Direitos fundamentais e sociedade tecnológica

Dados Internacionais de Catalogação na Publicação (CIP) de acordo com ISBD

D598

Direitos fundamentais e sociedade tecnológica [recurso eletrônico] / Anderson Schreiber ... [et al.] ; coordenado por Anderson Schreiber, Guilherme Magalhães Martins, Heloisa Carpena. - Indaiatuba, SP : Editora Foco, 2022.

328 p. ; ePUB.

Inclui índice e bibliografia.

ISBN: 978-65-5515-507-5 (Ebook)

1. Direito. 2. Direitos fundamentais. 3. Sociedade tecnológica. I. Schreiber, Anderson. II. Siqueira, Andressa de Bittencourt. III. Klee, Antonia Espíndola Longoni. IV. Mulholland, Caitlin. V. Monteiro Filho, Carlos Edison do Rêgo. VI. Konder, Carlos Nelson. VII. Konder, Cíntia Muniz de Souza. VIII. Lima, Cíntia Rosa Pereira de. IX. Doneda, Danilo. X. Ribas, Felipe. XI. Saldanha, Felipe Zaltman. XII. Medon, Filipe. XIII. Almeida, Gilberto Martins de. XIV. Martins, Guilherme Magalhães. XV. Carpena, Heloisa. XVI. Sarlet, Ingo Wolfgang. XVII. Frajhof, Isabella Z. XVIII. Longhi, João Victor Rozatti. XIX. Faleiros Júnior, José Luiz de Moura. XX. Coelho, Júlia Costa de Oliveira. XXI. Peroli, Kelvin. XXII. Ferreira, Lucia Maria Teixeira. XXIII. Torres, Maíra Ayres. XXIV. Calixto, Marcelo Junqueira. XXVI. Rosenvald, Nelson. XXVII. Lucca, Newton De. XXVIII. Junqueira, Thiago. XXIX. Gaspar, Walter B. XXX. Título.

2022-1083

CDD 341.27

CDU 342.7

Elaborado por Vagner Rodolfo da Silva - CRB-8/9410

Índices para Catálogo Sistemático:

1. Direitos fundamentais 341.27

2. Direitos fundamentais 342.7

2022 © Editora Foco

Coordenadores: Anderson Schreiber, Guilherme Magalhães Martins e Heloisa Carpena

Autores: Anderson Schreiber, Andressa de Bittencourt Siqueira, Antonia Espíndola Longoni Klee, Caitlin Mulholland, Carlos Edison do Rêgo Monteiro Filho, Carlos Nelson Konder, Cíntia Muniz de Souza Konder, Cíntia Rosa Pereira de Lima, Danilo Doneda, Felipe Ribas, Felipe Zaltman Saldanha, Filipe Medon, Gilberto Martins de Almeida, Guilherme Magalhães Martins, Heloisa Carpena, Ingo Wolfgang Sarlet, Isabella Z. Frajhof, João Victor Rozatti Longhi, José Luiz de Moura Faleiros Júnior, Júlia Costa de Oliveira Coelho, Kelvin Peroli, Lucia Maria Teixeira Ferreira, Maíra Ayres Torres, Marcelo Junqueira Calixto, Nelson Rosenvald, Newton De Lucca, Thiago Junqueira e Walter B. Gaspar

Diretor Acadêmico: Leonardo Pereira

Editor: Roberta Densa

Assistente Editorial: Paula Morishita

Revisora: Simone Dias

Capa Criação: Leonardo Hermano

Diagramação: Ladislau Lima e Aparecida Lima

Produção ePub: Booknando

DIREITOS AUTORAIS: É proibida a reprodução parcial ou total desta publicação, por qualquer forma ou meio, sem a prévia autorização da Editora FOCO, com exceção do teor das questões de concursos públicos que, por serem atos oficiais, não são protegidas como Direitos Autorais, na forma do Artigo 8º, IV, da Lei 9.610/1998. Referida vedação se estende às características gráficas da obra e sua editoração. A punição para a violação dos Direitos Autorais é crime previsto no Artigo 184 do Código Penal e as sanções civis às violações dos Direitos Autorais estão previstas nos Artigos 101 a 110 da Lei 9.610/1998. Os comentários das questões são de responsabilidade dos autores.

