Com a chegada da internet cada vez menos as pessoas podem determinar o que fazer com as informações lá constantes. Muitas vezes utilizam sites de compras ou até mesmo participam de jogos dos quais precisam disponibilizar dados pessoais, contudo, não lhes é facultado a possibilidade de definirem o que podem ou não fazer com aqueles dados.
Neste panorama, a Nova Lei Geral de Dados (Lei 13.709/18) visa democratizar a gestão do fluxo de informação e gerar a possibilidade do titular da informação tomar a decisão sobre manter ou apagar os seus dados pessoais.
Esta garantia é considerada uma das bases da General Data Protection Regulation (GDPR) vigente na Europa e propulsora da Lei Geral sobre a Proteção de Dados (LGPD) brasileira e tem por finalidade resguardar o direito mais íntimo do ser humano que abrange a intimidade e a vida privada, que por vezes encontra-se violado por meio da internet, pois, tem sido utilizada como instrumento de coleta, armazenamento, manipulação e compartilhamento de dados pessoais desautorizadas.
Assim, o direito brasileiro ao reconhecer o direito à privacidade como direito de personalidade, reconhece a necessidade de proteger a esfera privada da pessoa contra a manipulação e utilização de dados, especialmente os dados sensíveis sem autorização do titular. Mas afinal, o que são considerados dados sensíveis?
Os dados pessoais sensíveis são àqueles que versam sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (art. 5º da Lei 13.709/18). Estes dados têm especial proteção pela lei, uma vez que, o seu tratamento pode implicar em riscos significativos para o direito à reserva da vida privada, motivo pelo qual, resta proibido o recolhimento e tratamento sem a autorização. A autorização deve conter os seguinte requisitos: a) livre (ausência de coação); b) específica (qual o propósito da colheta do dado); c) informado (transparência em relação a finalidade); d) inequívoco (mediante declaração e ato positivo/volitivo); e) explícito (expresso). Frisa-se que a autorização do titular dos dados está ligada a ideia de consentimento granular, ou seja, precisa estar atrelada a cada tipo de utilização dos dados.
Portanto, a regra legislativa é que o tratamento de dados sensíveis dependa da autorização do titular dos dados, exceto nos casos previstos no art. 11 da Lei 13.709/18.
Diante disso, o empresário deve ficar atento às adequações do seu negócio para implementar a autorização granular (atrelada a cada tipo de utilização dos dados) do titular de maneira explícita, ou seja, que o titular demonstre sua vontade ao autorizar. Esqueçam, portanto, aqueles check in box previamente selecionados e procurem um profissional de confiança para adequar o ambiente digital e guardar os dados e logs com segurança para possíveis elaborações de relatórios de impacto e fiscalizações da Autoridade Nacional de Proteção de Dados (ANPD).
*Keila dos santos. Advogada. Pós Graduada em Direito Civil, Processo Civil e Direito Digital. Coautora do Livro Direito das Novas Tecnologias, publicado pela Revista dos Tribunais. Coautora do Livro Direito no Empreendedorismo, publicado pela Editora Manole. Coautora do Livro Constituição e Novos Direitos, publicado pelo Insituto Memória. Coautora do Livro Princípio da Dignidade Humana, publicado pela Editora Íthala. Professora de Direito. Diretora Jurídica da Associação Atitude Empreendedora. Vice-Diretora Jurídica do Instituto de Direito Digital e Robótico do Paraná. Participante do Google Business Group Curitiba.