessoal é necessário que o responsável pelo dado, seja ele controlador ou operador (respectivamente, aquele que tem iniciativa para tratar os dados pessoais e aquele que age a pedido do controlador tratando os dados), tenha uma justificativa legal para fazê-lo.
Como um dos objetivos da legislação é a otimizar os tratamentos como forma de garantir a proteção individual, tratamentos que não se enquadram em nenhuma das bases legais são considerados excessivos, de modo que devem tentar ser adaptados para se enquadrar na legislação, ou completamente eliminados do procedimento de tratamento de dados.
Como o conceito de “tratamento de dados pessoais” é extremamente amplo e contempla uma série de ações desde a obtenção, armazenamento, transferência, observação e eliminação do dado, em resumo: tudo o que é feito com o dado até sua completa remoção , todos os processos relacionados aos dados pessoais devem ter uma base legal indicada e justificada.
LGPD E OS DADOS GENÉTICOS
O uso de dados de saúde, sejam eles biométricos ou genéticos cresceu exponencialmente nos últimos anos ao redor do mundo inteiro.
Assim como dados pessoais conseguem ajudar a diminuir custos de transação e na compreensão do mercado, os dados sensíveis (como os dados clínicos) ajudam a compreender fatos significativos e importantes da vida de cada um.
Uma das principais características das ciências médicas e nutricionais é a limitação do processo observacional, ou seja, há que se conseguir exames mais detalhados para se fechar uma conduta.
Ao conseguir detalhar as informações clínicas , o conjunto de ações adequadas para determinadas finalidades se torna mais preciso.
Isto é, um nutricionista pode observar seu paciente e, com base em um questionário e em análise visual, determinar um conjunto de ações relevantes para o emagrecimento ou para a saúde.
Mas e aí?
A partir do momento em que a observação alcança níveis moleculares como o material genético, o grau e a qualidade do detalhamento sobre a fisiologia individual é maior .
Os dados genéticos mostram um universo de informações capazes de influenciar a tomada de decisão, fazendo com que a conduta clínica adotada se torne ideal.
O uso de tecnologias de coleta e análise de dados genéticos tem crescido de forma incrível ao redor de todo o mundo, ajudando principalmente profissionais das áreas da saúde, esportistas, atletas, pessoas acometidas por doenças, alterações fisiológicas e demais condições médicas.
Porém, o nível de detalhamento sobre um indivíduo é uma via de mão dupla. O vazamento ou exposição de um dado deste tipo é extremamente comprometedor e revela informações únicas sobre a pessoa, por isso a LGPD traz um tratamento diferenciado e mais rigoroso.
Os dados genéticos são, taxativamente, considerados sensíveis, assim, seu tratamento é limitado pelas hipóteses autorizadoras do artigo 11 da LGPD.
Ainda assim, os pareceres das autoridades do assunto irão conduzir o rumo dos entendimentos dos profissionais e do mercado no tratamento desse tipo de dados.
A DGLab está sempre informada e atualizada com todas as leis que envolvem os testes genéticos, também atuando em conformidade com a LGPD.
Prezamos pela individualidade dos usuários, preservando suas informações e garantindo transparência em todas as nossa ações.
Assim, asseguramos a todos a mais alta qualidade nos serviços que prestamos.
Este artigo foi produzido pela DGLab em parceria com o escritório de advocacia Bonilha & Freitas (http://bonilhaefreitas.com.br/)