Dados Sensíveis: uma análise do Art. 5º, Inciso III, do PL nº 5276/2016 para a proteção de dados pessoais

por Emerson Wendt, Lidiane Marques Freitas e Tânia da Costa Calheiros - 14/10/2017

INTRODUÇÃO

 

Este estudo tem como objetivo central analisar o artigo 5º, inciso III do Projeto de Lei (PL) nº 5276/2016[i] quanto ao conceito de dados sensíveis sob a perspectiva da Ciência da Informação e do Direito. Verificou-se em levantamento bibliográfico[ii] realizado na LEXML – Rede de Informação Legislativa – e Jurídica[iii] e no Portal da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES), que há atualmente no Brasil uma intensa produção intelectual relacionada à proteção de dados pessoais, contudo a temática de dados sensíveis ainda é pouco abordada – apenas 28 publicações nos últimos 5 anos.

O Projeto de Lei em questão é resultado de um amplo debate público promovido pelo Ministério da Justiça, em parceria com o Observatório Brasileiro de Políticas Digitais do Comitê Gestor da Internet no Brasil, recebendo, em cinco meses, mais de 14 mil visitas e mais de 800 contribuições entre 2010 e 2011 – apenas 9[iv] relacionadas a dados sensíveis –, que deram origem ao Anteprojeto de Lei para a Proteção de Dados Pessoais[v].

Trata-se de pesquisa exploratório-descritiva, de abordagem qualitativa e as fontes documentais deste estudo foram: PL nº 5276/2016 e o site oficial do Ministério da Justiça[vi].

1 DADOS SENSÍVEIS NA SOCIEDADE DA INFORMAÇÃO

Os novos paradigmas tecnológicos da Sociedade da Informação demonstram que o grande motor do mundo contemporâneo é a informação – como mercadoria de valor inimaginável especialmente no ambiente em rede. A Diretiva 95/46/CE da União Europeia[vii] define em seu artigo 2º o conceito de dados pessoais:

Qualquer informação relativa a uma pessoa singular identificada ou identificável (“pessoa em causa”); é considerado identificável todo aquele possa ser identificado, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social (UE, 1995, tradução nossa).

Já a Diretiva UE 2016/680 definiu os dados pessoais no seu Art. 3º, 1, como sendo

Informações relativas a uma pessoa singular identificada ou identificável (“titular  dos  dados’); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador como, por exemplo, um nome, um número de identificação, dados de localização, identificadores em linha ou um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular; (UE, 2016, tradução nossa)

A mesma diretiva, no art. 3º, 3, estabelece que a “Definição de perfis”, é

Qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação econômica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;[viii] (UE, 2016, tradução nossa)

Como espécie dos dados pessoais tem-se os dados pessoais sensíveis, também tratados na primeira Diretiva e referenciados nas Diretivas 2016/679 e 2016/681[ix]. No cenário jurídico brasileiro, o seu conceito foi apresentado recentemente no artigo 5º, inciso III do PL nº 5276/2016:

III – dados sensíveis: dados pessoais que revelem a origem racial ou étnica, as convicções religiosas, filosóficas ou morais, as opiniões políticas, a filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual e dados genéticos ou biométricos. (CÂMARA DOS DEPUTADOS, 2016)

São todos os elementos de uma determinada informação que necessita de medidas de proteção, pois pode gerar prejuízo às pessoas ou organizações correlacionadas caso venha a conhecimento público (FREITAS, 2017). Essa busca incessante pela coleta de dados pessoais visa a obtenção de informações particulares com valor ímpar para fins lícitos ou ilícitos (SARDETO, 2011).  Ainda para esta autora (quanto aos dados) independem a sua natureza ou o suporte mediante o qual são coletados desde que a identificação do titular seja possível (SARDETO, 2011).

