A aprovação da Lei 13.709 de 2018 representa a consagração de uma disciplina atual  no ordenamento jurídico brasileiro: a proteção de dados pessoais.

Com o objetivo de proteger  os  direitos fundamentais dos cidadãos inseridos na sociedade da informação em que vivemos, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece uma série de direitos subjetivos totalmente inéditos. 

Dentre eles, destacam-se os direitos de: livre acesso aos dados ; correção de dados incompletos, inexatos ou desatualizados; e anonimização, bloqueio ou eliminação de dados desnecessários.

A exemplo do Regulamento Geral de Proteção de Dados Pessoais (RGPD) da União Europeia, a LGPD tem como principal fundamento a autodeterminação informacional, isto é, a garantia de que o tratamento de dados deve, na medida do possível, ser controlado pelo sujeito a quem tais dados se referem. Assim, estabeleceu certo protagonismo no cenário brasileiro que se inaugura com a entrada em vigor da LGPD.

Princípios da LGPD

Uma vez que a questão é recente no ordenamento jurídico brasileiro, é de se esperar que tenha  princípios próprios que nortearão sua  interpretação e aplicação.

Do fundamento da LGPD decorrem os princípios da transparência e finalidade. Afinal, para que as pessoas possam exercer qualquer grau de controle da disponibilização dos seus dados pessoais, é indispensável que lhes sejam fornecidas “informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento”, e que o tratamento de dados seja realizado exclusivamente “para propósitos legítimos, específicos, explícitos e informados ao titular”. Ou seja, é essencial que as informações requeridas aos usuários tenham claro para que finalidade essas informações estão sendo solicitadas.

Também foram previstos na LGPD os princípio da segurança e da responsabilização e prestação de contas , em que as instituições e empresas que coletam os dados devem adotar “medidas técnicas e administrativas para prevenir a ocorrência de danos” e ainda demonstrar “a observância e o cumprimento das normas de proteção de dados pessoais”.

Além disso, destaca-se o princípio da não discriminação, que veda o tratamento que vise “fins discriminatórios ilícitos ou abusivos”, isto é, ofensivo à igualdade entre as pessoas, instituída na Constituição de 1988.

De acordo com a LGPD, dado pessoal é a “informação relacionada a pessoa natural identificada ou identificável”, sendo esta “pessoa natural a quem se referem os dados” denominada ‘titular’. Dito de outra forma: se utilizando determinada informação for possível identificar a quem tal informação se refere, tem-se aí um dado pessoal. 

No entanto, existem operações de tratamento de dados comprovadamente eficazes para identificar os titulares dos dados em uma base anônima – por exemplo, o cruzamento com outra base de dados, resultante do chamado “efeito mosaico”.

Dados pessoais sensíveis

Como deixa evidente o “princípio da não discriminação”, já mencionado, a proteção de dados pessoais tangencia ainda o direito fundamental à isonomia, ou seja, à igualdade, que como comentado, possui base constitucional. Isto é que respalda o reconhecimento de uma categoria de dados pessoais, que são os dados sensíveis, que merece maior rigidez jurídica.

A Lei traz que sensível é todo “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico”.

Bases legais

Para todo tratamento de dado pessoal é necessário que o responsável pelo dado, seja ele controlador ou operador (respectivamente, aquele que tem iniciativa para tratar os dados pessoais e aquele que age a pedido do controlador tratando os dados), tenha uma justificativa legal para fazê-lo.

Como um dos objetivos da legislação é a otimização dos tratamentos como forma de assegurar a proteção individual, tratamentos que não se enquadram em nenhuma das bases legais são considerados excessivos ou ilegítimos, de modo que devem tentar ser adaptados para se enquadrar na legislação, ou completamente eliminados do procedimento de  tratamento de dados.

Como o conceito de “tratamento de dados pessoais” é extremamente amplo e contempla uma série de ações desde a obtenção, armazenamento, transferência, observação e eliminação do dado, em resumo: tudo o que é feito com o dado até sua completa remoção , todos os processos relacionados aos dados pessoais devem ter uma base legal indicada e justificada. 

LGPD E OS DADOS GENÉTICOS

A utilização de dados de saúde, sejam eles biométricos ou genéticos tem crescido exponencialmente nos últimos anos ao redor do mundo inteiro. Assim como dados pessoais conseguem auxiliar na diminuição de custos de transação e na compreensão do mercado, os dados sensíveis (como os dados clínicos) ajudam a compreender fatos mais significativos e importantes da vida de cada pessoa.

Uma das principais características das ciências médicas e nutricionais é a limitação do processo observacional, ou seja, há que se conseguir exames mais detalhados para se fechar uma conduta. Ao conseguir detalhar as informações clínicas , o conjunto de ações adequadas para determinadas finalidades se torna mais preciso.

Isto é, um nutricionista pode observar seu paciente e, com base em um questionário e em análise visual, determinar um conjunto de ações relevantes para o emagrecimento ou para a saúde. Mas a partir do momento em que a observação alcança níveis moleculares como o  material genético, o grau e a qualidade do detalhamento sobre a fisiologia individual é ainda maior . Os dados genéticos mostram um universo de informações capazes de influenciar a tomada de decisão, fazendo com que a conduta clínica adotada se torne muito mais efetiva . 

O uso de tecnologias de coleta e análise de dados genéticos tem crescido de forma incrível ao redor de todo o mundo, auxiliando principalmente profissionais das áreas da saúde, esportistas, atletas, pessoas acometidas por doenças, alterações fisiológicas e demais condições médicas.

Porém, o nível de detalhamento sobre um indivíduo é uma via de mão dupla. O vazamento ou exposição de um dado deste tipo é extremamente comprometedor e revela informações únicas sobre a pessoa, por isso a LGPD traz um tratamento diferenciado e mais rigoroso. 

Os dados genéticos são, taxativamente, considerados sensíveis, assim, seu tratamento é limitado pelas hipóteses autorizadoras do artigo 11 da LGPD. Ainda assim, os pareceres das autoridades do assunto irão conduzir o rumo dos entendimentos dos profissionais e do mercado no tratamento desse tipo de dados.

A DGLab está sempre informada e atualizada com todas as leis que envolvem os testes genéticos, também atuando em conformidade com a LGPD. Prezamos pela individualidade dos usuários, preservando suas informações e garantindo transparência em todas as nossa ações. Assim, asseguramos a todos a mais alta qualidade nos serviços que prestamos.

Este artigo foi produzido pela DGLab em parceria com o escritório de advocacia Bonilha & Freitas (http://bonilhaefreitas.com.br/)