NOTAS DA EDITORA:

Atualizações e erratas: A presente obra é vendida como está, atualizada até a data do seu fechamento, informação que consta na página II do livro. Havendo a publicação de legislação de suma relevância, a editora, de forma discricionária, se empenhará em disponibilizar atualização futura.

Erratas: A Editora se compromete a disponibilizar no site www.editorafoco.com.br, na seção Atualizações, eventuais erratas por razões de erros técnicos ou de conteúdo. Solicitamos, outrossim, que o leitor faça a gentileza de colaborar com a perfeição da obra, comunicando eventual erro encontrado por meio de mensagem para contato@editorafoco.com.br. O acesso será disponibilizado durante a vigência da edição da obra.

Data de Fechamento (04.2022)

2022

Todos os direitos reservados à

Editora Foco Jurídico Ltda.

Avenida Itororó, 348 – Sala 05 – Cidade Nova

CEP 13334-050 – Indaiatuba – SP

E-mail: contato@editorafoco.com.br

www.editorafoco.com.br

SUMÁRIO

Capa

Folha de rosto

APRESENTAÇÃO

Anderson Schreiber, Guilherme Magalhães Martins e Heloisa Carpena

A TUTELA DOS DADOS PESSOAIS SENSÍVEIS NA LEI GERAL DE PROTEÇÃO DE DADOS

Newton De Lucca e Guilherme Magalhães Martins.

OS VAZAMENTOS DE DADOS PESSOAIS E A REPARAÇÃO DOS DANOS COLETIVOS À LUZ DO CÓDIGO DE DEFESA DO CONSUMIDOR

Heloisa Carpena

LIMITES À LIBERDADE DE EXPRESSÃO: QUAL A POSIÇÃO DO SUPREMO TRIBUNAL FEDERAL?

Anderson Schreiber

ALGUMAS NOTAS SOBRE LIBERDADE DE EXPRESSÃO E DEMOCRACIA – O CASO DAS ASSIM CHAMADAS FAKE NEWS

Ingo Wolfgang Sarlet e Andressa de Bittencourt Siqueira

FAKE NEWS: ALGUMAS REFLEXÕES SOBRE A RESPONSABILIDADE CIVIL

Felipe Ribas

CENSURA REVERSA, RISCOS À DEMOCRACIA E CONTEÚDOS TÓXICOS: POR UM REPENSAR DA RESPONSABILIDADE CIVIL DOS PROVEDORES DE APLICAÇÃO POR CONTEÚDO INSERIDO POR TERCEIROS

João Victor Rozatti Longhi

A MITIGAÇÃO DO RISCO NO TRATAMENTO DE DADOS PESSOAIS EM INVESTIGAÇÕES CRIMINAIS POR MEIO DA PRESERVAÇÃO DE DADOS

Danilo Doneda e Walter B. Gaspar

CONFLITOS NA INTERNET E MEDIAÇÃO

Gilberto Martins de Almeida

O DIREITO AO ESQUECIMENTO APÓS O JULGAMENTO DO STF: O QUE MUDOU?

Isabella Z. Frajhof

DIREITO AO ESQUECIMENTO E O STF: VALE A PENA VER DE NOVO?