Resta clara a relevância dos bancos de dados informatizados para a Sociedade da Informação. Conforme SOUSA (1986, p. 74) “todas essas possibilidades traduzem-se na palavra tratamento que compreende a coleta, arquivamento, tratamento e transmissão de dados”. A Ciência da Informação – especialmente a Biblioteconomia e Arquivologia – é a principal responsável pelos avanços científicos e tecnológicos nesta temática. Borko (1968, p. 1-2) atesta:

A Ciência da Informação está preocupada com o corpo de conhecimentos relacionados à origem, coleção, organização, armazenamento, recuperação, interpretação, transmissão, transformação, e utilização da informação. Isto inclui a pesquisa sobre a representação da informação em ambos os sistemas, tanto naturais quanto artificiais, o uso de códigos para a transmissão eficiente da mensagem, bem como o estudo do processamento e de técnicas aplicadas aos computadores e seus sistemas de programação. É uma ciência interdisciplinar derivada de campos relacionados, tais como a Matemática, Lógica, Lingüística, Psicologia, Ciência da Computação, Engenharia da Produção, Artes Gráficas, Comunicação, Biblioteconomia, Administração, e outros campos científicos semelhantes.

Ainda nesse sentido, no âmbito organizacional – em função do alto valor de negócios institucionais – os dados sensíveis devem ser também mantidos restritos a divulgação pública. De acordo com a ABIN (2017) as principais fontes de ameaças à sua proteção são: espionagem, vazamento, sabotagem e sinistros.

A proteção deste ativo se torna imperativo, uma vez que o seu vazamento ou perda pode prejudicar o atingimento de metas e objetivos traçados pelas organizações. Sendo assim, eles são formados por elementos estratégicos e de sigilo, cujo potencial está atrelado ao aproveitamento de oportunidades e de desenvolvimento de pesquisas e avanços científicos, tecnológicos, sociais e econômicos para o país (FREITAS, 2017).

2 VIOLAÇÃO AOS DIREITOS DA PERSONALIDADE NA INTERNET

O Projeto de Lei nº 5276/16[x], em seu art. 7º e 11, proíbe o tratamento aos dados, exceto com o consentimento do titular ou em situações específicas, destacando-se: (a) para o cumprimento de uma obrigação legal; (b) para o exercício regular de direitos em processo judicial ou administrativo; (c) para realização de pesquisa histórica desde que garantida a anonimização; (d) quando necessário para execução de um contrato (desde que a pedido do titular dos dados); (e) proteção da vida ou integridade física do titular ou de terceiro; ou, (f) para assegurar procedimentos realizados por profissionais da área da saúde ou por entidades sanitárias.[xi]

Verifica-se, por óbvio, a necessidade de tratamento dos dados sensíveis com autorização expressa e específica do titular, além das exigências já necessárias ao tratamento dos demais dados pessoais: consentimento  livre, inequívoco, informado. No entanto, como referido anteriormente, mesmo sem essa expressa e específica autorização do titular dos dados sensíveis é possível a realização do tratamento dos mesmos, pois o art. 11, §1º, assim o permite em vários casos (mesmo sem o citado consentimento), ainda que não seja possível garantir sua anonimização, como em casos de pesquisas comerciais, de administração pública e relativa à investigação criminal e inteligência (art. 11, §3º).

O Projeto de Lei determina também, em seu art. 15, que, após cumprir a finalidade do acesso justificado, os dados pessoais serão eliminados, sendo autorizada a conservação apenas para (a) o cumprimento de obrigação legal; (b) pesquisa histórica, cientifica ou estatística (desde que garantida a anonimicidade), e; (c) para transferência a terceiros. Em caso de infração em decorrência do tratamento de dados pessoais pelo poder público, o órgão competente determinará as medidas cabíveis para fazer cessar a violação. As punições serão aplicadas pessoalmente aos operadores (Art. 7º, §3º, e Art. 31).

O texto normativo (Arts. 53 a 55) cria o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que será composto por 15 representantes titulares, e seus respectivos suplentes, a serem designados por ato do Ministro da Justiça para mandato de dois anos, permitida uma recondução.

O caráter personalíssimo dos dados pessoais assegura o dever de proteção aos direitos da personalidade por parte das autoridades competentes. ASTURIANO (2017, p. 88-89) ressalta esta importância:

É indispensável a proteção às pessoas, à imagem e à privacidade nas várias vertentes, pois, do contrário, a rede mundial e computadores será um local que não se pode servir de fonte confiável, pois se não houver a prevenção a que se possa buscar o ofensor a fim de ressarcir os danos causados, haverá um universo onde todo o tipo de ofensa à pessoa será perpetrado, como evidente risco de violação à personalidade das futuras gerações.

