Semana passada, o governo interino retirou o “regime de urgência” na tramitação do Projeto de Lei de Proteção de Dados Pessoais, proposta enviada pelo Executivo antes do afastamento da presidenta Dilma Rousseff. Construída a partir de um debate público na Internet entre os diversos setores da sociedade, a iniciativa aborda uma área muito sensível em tempos de algoritmos, big data e economia da informação. Isso quer dizer que, se esquecida, a proposta pode ser engavetada ou substituída por outra que não tenha passado pelo mesmo processo de debate.

O que são dados pessoais?

Qual a definição adequada de “dado pessoal”? Quando se trata de estabelecer uma lei para a proteção destas informações, é crucial que se encontre uma descrição equilibrada e que defina exatamente do que estamos falando. A partir dela será possível determinar sobre quais tipos de dados diferentes regras se aplicarão ou não. Basicamente, dependendo da definição adotada, poderá haver diferença entre  maior ou menor proteção legal.

No Brasil, algumas leis mencionam características de dados pessoais, mas sem cravar uma definição única. Tal discussão está no cerne do debate de uma nova lei de Proteção de Dados Pessoais no Brasil, representada pelo projeto de Lei nº 5.276 de 2016, enviado ao Congresso recentemente pelo Poder Executivo.

O PL, em seu art 5^o, I, estabelece que dado pessoal é todo “dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos quando estes estiverem relacionados a uma pessoa”. Isso quer dizer: dados pessoais são todos aqueles que podem identificar uma pessoa (por exemplo, a partir do CPF) – números, características pessoais, qualificação pessoal, dados genéticos etc.

A lei também definiu alguns tipos de dados pessoais, como os dados sensíveis. Tratam-se de informações que podem ser utilizadas de forma discriminatória e, portanto, carecem de proteção especial. O art. 5^o, III, do PL 5.276/2016 define dados sensíveis como aqueles sobre a origem racial ou étnica de um indivíduo; suas convicções religiosas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; sobre sua saúde ou vida sexual; e dados genéticos e biométricos.

Ambas as definições de dados pessoais e de dados sensíveis foram elogiadas e criticadas durante o debate público que envolveu o projeto antes de seu envio ao Congresso – milhares de comentários foram realizados pelos mais diferentes setores e organizações. As críticas iam tanto no sentido de que as definições eram amplas ou restritas demais (o que foi mapeado pelo InternetLab em um relatório sobre a consulta pública). Para buscar solucionar esse conflito, entre aqueles que julgam que alguns tipos de dados deveriam ficar de fora do escopo da lei e os que entendem que a lei poderia abarcar ainda mais informações, fizemos as perguntas abaixo a diferentes especialistas representantes de setores interessados na discussão da lei. Pedimos a eles que respondessem sucintamente através do envio de um comentário de poucos parágrafos.

PERGUNTAS AOS SETORES – Como deve ser a lei nesse ponto?

Considerando que a definição de dados pessoais adotada determinará a aplicação das regras e garantias previstas na lei, como avalia o conceito proposto no PL 5.276/2016 (se possível, dê exemplos de tipos de dados que considera que estariam abarcados)? O PL também cria um nível de proteção mais elevado para dados consideráveis sensíveis. Na sua opinião, faz sentido traçar essa diferenciação? O conceito de dados sensíveis é adequado?

Veridiana Alimonti (Intervozes)

A definição de dados pessoais é a primeira delimitação fundamental de qualquer disciplina de proteção a esses dados, justamente por instituir o âmbito dessa proteção, se mais restrito ou mais amplo. O PL 5.276/2016 acerta ao trazer definição mais ampla, referindo-se não só aos dados da pessoa natural identificada, mas também daquela “identificável”. Mesmo um dado aparentemente “anônimo” deve ser protegido como dado pessoal quando puder ter seu processo de anonimização revertido a partir do cruzamento de bancos de dados ou servir à criação de perfis que impactem o titular dos dados, ainda que não conhecido – o que é garantido pelo PL em seu art. 13. Vale ressaltar que diferentes padrões em relação a uma pessoa podem ser traçados e, com base nesses padrões, diferentes decisões podem afetar sua vida sem que sequer se conheça a sua identidade real. Sua localização ou o sistema operacional utilizado em seu aparelho podem ser decisivos na definição do preço de um produto comprado online, por exemplo. Há casos de ofertas mais caras ou mais baratas que levaram em consideração a distância do comprador em relação a uma loja concorrente ou se ele utilizava um dispositivo Mac/Apple ou Android.