Júlia Costa de Oliveira Coelho

DESINDEXAÇÃO TOTAL E PARCIAL NOS MOTORES DE BUSCA

Marcelo Junqueira Calixto

O CONSENTIMENTO PARA A ADOÇÃO DE TECNOLOGIAS EXPERIMENTAIS: O CASO DA CRIOGENIA

Carlos Nelson Konder e Cíntia Muniz de Souza Konder

INTELIGÊNCIA ARTIFICIAL E DISCRIMINAÇÃO DE GÊNERO

Caitlin Mulholland

DESIGN À VANGUARDA? DISCRIMINAÇÃO ALGORÍTMICA E A IGUALDADE NA ERA DA INTELIGÊNCIA ARTIFICIAL

Cíntia Rosa Pereira de Lima e Kelvin Peroli

NOTAS SOBRE A DISCRIMINAÇÃO NAS RELAÇÕES CONTRATUAIS ENTRE PARTICULARES

Thiago Junqueira

OPEN BANKING E A PROTEÇÃO JURÍDICA DO CONSUMIDOR

José Luiz de Moura Faleiros Júnior

O NECESSÁRIO REFORÇO DO DIREITO DE ARREPENDIMENTO DO CONSUMIDOR NA ERA DE PRODUTOS E SERVIÇOS DIGITAIS

Antonia Espíndola Longoni Klee

DIREITO FUNDAMENTAL À PROTEÇÃO DE DADOS PESSOAIS

Lucia Maria Teixeira Ferreira

DIREITO FUNDAMENTAL À PROTEÇÃO DE DADOS PESSOAIS: RUMO À IMPLANTAÇÃO DE UMA CULTURA DE DADOS NO BRASIL

Carlos Edison do Rêgo Monteiro Filho e Nelson Rosenvald

PADRÕES DE CONDUTA NA SOCIEDADE DA VIGILÂNCIA: A PROTEÇÃO DE DADOS À LUZ DA ECONOMIA COMPORTAMENTAL

Maíra Ayres Torres

NÃO CANCELEIS PARA QUE NÃO SEJAIS CANCELADOS: ENTRE LIBERDADE DE EXPRESSÃO, CULTURA DO CANCELAMENTO E O PAPEL DAS PLATAFORMAS

Filipe Medon

REQUISIÇÃO DE DADOS PESSOAIS NO CONTEXTO DE INVESTIGAÇÕES: PODERES E LIMITES

Felipe Zaltman Saldanha

Pontos de referência

Capa

Sumário

APRESENTAÇÃO

As aceleradas transformações tecnológicas, incorporadas de forma cada vez mais imediata (e irrefletida) ao nosso cotidiano, têm produzido impactos sensíveis sobre as relações jurídicas. Frequentemente, a proteção aos direitos fundamentais é colocada à prova: ao mesmo tempo em que trazem benefícios inéditos à sociedade, as novas tecnologias, por vezes, colocam em risco interesses individuais tidos pela nossa ordem constitucional como imprescindíveis ao pleno desenvolvimento da pessoa humana.

Ao tentar responder a este desafio, a produção doutrinária brasileira tem caminhado em duas direções opostas. De um lado, há os autores que se alinham fielmente ao mercado, propondo soluções que atendem aos anseios das grandes empresas do setor de tecnologia, mas acabam por desconsiderar os valores constitucionais e outros princípios consagrados em nossa ordem jurídica. De outro lado, também não é incomum a produção de escritos que desprezam por completo o modo de funcionamento das novas aplicações tecnológicas e até mesmo os novos hábitos sociais que vão se formando em torno da sua utilização. Assim, a doutrina jurídica vai oscilando entre textos que celebram a inovação sem qualquer preocupação com os direitos fundamentais e textos que pretendem refrear seu avanço sem fornecer vias alternativas compatíveis com a nossa Constituição.

A presente obra ocupa, neste contexto, uma posição singular: ao mesmo tempo em que renova o compromisso inquebrantável com a tutela dos valores constitucionais, busca soluções práticas que permitam à sociedade usufruir dos avanços tecnológicos sem descuidar da necessidade de reduzir, ao máximo, o risco para a tutela dos direitos fundamentais da pessoa humana e assegurar, em qualquer caso, a sua mais célere e eficiente proteção. O que o leitor tem em mãos é um conjunto de estudos que se destinam, em outras palavras, a construir uma estrada que permita a efetiva utilização das novas tecnologias, aliadas à indispensável proteção daquilo que a sociedade brasileira elegeu como seus valores fundantes.

Na condição de coordenadores da obra, não podemos deixar de registrar nosso penhorado agradecimento a todos os autores que aceitaram prontamente o convite e dedicaram seu tempo e esforço à concretização deste projeto. A contribuição trazida por cada um dos autores, a partir de suas distintas experiências, acabou por tornar única a coletânea, composta por temas atualíssimos e candentes, que vão do direito ao esquecimento à LGPD, passando por fake news, criogenia, Inteligência Artificial, desindexação em motores de busca, entre outros. Os textos exprimem em seu conjunto uma abordagem verdadeiramente inovadora, que não trata os diferentes avanços tecnológicos como realidades irresistíveis, mas tampouco os encara como inimigos dos direitos fundamentais, convertendo-os, isto sim, em oportunidade e até instrumento para sua efetiva proteção.

Rio de Janeiro, março de 2022.