A violação é exceção e deve ser contingenciada e assim o está no referido Projeto de Lei. Entretanto, permanece em aberto um contexto relativo aos dados sensíveis: o que é privativo e o que é segredo[xii] dentro destes dados se cada indivíduo pode dispor deles? Ou seja, um sujeito pode não considerar sensível e/ou secreto os dados de “origem racial ou étnica, as convicções religiosas, filosóficas ou morais, as opiniões políticas” ou os “dados referentes à saúde ou à vida sexual”. O critério normativo para o caso poderia e/ou deveria estar então previsto.

CONSIDERAÇÕES FINAIS

Concluiu-se que a proteção de dados sensíveis é uma temática ainda a ser aprofundada no ambiente acadêmico, corporativo e legislativo nacional. O Projeto de Lei nº 5276/16, em análise na Câmara dos Deputados, cria regras para aumentar a proteção dos dados pessoais dos brasileiros, definindo como dados sensíveis os que revelam a origem racial ou étnica; as convicções religiosas; as opiniões políticas; a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; as informações referentes à saúde ou à vida sexual; e dados genéticos ou biométricos do titular.

Caberá agora ao Poder Legislativo amadurecer e explicitar pormenorizadamente todos critérios normativos relacionados a estes dispositivos legais, visando a proteção integral dos direitos da personalidade através da internet e a justiça quanto à responsabilização civil e penal nos casos de infração.

 

REFERÊNCIAS

ABRANET – ASSOCIAÇÃO BRASILEIRA DE INTERNET. Pensando o Direito. 2015. Disponível em: <http://pensando.mj.gov.br/dadospessoais/texto-em-debate/anteprojeto-de-lei-para-a-protecao-de-dados-pessoais/>. Acesso em: 01 set. 2017.

ASSOCIAÇÃO BRASILEIRA DE DIREITO DA TECNOLOGIA DA INFORMAÇÃO E DAS COMUNICAÇÕES. Pensando o Direito. 2015. Disponível em: <http://pensando.mj.gov.br/dadospessoais/texto-em-debate/anteprojeto-de-lei-para-a-protecao-de-dados-pessoais/>. Acesso em: 03 set. 2017.

ASTURIANO, Gisele. Direito à imagem na internet e a responsabilidade civil: a (re)significação do homo virtualis. 1. Ed. Birigui. São Paulo: Editora Boreal, 2017.

BORKO, Harold. Information Science: What is it? American Documentation, v. 19, n. 1, p.3-5, Jan. 1968.

BRASIL. Anteprojeto de Lei para a Proteção de Dados Pessoais. Ministério da Justiça e da Segurança Pública. 2016. Disponível em: <http://pensando.mj.gov.br/dadospessoais/texto-em-debate/anteprojeto-de-lei-para-a-protecao-de-dados-pessoais/>. Acesso em: 03 out. 2017.

BRASIL. Programa Nacional de Proteção do Conhecimento Sensível (PNPC). ABIN. Disponível em: <http://www.abin.gov.br/atuacao/programas/pnpc/>. Acesso em: 17 set. 2017.

CÂMARA BRASILEIRA DE COMÉRCIO ELETRÔNICO. Pensando o Direito. 2015. Disponível em: <http://pensando.mj.gov.br/dadospessoais/texto-em-debate/anteprojeto-de-lei-para-a-protecao-de-dados-pessoais/>. Acesso em: 05 set. 2017.

CÂMARA DOS DEPUTADOS. PL 5276/2016. Disponível em: http://www.camara.gov.br/proposicoesWeb/fichadetramitacao?idProposicao=2084378. Acesso em: 03 out. 2017.

CÂMARA DOS DEPUTADOS. Proposta restringe acesso a dados sensíveis. Disponível em: <http://www2.camara.leg.br/camaranoticias/noticias/CIENCIA-E-TECNOLOGIA/512977-PROPOSTA-RESTRINGE-ACESSO-A-DADOS-SENSIVEIS.html>. Acesso em: 03 out. 2017.

CNSEG – CONFEDERAÇÃO NACIONAL DAS SEGURADORAS. Pensando o Direito. 2015. Disponível em: <http://pensando.mj.gov.br/dadospessoais/texto-em-debate/anteprojeto-de-lei-para-a-protecao-de-dados-pessoais/>. Acesso em: 06 set. 2017.

CTS RIO – CENTRO DE TECNOLOGIA E SOCIEDADE DA FGV DIREITO RIO. Pensando o Direito. 2016. Disponível em: <http://pensando.mj.gov.br/dadospessoais/texto-em-debate/anteprojeto-de-lei-para-a-protecao-de-dados-pessoais/>. Acesso em: 08 set. 2017.

