A Lei Geral de Proteção de Dados – LGPD, que trata do regramento quanto ao tratamento de dados pessoais no Brasil, se tornou o atual ponto de destaque no meio jurídico e empresarial, onde diversas empresas buscam pela adequação à nova legislação.
Embora seja fato notório que as empresas devem zelar pela proteção de todos e quaisquer dados pessoais que estejam sob sua responsabilidade de tratamento, existe uma categoria de dados que exige ainda mais cuidado: os Dados Sensíveis.
Os dados considerados sensíveis são aqueles, que segundo as disposições legais, detém maior poder lesivo, ou seja, capazes de trazer prejuízos ainda mais relevantes aos Titulares, caso sejam tratados de forma irregular.
O rol dos Dados Sensíveis é taxativo, no qual podemos encontrar: dados sobre a vida sexual; convicções políticas; origem racial; condenações criminais; crenças religiosas, ou quaisquer outras; filiações sindicais; pesquisas sociais; dados de saúde; e dados genéticos ou biométricos.
É importante ressaltar que a LGPD não proíbe o tratamento destes dados, mas, paralelamente, exige que a sua utilização esteja atrelada a finalidade específica e legítima para esse a operação.
Não há de se exigir, por exemplo, dados de saúde no processo de recrutamento e seleção para o cargo de recepcionista, uma vez que não há finalidade para tanto, porém, nada impede que a empresa solicite tais dados no momento do exame admissional, pois agora há a finalidade para o cumprimento de uma obrigação legal. Entretanto, tais dados de saúde podem sim ser solicitados no processo de recrutamento e seleção caso a vaga seja, por exemplo, para o cargo de técnica laboratorial. A análise sempre deve partir de um fato concreto.
Ainda, vale também a informação de que os Dados Sensíveis podem ser fornecidos pelos Titulares ainda que a empresa não os tenha solicitado. A filiação sindical pode ser um exemplo, visto que o colaborador pode solicitar o desconto de sua folha de pagamento como contribuição ao seu sindicato, independente da solicitação da empresa por esta informação.
Como podemos observar nos exemplos citados, os Dados Sensíveis podem ser de fácil percepção, contudo, nem todos são de fácil entendimento, é o caso dos dados sobre a vida sexual.
A Lei não explica exatamente o que seriam esses dados sobre a vida sexual, deixando o tema aberto para discussão em doutrina. Diante disso, duas ideias quanto ao que seriam dados sobre a vida sexual surgiram.
A primeira afirma que estes dados são aqueles que versam exclusivamente sobre a vida sexual propriamente dita, ou seja, a quantidade de parceiros que certa pessoa teve nos últimos meses, eventuais medidas contraceptivas tomadas por essa pessoa, e informações na mesma linha. Há o entendimento, porém, que tais dados poderiam estar vinculados aos dados de saúde, por geralmente serem tratados nestes ambientes.
A segunda hipótese aborda que os dados sobre a vida sexual dizem respeito à orientação sexual de um indivíduo, onde estes dados poderiam estar presentes em eventuais documentos – como por exemplo uma Certidão de Casamento – que podem ser requeridos pela empresa.
Tal divergência ainda deve ser sanada eventualmente por entendimentos jurisprudenciais e regulamentos esparsos, logo, até que a questão seja resolvida, subentende-se que ambas as hipóteses devem ser tidas como corretas, e seus dados protegidos da mesma forma.
Em conclusão, podemos dizer que embora a empresa não possa realizar o tratamento direto dos Dados Sensíveis em alguns casos, eles ainda sim se fazem presentes no cotidiano organizacional, e, portanto, são de sua responsabilidade enquanto controladora. Logo, a própria natureza destes dados implica no aumento de riscos vinculados as operações internas da empresa, sendo imprescindível a previsão de medidas de segurança mais exigentes, como de controles de acesso, políticas específicas para o tratamento destes dados, avaliações de riscos e impacto.
Por Luis Felipe Tolezani
Assistente Jurídico de Direito Digital na Lopes & Castelo Sociedade de Advogados