Anderson Schreiber

Guilherme Magalhães Martins

Heloisa Carpena

A TUTELA DOS DADOS PESSOAIS SENSÍVEIS NA LEI GERAL DE PROTEÇÃO DE DADOS

Newton De Lucca

Livre-Docente, Doutor e Mestre em Direito pela Faculdade de Direito da Universidade de São Paulo. Professor titular de Direito Comercial da Faculdade de Direito da Universidade de São Paulo. Professor do Programa de Mestrado em Direito da Universidade Nove de Julho. Desembargador do Tribunal Regional Federal da 3ª Região. Vice-presidente do Instituto Avançado de Proteção de Dados – IAPD.

Guilherme Magalhães Martins

Pós-doutor em Direito Comercial pela Universidade de São Paulo. Doutor e Mestre em Direito Civil pela Universidade do Estado do Rio de Janeiro. Professor- associado de Direito Civil da Faculdade Nacional de Direito – Universidade Federal do Rio de Janeiro. Professor permanente do Doutorado em Direito, Instituições e Negócios da Universidade Federal Fluminense. Vice-presidente do Instituto Brasileiro de Política e Direito do Consumidor e Diretor institucional do Instituto Brasileiro de Estudos em Responsabilidade Civil. Procurador de Justiça do Ministério Público do Estado do Rio de Janeiro.

Sumário: 1. Introdução – 2. Conceito e normativa dos dados pessoais sensíveis – 3. Conclusão – 4. Referências.

1. INTRODUÇÃO

Na sociedade da informação, tendo em vista o uso das novas tecnologias, as empresas, de maneira massiva e agressiva, coletam destacadamente os dados pessoais dos internautas, de modo a compor perfis de consumo, expondo as pessoas humanas a novos riscos, sobretudo em virtude da vigilância eletrônica, seja pelo Estado, seja pelo setor privado, o que é acentuado pelo uso de algoritmos sofisticados e pela possibilidade de aprendizado por máquinas (machine learning).

Razão assiste a Yuval Noah Harari, por certo, quando este afirmou que: No século XXI, nossos dados pessoais são provavelmente o recurso mais valioso que ainda temos a oferecer, e os entregamos aos gigantes tecnológicos em troca de serviços de e-mail e de vídeos com gatos engraçadinhos.¹

O chamado capitalismo de vigilância – considerado por Shoshana Zuboff como o obscurecimento de um sonho digital transformado num projeto comercial voraz e absolutamente novo –, reivindica de maneira unilateral a experiência humana como matéria-prima gratuita para a tradução em dados comportamentais. Alguns desses dados são aplicados para melhorar produtos ou serviços, o restante é declarado um superávit comportamental, alimentado mediante avançados processos de manufatura denominados inteligência artificial, fabricados por meio de processos de predição de comportamentos que antecipam o que o usuário irá fazer agora, logo e mais tarde. Finalmente, esses produtos baseados na predição são objeto de negócios em um espaço que a citada autora denomina mercados de comportamentos futuros.²

Stefano Rodotà descreve a formação de um corpo elettronico, um novo aspecto da pessoa natural que não ostenta apenas a massa física, ou um corpus, mas também uma dimensão digital da sua identidade.³ Roger Clarke também busca definir tal situação por meio da expressão persona digital, que se baseia no modelo de um indivíduo diante de representações baseadas em conjuntos de dados privados colhidos da pessoa, formando verdadeiros avatares digitais.⁴

Se o tratamento de qualquer dado pessoal tem o potencial de atingir o seu titular, alguns dados apresentam potencial de dano qualificado no que tange à pessoa humana, o que justifica a distinção de tratamento normativo.⁵

A principal preocupação com relação ao armazenamento e circulação de informações relativas à pessoa humana diz respeito à sua utilização para submetê-la a estigmas, viabilizando sua discriminação perante as demais. Diversos dados pessoais são propícios a facilitar processos sociais de exclusão e segregação, razão pela qual seu controle deve ser mais rigoroso, ensejando normativa diversa. A partir dessa premissa, determinados dados pessoais devem ser reconhecidos como sensíveis.⁶