ENTERTAINMENT SOFTWARE ASSOCIATION. Pensando o Direito. 2015. Disponível em: <http://pensando.mj.gov.br/dadospessoais/texto-em-debate/anteprojeto-de-lei-para-a-protecao-de-dados-pessoais/>. Acesso em: 10 set. 2017.

FREITAS, Lidiane Marques. A organização do conhecimento sensível sob a ótica da arquivologia: um estudo de caso na Embrapa Soja. 2017. 149 f. Dissertação (Mestrado em Ciência da Informação) – Universidade Estadual de Londrina – UEL, Londrina, 2017.

INFORMATION TECHNOLOGY INDUSTRY COUNCIL. Pensando o Direito. 2015. Disponível em: <http://pensando.mj.gov.br/dadospessoais/texto-em-debate/anteprojeto-de-lei-para-a-protecao-de-dados-pessoais/>. Acesso em: 11 set. 2017.

NAZARENO, Cláudio. Comentários ao PL 5276/16, que dispõe sobre o tratamento de dados pessoais. Brasília: Câmara dos Deputados, 2016. Disponível em: http://pensando.mj.gov.br/dadospessoais/texto-em-debate/anteprojeto-de-lei-para-a-protecao-de-dados-pessoais/. Acesso em: 12 set. 2017.

PROJETO USP – VIGILÂNCIA E PRIVACIDADE. Pensando o Direito. 2015. Disponível em: <http://pensando.mj.gov.br/dadospessoais/texto-em-debate/anteprojeto-de-lei-para-a-protecao-de-dados-pessoais/>. Acesso em: 14 set. 2017.

SARDETO, Patrícia Eliane da Rosa. Proteção de Dados Pessoais: conhecendo e construindo uma nova realidade. Londrina: Gradual Comunicação, 2011.

SOUSA, Antônio Francisco de. Consentimento do particular em matéria de tratamento de dados pela autoridade administrativa. In: Revista de Direito Público n. 77, 1986, p. 69-77.

WENDT, Emerson. Internet & Direito Penal. Risco e cultura do medo. Porto Alegre: Ed. Livraria do Advogado, 2016.

WENDT, Emerson. Internet: Percepções e Limites em Face do Direito à Extimidade na Rede. Revista Jurídica Luso Brasileira, v. 6, p. 297-318, 2015.


 

[i] CÂMARA DOS DEPUTADOS. PL 5276/2016. Disponível em: http://www.camara.gov.br/proposicoesWeb/fichadetramitacao?idProposicao=2084378. Acesso em: 03 out. 2017.

[ii] Levantamento realizado em setembro de 2017.

[iii] http://www.lexml.gov.br/

[iv] NAZARENO (2016); ABRANET (2015); CÂMARA BRASILEIRA DE COMÉRCIO ELETRÔNICO (2015);

CNSEG (2015); CTS RIO (2016); ENTERTAINMENT SOFTWARE ASSOCIATION (2015); INFORMATION TECHNOLOGY INDUSTRY COUNCIL (2015); ASSOCIAÇÃO BRASILEIRA DE DIREITO DA TECNOLOGIA DA INFORMAÇÃO E DAS COMUNICAÇÕES (2015) e PROJETO USP -VIGILÂNCIA E PRIVACIDADE (2015).

[v] BRASIL. Anteprojeto de Lei para a Proteção de Dados Pessoais. Ministério da Justiça e da Segurança Pública. Disponível em: <http://pensando.mj.gov.br/dadospessoais/texto-em-debate/anteprojeto-de-lei-para-a-protecao-de-dados-pessoais/>. Acesso em: 03 out. 2017.

[vi] http://pensando.mj.gov.br/dadospessoais/

[vii] http://ec.europa.eu/justice/policies/privacy/docs/95-46-ce/dir1995-46_part1_pt.pdf

[viii] Para efetivas das Diretivas 2016/679 e 2016/680, considera-se “Tratamento”, “uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, por difusão ou por qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição”.

[ix] Esta diretiva é relativa à utilização dos dados dos registos de identificação dos passageiros (PNR) para efeitos de prevenção, detecção, investigação e repressão das infrações terroristas e da criminalidade grave.