Se casos assim já resultam em discriminação, o risco é ainda maior quando tratamos de dados genéticos e biométricos ou, ainda, que revelem a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político e aspectos relativos à saúde ou à vida sexual de alguém – justamente os elementos da definição de “dados sensíveis” presentes no PL. Conseguir ou não emprego, crédito em instituição financeira e preço razoável em plano de saúde, ou mesmo ser ou não alvo de variadas formas de perseguição e preconceito, depende diretamente da maneira como esses dados são coletados e tratados pelos diferentes agentes públicos e privados, merecendo maior cuidado e proteção da legislação e do poder público responsável por fiscalizá-la.

Marcel Leonardi (Google Brasil)

O conceito previsto no projeto engloba dados que não identificam necessariamente uma pessoa natural, mas que estão meramente “relacionados” a ela. Se adotado esse conceito amplo, ficarão sujeitos à lei praticamente todos os dados produzidos pela atividade humana, ainda que não possam ser razoavelmente utilizados para identificar uma pessoa natural determinada.

Um conceito mais preciso é adotado pela legislação do Canadá, que fala em “dados sobre uma pessoa natural”, e que com isso se mostrou mais adequado para equilibrar a proteção do titular com o livre fluxo de informações necessário à vida cotidiana moderna. Note-se que esse conceito mais preciso não impediu o Canadá de ser avalizado pela União Europeia como um país com legislação considerada adequada, para fins de transferência internacional de dados.

Internacionalmente, o conceito de dados pessoais tem sido interpretado para englobar somente dados que razoavelmente permitam a identificação de uma pessoa natural, excluindo-se do conceito todos os dados que não sejam efetivamente capazes de identificar razoavelmente um indivíduo, bem como todos os dados que passarem por processos de anonimização.

Teria sido melhor, portanto, que o projeto de lei adotasse conceito mais preciso, definindo dado pessoal como “dado que identifique ou permita, por meios razoáveis, a efetiva identificação da pessoa natural”.

Vanessa Butalla (Serasa Experian)

A definição de dados pessoais proposta pelo PL 5.276 é adequada, merecendo apenas um ajuste para que sejam assim tratados os dados que se refiram a uma pessoa natural identificada ou que razoavelmente possa ser identificada por meio deles. A finalidade da lei, conforme consta em seu artigo 1º, é a de “proteger os direitos fundamentais de liberdade, intimidade e privacidade da  pessoa natural”. Logo, para que haja potencial prejuízo a tais direitos, deve ser possível identificar o titular a quem um conjunto de dados se refere.

Entendo, ainda, que é razoável admitir-se o tratamento diferenciado de algumas espécies de dados pessoais em razão de sua finalidade. Exemplo disso são os dados cadastrais (espécie do gênero “dados pessoais”), que, se utilizados para a finalidade de identificar um indivíduo, não devem requerer consentimento, pois há um interesse público prevalecente, como, por exemplo, a prevenção a fraudes, que anualmente causa bilhões de reais em prejuízos aos consumidores no Brasil. Viver em sociedade requer aceitar a sua identificação por terceiros a partir de informações que o individualizam mas não denotam aspectos de sua vida privada, como o nome e os documentos oficiais de identificação (RG e CPF). Importante dizer que este entendimento não afasta a aplicabilidade da lei à classificação, ao arquivamento e ao armazenamento dos dados cadastrais como espécie de dados pessoais ou o direito de acesso do titular, mas apenas que não deve haver restrição à sua livre circulação pois há um interesse público que prevalece sobre o particular.

Relativamente aos dados sensíveis, entendo ser adequada a proteção adicional a esta espécie de dados pessoais e a definição trazida pela lei por se aplicar a informações que, além de individualizar uma pessoa, denotam características de seu foro íntimo, de sua vida privada, as quais tem potencial para ensejar tratamento discriminatório indevido ao seu titular. Deve-se ressalvar, contudo, a possibilidade de uso da biometria para fins de identificação independentemente de consentimento, pois há um interesse público que prevalece sobre o particular, conforme destacado  no caso dos dados cadastrais.

Laura Schertel Mendes (Instituto Brasiliense de Direito Público – IDP)

O conceito de dados pessoais proposto no PL 5.276/2016 – entendido como aquele que permite identificar a pessoa natural – é adequado e apto para possibilitar que a lei atinja o seu objetivo principal, qual seja, o de proteger a pessoa contra os riscos derivados do processamento de dados pessoais na sociedade da informação. Além disso, o conceito está em consonância com as legislações internacionais sobre proteção de dados pessoais. Nesse sentido, cabe mencionar a definição presente no Regulamento Geral de Proteção de Dados Europeu, de 27 de abril de 2016, em seu art. 4°, 1, que conceitua dados pessoais como “informação relativa a uma pessoa singular identificada ou identificável”. O dispositivo prescreve que é “considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular”.

A informação pessoal difere de outras informações por possuir um vínculo objetivo com a pessoa, isto é, por revelar aspectos que lhe dizem respeito. Desse modo, resta claro que tais informações merecem tutela jurídica, uma vez que, por terem como objeto a própria pessoa, constituem um atributo de sua personalidade. Fundamental é perceber que tal tutela visa à proteção da pessoa e de sua personalidade e não dos dados perse.