Em relação aos dados pessoais sensíveis, mais do que se enfatizar a relação entre privacidade e dignidade, de um lado, e autonomia, de outro, o foco deve residir na crucial importância de certas categorias de informação (tais quais íntimas, sexuais ou médicas), bem como nos danos decorrentes do seu tratamento irregular, quando indevidamente revelados. Por exemplo, quando uma pessoa transgênero é revelada por políticas governamentais que restrinjam os direitos individuais no sentido de corrigir a indicação de gênero numa carteira de motorista ou numa certidão de nascimento, o titular estará muitas vezes sujeito a discriminação com base na sua identidade de gênero. Em casos mais graves, como direta e materialmente resultante da violação da proteção de dados pessoais, o titular pode ser submetido a assédio ou a violência física. ⁷

O uso de algoritmos, controlado e manipulado pelos impérios da comunicação, de modo a distribuir e personalizar o conteúdo de acordo com as preferências do usuário, hipervulnerabiliza o consumidor, de maneira discriminatória, sobretudo por se tratar de uma relação assimétrica que lhe tolhe o poder de autodeterminação.⁸

2. CONCEITO E NORMATIVA DOS DADOS PESSOAIS SENSÍVEIS

Nas duas últimas décadas, a economia comportamental tem contado uma história muito particular sobre os seres humanos: a de que somos irracionais e propensos ao erro, o que é devido em grande parte ao defeituoso e idiossincrático hardware do cérebro. Por que crianças com quatro anos de idade, por exemplo, são melhores do que supercomputadores de milhões de dólares em incontáveis tarefas, entre as quais a visão, a linguagem e o raciocínio causal? ⁹

A tutela da pessoa humana deve ser apresentada como um problema unitário, dado o seu fundamento, marcado pela unidade do valor da pessoa. Mais do que um direito, a personalidade é um valor, o valor fundamental do ordenamento,¹⁰ que está na base de uma série (aberta) de situações existenciais, traduzindo sua incessantemente mutável exigência de tutela.¹¹

O ordenamento civil-constitucional deve funcionar como contraponto às tendências do mercado, que, para Stefano Rodotà, faz com que se parta a unidade da pessoa.¹² Em seu lugar, passam a ser encontradas as pessoas eletrônicas, tantas criadas pelo poder econômico, quantos são os interesses que estimulam a coleta de informações. Nas palavras do autor, estamos nos tornando ‘abstrações no cyberspace’, e, de novo, estamos diante de um indivíduo ‘multiplicado’. Desta vez, porém, não por sua escolha, não por sua vontade de assumir identidades múltiplas, mas para reduzi-lo à medida das relações do mercado.¹³

Esse movimento aparece nas redes sociais e sites de busca, nos quais, na visão de Byung-Chul Han, se constrói um espaço de proximidade absoluto onde se elimina o fora. Ali encontra-se apenas o si mesmo e os que são iguais; já não há mais negatividade, que possibilitaria alguma modificação. Essa proximidade digital presenteia o participante com aqueles setores do mundo que lhe agradam. Com isso, ela derruba o caráter público, a consciência pública; sim, a consciência crítica, privatizando o mundo. A rede se transforma em esfera íntima ou zona de conforto.¹⁴

Na medida em que a tecnologia avança, a pressão do mercado cresce na base do jogo de dados. Câmeras de vigilância se tornam mais baratas a cada ano; sensores estão embutidos em cada vez mais lugares. Telefones celulares rastreiam nossos movimentos; programas registram nossa digitação. Novos programas e equipamentos prometem fazer personalidades calculadas de todos nós, queiramos ou não. A informação resultante – uma vasta quantidade de dados que até recentemente se encontrava sem nenhum registro – é alimentada em bases de dados e reunida em perfis de profundidade e especificidade sem precedentes.¹⁵

A Lei Geral de Proteção de Dados Pessoais (LGPD) reconhece a efetivação e a promoção de direitos humanos fundamentais como justificativa para a tutela dos dados pessoais (artigo 2º, VII).¹⁶

O artigo 6º da referida Lei 13.709/2018 estabelece, no seu inciso IX, o princípio da não discriminação, consistente, segundo aquele mandamento legal, na impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos.