[x] Outros dois projetos de lei foram apensados ao PL 5276/2016: (a) PL 6291/2016 (http://www.camara.gov.br/proposicoesWeb/fichadetramitacao?idProposicao=2113796) e (b) 4060/2012 (http://www.camara.gov.br/proposicoesWeb/fichadetramitacao?idProposicao=548066&ord=1). Respectivamente, os PLs tratavam de alteração do Marco Civil da Internet, no sentido de proibir o compartilhamento de dados pessoais dos assinantes de aplicações de internet, e, sobre o tratamento de dados pessoais e outras providências.

[xi] Câmara dos Deputados. Proposta restringe acesso a dados sensíveis. 28/07/2016. Disponível em: <http://www2.camara.leg.br/camaranoticias/noticias/CIENCIA-E-TECNOLOGIA/512977-PROPOSTA-RESTRINGE-ACESSO-A-DADOS-SENSIVEIS.html>. Acesso em: 03 out. 2017.

[xii] Sobre privacidade x segredo e/ou intimidade x extimidade ver WENDT, Emerson. Internet: Percepções e Limites em Face do Direito à Extimidade na Rede. Revista Jurídica Luso Brasileira, v. 6, p. 297-318, 2015.


Emerson Wendt é Delegado de Polícia Civil do RS. Chefe da Polícia Civil no RS e Presidente do Conselho Superior de Polícia da Polícia Civil do RS. Formado em Direito pela Faculdade de Direito da Universidade Federal de Santa Maria e Pós-graduado em Direito pela URI-Frederico Westphalen. Mestre em Direito pelo UnilaSalle Canoas-RS. Ex-Diretor do Departamento Estadual de Investigações do Narcotráfico e Ex-Diretor do Gabinete de Inteligência e Assuntos Estratégicos. Professor da Academia de Polícia Civil nas cadeiras de Inteligência Policial e Investigação Criminal. Também, é professor dos cursos de pós-graduação e/ou extensão da UNISINOS (São Leopoldo-RS), SENAC-RS (Passo Fundo-RS), IDC (Porto Alegre-RS), Verbo Jurídico (Porto Alegre-RS), Uniritter (Porto Alegre-RS e Canoas-RS), EPD (São Paulo-SP), IMED (Passo Fundo-RS e Porto Alegre-RS), UNITOLEDO (Porto Alegre-RS), ESMAFE/RS (Porto Alegre), Uninorte (Rio Branco-AC), Unifacs (Salvador-BA). Membro da Associação Internacional de Investigação de Crimes de Alta Tecnologia (HTCIA), do PoaSec e do INASIS. E-mail: emersonwendt@gmail.com.

* Lidiane Marques Freitas é Arquivista da Empresa Brasileira de Pesquisa Agropecuária. Formada em Arquivologia pela Universidade Estadual de Londrina (UEL), especialista em Metodologia do Ensino Superior e em Gestão Pública pela Universidade Norte do Paraná (UNOPAR), Mestre em Ciência da Informação e especialista em Gestão de Arquivos e Tecnologias Aplicadas pela Universidade Estadual de Londrina (UEL).

* Tânia da Costa Calheiros é Mestra em Ciência da Informação pela Universidade Estadual de Londrina (2017) e graduada em Direito pela mesma instituição (2011). Proprietária da Research Assessoria Científica, Colaboradora Lawtech do Departamento de Direito Privado/UEL por meio do Projeto de Pesquisa “Internet – Aspectos Jurídicos”, integrante do Projeto Segurança na Rede – Escritório de Advocacia Fernando Peres, membro do Grupo de Pesquisa “Direito e Inovação Tecnológica” da PUCPR Londrina. Pesquisadora jurídica dos temas “Direito&Ciberespaço” e “Direito da Sociedade da Informação”. E-mail: calheirostc@gmail.com.

Comentários

Veja também:

Dados Sensíveis: uma análise do Art. 5º, Inciso III, do PL nº 5276/2016 para a proteção de dados pessoais
Marco Civil da Internet e Acordos de Cooperação Internacional: análise da prevalência pela aplicação da legislação nacional aos provedores de conteúdo internacionais com usuários no Brasil
A Inteligência Artificial nas relações de trabalho
O desafio da proteção aos dados pessoais do trabalhador: breves anotações iniciais

2015 - Todos os direitos Reservados