Como se sabe, por meio do processamento eletrônico de dados possibilitado pela tecnologia da informação contemporânea, dados que se referem a uma pessoa determinada ou determinável podem ser, do ponto de vista técnico, ilimitadamente armazenados e consultados a qualquer momento, a qualquer distância e em segundos. Além disso, podem ser combinados, sobretudo na estruturação de sistemas de informação integrados, com outros bancos de dados, formando um quadro da personalidade relativamente completo ou quase, sem que a pessoa atingida possa controlar suficientemente sua exatidão e seu uso. Com isso, ampliaram-se, de maneira até então desconhecida, os riscos para o cidadão.

Desse modo, percebe-se que a informatização dos meios para o tratamento de dados pessoais afetou o direito à privacidade do individuo principalmente por duas razões: i) ao ampliar a possibilidade de armazenamento, tornando-a praticamente ilimitada; ii) ao possibilitar a obtenção de novos elementos informativos por meio da combinação de dados em estado bruto, a princípio, desprovidos de importância, a partir da utilização de novas técnicas, tais como o “profiling”, “data mining”, “data warehousing”, “scoring-system”, entre outros.

Conforme afirmou o Tribunal Constitucional alemão no famoso julgamento que consolidou o direito à autodeterminação informativa (1983), a partir das possibilidades de combinação e processamento da tecnologia da informação, “um dado em si insignificante pode adquirir um novo valor: desse modo, não existem mais dados insignificantes no contexto do processamento eletrônico de dados”.^[1] Isso explica porque o campo de aplicação da lei deve abarcar um conceito amplo e objetivo de dados pessoais, entendido pela possibilidade de vinculação do dado à pessoa, independente dos dados se referirem a aspectos íntimos e privados ou públicos e notórios. Dessa forma, são considerados dados pessoais tanto os dados relativos à comunicação privada, correspondência, endereço e telefone da pessoa, como dados referentes a opiniões políticas, opção religiosa, hábitos, gostos e interesses da pessoa.

Discussão interessante dá-se em torno do endereço de IP. Ele seria um dado pessoal ou não? Nesse contexto, importa mencionar a doutrina alemã, que destaca ser o dado pessoal um conceito relativo: nas situações em que for possível vincular um dado a uma pessoa determinada ou determinável, como é o caso em que o endereço de IP acaba por proporcionar o acesso a inúmeras outras informações pessoais, o IP pode ser considerado dado pessoal. Isso acontece, por exemplo, sob a perspectiva do provedor de acesso, que possui outras informações contratuais, que permitem a vinculação do endereço de IP ao usuário da máquina que se conectou à internet. Em diversas outras situações, o endereço do IP não levará à identificação do usuário da máquina, não podendo, portanto, ser considerado dado pessoal. Tal interpretação está em consonância com a parte final do art. 5º, I, do PL 5.276, que considera dado pessoal “inclusive números identificativos, dados locacionais ou identificadores eletrônicos quando estes estiverem relacionados a uma pessoa”

Questão importante diz respeito ao conceito de dados sensíveis, presente em diversas legislações de proteção de dados pessoais. O debate acerca dos dados sensíveis acompanha a história da proteção de dados e esteve presente desde o início das discussões acadêmicas e iniciativas legislativas sobre o tema^[2]. Já em 1973 a lei nacional de dados pessoais da Suécia abordou a questão dos dados sensíveis, sendo seguida por França (1978), Dinamarca (1978), Noruega (1978) e Luxemburgo (1979).^[3]

A diferenciação da categoria dos dados sensíveis foi consagrada pelo Convênio 108, editado pelo Conselho da Europa, em 1981, em seu art. 6°.^[4] O Convênio previu, em seu dispositivo voltado às “categorias especiais de dados”, que os dados pessoais relativos à origem racial, saúde, vida sexual e condenações penais somente poderiam ser objeto de tratamento, caso o direito interno previsse as garantias adequadas para o seu processamento.^[5]

O estabelecimento de um regime especial para os dados sensíveis está presente na legislação da maioria dos países europeus e na Diretiva Européia 95/46/CE e continuou a ser regulado por meio do Regulamento Geral de Proteção de Dados Europeu (art. 9º).

Quanto ao conceito de dados sensíveis previsto no PL 5.276, esses devem ser entendidos como “os dados pessoais sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual e dados genéticos ou biométricos”.

Como se percebe, parece haver um consenso de que o tratamento de dados sensíveis acarreta riscos e, portanto, merece uma atenção especial do legislador. Mas quais são, de fato, os dados sensíveis e por que eles precisam de uma maior proteção?