O princípio da não discriminação deve se manifestar sempre que o uso de dados, sensíveis ou não, gere algum tipo de desvalor ou indução a resultados que seriam inequitativos. Esse princípio deve servir de sustentação para a tutela dos dados sensíveis, especialmente em se tratando do exercício de direitos sociais, como o trabalho, a saúde, a moradia e a educação.¹⁷

Roger Raupp Rios formula um conceito constitucional de discriminação, reportado a qualquer distinção, exclusão, restrição ou preferência que tenha o propósito ou o efeito de anular ou prejudicar o reconhecimento, gozo ou exercício em pé de igualdade de direitos humanos e liberdades fundamentais nos campos econômico, social, cultural ou em qualquer campo da vida pública.¹⁸

Daniel J. Solove destaca que, quando se protege a privacidade, a respectiva proteção envolve disrupções a determinadas atividades. Uma invasão de privacidade interfere com a integridade de certas atividades, que poderão ser inibidas ou poderão ter até mesmo determinada a sua cessação. Em vez de buscar localizar o denominador comum de tais atividades, deveríamos contextualizar a privacidade pelo foco em determinadas espécies de disrupção.¹⁹

Observe-se que não só a informação em si tem valor significativo, como, sobretudo, o que se pode fazer com ela, viabilizando uma série de condutas, como o marketing direto, ou a determinação de um perfil do usuário sem que este saiba, de modo que a obtenção de lucro é inevitável diante da utilização das informações. Outro exemplo é o chamado Big Data, ou seja, informações de todo tipo podem ser associadas de tal forma a determinar um conteúdo de relevância à soberania estatal, à dignidade da pessoa humana, por exemplo prevenir doenças, a pornografia infantil ou atos de terrorismo e racismo.²⁰

Os dados sensíveis, da mesma forma, são assim qualificados não só por conta de sua natureza intrinsecamente personalíssima ou existencial, de forma apriorística, mas devido ao uso e finalidade que é concedido a esse dado por meio de um tratamento que pode gerar uma potencialidade discriminatória abusiva.²¹

Destaca-se um fato ocorrido nos Estados Unidos da América, em que, semanas antes de se diagnosticar o vírus H1N1, engenheiros da Google publicaram um artigo no jornal científico Nature explicando como conseguiram prever a epidemia causada pelo vírus. A empresa conseguiu esse resultado por intermédio do monitoramento das pesquisas realizadas por seus usuários.

No entanto, o uso dessas informações pode ter efeito inquestionavelmente nocivo. Figure-se, por exemplo, a hipótese de tais informações serem passadas para laboratórios que decidam aumentar o preço de determinado medicamento; ou, em razão do histórico da navegação do usuário, tais informações sejam passadas para a seguradora calcular o risco. Para o Direito Digital, a prática denominada profiling (ou perfilamento, como se convencionou denominar em português)²² possui grande importância, pois reflete uma faceta da utilização dos algoritmos que, empregados nos processos de tratamento de grandes acervos de dados (Big Data), propiciam o delineamento do perfil comportamental do indivíduo, que passa a ser analisado e objetificado a partir dessas projeções.

Na Lei Geral de Proteção de Dados, um dispositivo isolado, inserido no único parágrafo do artigo que cuida da anonimização de dados (artigo 12, parágrafo segundo), conceitua a referida prática: Poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.²³

Por meio de tal técnica, ensina Danilo Doneda, os dados pessoais são tratados, com o auxílio de métodos estatísticos, técnicas de inteligência artificial e outras mais, com o objetivo de obter uma metainformação, que consistiria na síntese dos hábitos, preferências pessoais e registros da vida da pessoa, podendo o resultado servir para traçar um quadro das tendências das futuras decisões, comportamentos e destinos de uma pessoa ou grupo.²⁴

O perfil, acrescenta Laura Schertel Mendes, pode ser considerado um registro sobre uma pessoa que expressa completa e abrangente visão da sua personalidade. Compreende, portanto, a reunião de inúmeros dados sobre uma pessoa, visando obter uma imagem detalhada e confiável, visando, geralmente, à previsibilidade de padrões de comportamento, de gostos, hábitos de consumo e preferências do consumidor. Na visão da autora, em face dos riscos que essa técnica pode representar, sua utilização depende de uma base legal concreta, que preveja mecanismos adequados de proteção ao consumidor, em especial o prévio consentimento, observadas as peculiaridades deste, em se tratando de dados pessoais sensíveis (Lei 13.709/2018, artigo 11, I).²⁵

