Privacidade: a história por trás da importância dos dados sensíveis

Por Lucas Marossi*

A chegada da Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei 13709/18 -, que está em vigor desde agosto de 2020, tem gerado muitos desafios, no quesito adequação, para as empresas que atuam no mercado brasileiro. Para ficar em conformidade com a nova legislação, além de aderir a métodos, processos e ferramentas de tecnologia, as organizações estão tendo que reestruturar suas formas de engajamento com os clientes.

A LGPD apresenta definições claras para diversos conceitos relacionados à privacidade, facilitando muito o entendimento de quem precisa segui-la. Entre os muitos deles estão detalhes sobre temas centrais, como controladores, operadores, consentimentos, dados pessoais e dados pessoais sensíveis. Mas, especificamente para esse artigo, vou focar nos dois últimos que citei.

Dado pessoal x Dado pessoal sensível

Afinal, qual a diferença entre um dado pessoal e um dado pessoal sensível? De uma forma bastante resumida, podemos dizer que dado pessoal é toda informação que possa identificar alguma pessoa de maneira direta, como nome, CPF, RG e idade, por exemplo.

“I - Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;” - LGPD (Lei N° 13.709) Capítulo 1 Art. 5°

Já o dado pessoal sensível seria aquela informação cuja exposição poderia contribuir para que a pessoa sofra crimes de discriminação. Aqui, estamos falando de sexualidade, religião, etnia e opinião política, por exemplo.

II - Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; - LGPD (Lei N° 13.709) Capítulo 1 Art. 5°

A história por trás da Lei

Se você revirar um pouco a história, verá que desde, pelo menos, a Segunda Guerra Mundial, em alguns países, os dados de censo - muitos deles sensíveis - eram utilizados por alguns grupos dominantes para definir os cidadãos que deveriam ou não ser protegidos, receber punição ou ser vítimas de discriminação. É fato que muitos conflitos nas nações e entre elas aconteceriam independentemente da existência de um registro de tais dados pessoais sensíveis do cidadão. Mas não dá para desconsiderar a contribuição que essas informações tiveram para acelerar o processo de triagem das pessoas, aumentando os danos.

Como também não havia uma legislação que garantisse o direito dos cidadãos à privacidade, naquela época, não era possível rastrear quem forneceu as informações para uso indevido e por pessoas mal intencionadas. Era totalmente possível de acontecer que uma pessoa ou organização que detivesse os dados, alegasse perda ou roubo das informações, sem nenhum dano à sua reputação ou ao seu bolso.

Nos anos 70, porém, a Organização para a Cooperação e Desenvolvimento Econômico (OCDE) registrou suas primeiras Diretrizes para a Proteção da Privacidade e Fluxos Transfronteiriços de Dados Pessoais (Guidelines on the Protection of Privacy and Trans-border flows of Personal Data). O movimento foi impulsionado prioritariamente por três fatores: o avanço da tecnologia; a necessidade de um equilíbrio em padrões do tratamento de dados pessoais; e a constante necessidade do fluxo comercial entre os Estados-Membros da União Europeia.

Em 1995, as diretrizes da OCDE se transformaram na Diretiva de Proteção de Dados 95/46/EC. Por fim, em 2018, impulsionou a criação da General Data Protection Regulation, lei europeia que regulamenta a privacidade e proteção de dados e é conhecida pela sigla GDPR e, na tradução livre para o português, significa Regulamento Geral Sobre a Proteção de Dados.

Anonimização dos dados pessoais: um caminho para se manter em compliance

A GDPR foi a grande fonte de inspiração do Brasil para a criação da LGPD. A preocupação em preservar a privacidade dos cidadãos brasileiros é tão grande que, na nossa lei, o tema anonimização dos dados pessoais é bastante citado, sendo um dos diversos direitos dos cidadãos, conforme aponta o artigo 18. No inciso II do artigo 16, há a menção de que “estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais”. Vale a pena checar a fundo esse tema e, inclusive, mapear as soluções de tecnologia que automatizam esse processo.

As pessoas de todo o mundo estão cada vez mais cientes dos seus direitos, prezam pela própria privacidade e estão cada vez mais dispostas a estabelecer relacionamentos com organizações que entendam, acolham e respeitem essa realidade. Em resumo: LGPD ou GDPR são muito mais do que leis que aplicam multas severas. São diferenciais competitivos diante de clientes e parceiros de negócio.

Pense nisso.

*Lucas Marossi é Analista e Privacidade e Proteção de Dados na Etek NovaRed