Uma análise das normas internacionais mencionadas e da redação do dispositivo proposta pelo PL 5.276, é possível inferir que os países estabeleceram nas suas legislações uma lista exemplificativa de dados de caráter especial ou sensível, com o objetivo de lhes garantir uma proteção mais adequada. Embora as listas variem de país para país, há várias categorias que se repetem, como os dados relativos à origem racial, vida sexual e convicções religiosas e políticas. Desse modo, para os fins de sistematização dogmática, pode-se afirmar que a categoria dos dados sensíveis está relacionada à percepção de que o armazenamento, processamento e circulação de alguns tipos de dados podem se constituir em um risco maior à personalidade individual, especialmente, se utilizados com intuito discriminatório. Os dados referentes à raça, opção sexual, saúde e religião, são exemplos desse tipo.

Tal perspectiva permite realçar as discussões acerca da violação da igualdade material em um contexto em que a privacidade somente era vista sob a ótica da autonomia e da liberdade. Desse modo, passa-se a considerar também os abusos decorrentes do tratamento dos dados pessoais como um problema de igualdade, sempre que sua inadequada utilização acarretar ações potencialmente discriminatórias. Exemplo disso é a discriminação racial realizada com base em dados pessoais, também denominada de racial profiling, em que bancos de dados com perfis étnicos ou raciais são utilizados para fundamentar determinadas decisões.

Uma análise acurada do PL 5276 permite identificar quais as consequências para um tratamento de dados pessoais, quando os dados são considerados sensíveis:

i) ampliação das exigências para a validade do consentimento do indivíduo sobre a disposição de seus dados pessoais: o PL passa a exigir o consentimento expresso, livre e informado, mediante manifestação própria e distinta da manifestação de consentimento relativo ao tratamento de outros dados pessoais;

ii) ampliação das exigências legais para o tratamento desses dados pelo responsável: os interesses legítimos do responsável (art. 7º, IX) e a execução de um contrato (art. 7º, V) não legitimam o tratamento de dados sensíveis, embora sejam hipóteses válidas para o tratamento de dados pessoais em geral;

iii) aumento do controle pela autoridade administrativa para a autorização de armazenamento, processamento e circulação dos dados sensíveis (vide art. 12 do PL).

Deve-se destacar que, além da proteção especial reservada aos dados definidos expressamente no PL 5276 como sensíveis, é fundamental proteger também outros dados que, embora aparentemente insignificantes, podem vir a se tornar sensíveis, a depender do tipo de tratamento a que são submetidos. Trata-se na realidade, de um tratamento sensível dos dados, que é capaz de transformar dados inofensivos em informações potencialmente discriminatórias. Exemplo desse fato são as listas negras, que constituem registros criados pelos empregadores para agregar o nome dos trabalhadores que acionaram a Justiça do Trabalho, serviram como testemunhas ou que por qualquer outro motivo não sejam bem vistos por algumas empresas. Tais listas são utilizadas com a finalidade de dificultar o acesso ao mercado de trabalho das pessoas cujo nome estava registrado. O Tribunal Superior do Trabalho (TST) tem reconhecido reiteradamente o direito à indenização por dano moral em razão de inserção do nome do trabalhador nessas listas.

Dessa forma, destaca-se que o conceito de dados sensíveis, nos moldes previstos no PL ora analisado, é de suma relevância para a proteção da pessoa contra os riscos de discriminação decorrentes do processamento de dados na sociedade da informação. No entanto, esse rol não é exaustivo, podendo abarcar outros dados que venha apresentar potencial discriminatório, a depender do contexto em que a informação pessoal for utilizada.

[1]BVerfGE 65, 1, “Recenseamento” (Volkszählung). MARTINS, Leonardo. (org.) Cinqüenta anos de Jurisprudência do Tribunal Constitucional federal Alemão. Montevidéu: Fundação Konrad Adenauer, 2005, p. 244 e 245.

[2] SIMITIS, Spiros. „Sensitive Daten“ – Zur Geschichte und Wirkung einer Fiktion. In: BREM (Hrsg.), Festschrift zum 65. Geburtstag von Mario M. Pedrazzini, 1990, p. 469.

[3] Idem, Ibidem.

[4] HIGUERAS, Manuel Heredero. La Directiva Comunitaria de Protección de los datos de carater personal. Aranzadi Editorial, 1997, p. 116 e 117.

[5] Art. 6°, Convenção 108 do Conselho da Europa para a proteção das pessoas relativamente ao tratamento automatizado de dados de carácter pessoal. O texto pode ser acessado em: http://www.cnpd.pt/bin/legis/internacional/Convencao108.htm (acesso em 29.02.2012)

Equipe responsável pelo conteúdo: Dennys Antonialli, Francisco Brito Cruz, Beatriz Kira, Juliana Pacetta Ruiz e Fabiane Midori Nakagawa.