Caitlin Mulholland cita três exemplos gravísssimos de utilização de dados pessoais sensíveis: o incidente de segurança ou vazamento ocorrido, em 2016, no serviço australiano de coleta e doação de sangue (Red Cross Blood Service), quando informações relativas a 550.000 doadores de sangue vieram a público, especificando pessoa com comportamento sexual de risco; em 2017, no Canadá, quando uma empresa de produtos sexuais, a Standard Innovation, disponibilizou no mercado um vibrador denominado We-Vibe 4 Plus, que possuía uma conexão ao telefone celular, por rede (bluetooth ou wi-fi), tendo sido descoberto que o aparelho enviava para os servidores da empresa os dados relacionados ao uso, inclusive no exato momento de sua utilização. Por fim, na China, em 2014, foi construído um sistema de credit scoring, voltado a categorizar os cidadãos para acesso a políticas e serviços públicos.²⁶

E mais: decisões que até pouco tempo eram tomadas exclusivamente por seres humanos passam a ser delegadas, seja no todo ou em parte, para sistemas automatizados, algoritmos de marketing e modelos de risco preditivo, desde fatores como a atribuição de crédito ou a verificação de uma pessoa que teria mais chances de delinquir, com base na análise computadorizada de estatísticas, sem a observância de parâmetros éticos e constitucionais que assegurem a finalidade, transparência e adequação no tratamento de dados, bem como, sobretudo, a participação do indivíduo no âmbito do processo decisório, no tocante à correção e veracidade dos dados.²⁷

Segundo o Artigo 5º, I, da Lei 13.709/2018, o dado pessoal consiste na informação relacionada a pessoa natural identificada ou identificável, ao passo que o dado sensível é definido como o

dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (artigo 5º, II).

O valor tutelado, nessa categoria, é a igualdade material, sem prejuízo do conteúdo tradicional da privacidade, e acima da liberdade, que permitiria ao titular dos dados o exercício de direitos de maneira autônoma, sem limitações abusivas ou indevidas. Ou seja, como observa Caitlin Mulholland, os conteúdos dos dados sensíveis trazidos no artigo 5º, II, da LGPD, são opções realizadas pelo legislador motivadas pelo efeito potencialmente lesivo do seu tratamento.²⁸

A marca característica do dado pessoal é a identificabilidade da pessoa natural a que ele se refere, opondo-se ao dado anonimizado,²⁹ ou seja ao "dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do seu tratamento (Lei Geral de Dados Pessoais, artigo 5º, III).

Em relação à sensibilidade do dado, o legislador brasileiro optou por uma conceituação exemplificativa, transparecendo uma forte influência do Regulamento Europeu (GDPR), sendo certo que o tratamento diferenciado dos dados sensíveis remonta à Lei do Cadastro Positivo (Lei 12.414/2011), que em seu artigo 3º, parágrafo terceiro, II, proíbe anotações em bancos de dados usados para análise de crédito de informações sensíveis, assim consideradas aquelas pertinentes à origem social e étnica, à saúde, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas.³⁰

O legislador reconhece que se aplicam as regras relativas ao tratamento de dados sensíveis aos dados pessoais que, mesmo não sendo sensíveis, podem vir a revelar dados sensíveis (artigo 11, parágrafo primeiro, LGPD). É o caso de dados de localização geográfica, hábitos de compras, preferências de filmes e históricos de pesquisa, que podem parecer inofensivos isoladamente, mas que, caso tratados em conjunto, podem servir a identificar orientação religiosa, política e mesmo sexual.³¹

Acerca da exigência de dano em tal dispositivo legal, deve-se evitar qualquer interpretação literal, que limitaria a aplicação do artigo 11 da Lei Geral de Proteção de Dados, sendo que a melhor leitura é a de que, toda vez que houver tratamento de dados pessoais sensíveis fora das hipóteses do artigo 11, I e II da LGPD, haverá dano presumido por violação dos direitos fundamentais à dignidade humana, à privacidade e à identidade pessoal, sem prejuízo da autonomia da proteção de dados. É o caso de dano in re ipsa, a partir do tratamento irregular ou inadequado, sem a necessidade de se provar a existência de outras consequências jurídicas, como o prejuízo patrimonial, dando-se tratamento diferenciado às situações existenciais.³²

Numa comparação entre os regimes da Lei 13.709/2018, previstos para os dados pessoais em geral (artigo 7º ) e para os dados pessoais sensíveis (artigo 11), verifica-se a coincidência de diversas regras comuns, sendo em qualquer caso o consentimento a base primordial para todo tratamento de dados, mas especificando-se outras situações, como o cumprimento de obrigação legal ou regulatória pelo controlador; pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis ou regulamentos ou respaldadas em convênios, contratos ou instrumentos congêneres; para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; para a proteção da vida ou da incolumidade física do titular ou de terceiro; ou para a tutela da saúde, em procedimento realizado por profissionais da saúde ou por entidades sanitárias.³³

Há também algumas diferenças marcantes entre ambos os regimes, considerando, em primeiro lugar, que os dados sensíveis (artigo 11, I) impõem restrição formal quanto ao consentimento, que deve ser de forma específica e destacada, para finalidades específicas. Da mesma forma, as hipóteses dos incisos V, IX e X do artigo 7º da LGPD não foram reproduzidas no artigo 11.³⁴

Destaque-se o artigo 11, II, b, que permite haver tratamento de dados sensíveis sem a necessidade de fornecimento de consentimento do titular de dados, quando for indispensável para o tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos. Nesse caso, observa Caitlin Mulholland, o consentimento do titular dos dados sensíveis, seja genérico, seja específico, ficaria dispensado em decorrência de uma ponderação de interesses realizada pela lei, aprioristicamente, considerando mais relevantes e preponderantes os interesses de natureza pública frente aos interesses do titular, ainda que estes tenham qualidade de direito fundamental. A autora critica tal preceito, especialmente se considerarmos que a proteção do conteúdo dos dados pessoais sensíveis é fundamental para o pleno exercício de direitos fundamentais, tais como os da igualdade, liberdade e privacidade.³⁵

Da mesma forma, a lei ressalva a possibilidade de tratamento de dados pessoais sensíveis, sem o consentimento do titular, na situação do artigo 11, II, g, como garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º da referida LGPD e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. É o caso do emprego da biometria, com a utilização de impressão digital e palmar no ambiente bancário.³⁶

Em relação aos dados sensíveis relativos à saúde do titular, a lei prevê disposições específicas, estabelecendo, no artigo 11, § 4º, ser vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica. As exceções são as hipóteses relativas à prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º do artigo 11, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir: I – a portabilidade de dados quando solicitada pelo titular; ou II – as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata o mesmo parágrafo.

O artigo 13 da Lei Geral de Proteção de Dados Pessoais também permite o tratamento dos dados pessoais para estudo em saúde pública, sob restrições.³⁷ Os dados deverão ser tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento, que incluam a anonimização ou pseudonimização dos dados, considerando ainda os devidos padrões éticos relacionados a estudos e pesquisas. É imputada ao órgão de pesquisa a responsabilidade pela segurança da informação, não sendo permitida, em circunstância alguma, a transferência dos dados a terceiro. O tratamento, da mesma forma, deverá respeitar os padrões éticos pertinentes a estudos e pesquisas, bem como aqueles impostos pelos Códigos de Ética, princípios de Bioética, diretrizes internacionais e regulamentação das autoridades da saúde e da área sanitária.³⁸

Defluirá, naturalmente, de tudo o que foi dito nestas breves linhas, que a tutela dos dados pessoais – e, com mais vigor ainda, dos dados pessoais sensíveis – é deveras desafiadora. Não é à toa que o escritor israelense Yuval Noah Harari, citado nas primícias do presente texto, tenha afirmado que faríamos melhor em invocar juristas, políticos, filósofos e mesmo poetas para que voltem sua atenção para essa charada: como regular a propriedade de dados? Essa talvez seja a questão política mais importante da nossa era.³⁹

3. CONCLUSÃO

De modo a promover a dignidade da pessoa humana, a privacidade e a identidade pessoal, a proteção intensificada dos dados sensíveis revela-se fundamental, permitindo que a pessoa humana se realize na sua vida de relação, a salvo de qualquer discriminação ilícita ou abusiva, levando-se em conta suas características peculiares.⁴⁰

O valor tutelado, nessa categoria, é a igualdade material, sem prejuízo do conteúdo tradicional da privacidade, e acima da liberdade, que permitiria ao titular dos dados o exercício de direitos de maneira autônoma, sem limitações abusivas ou indevidas.

Considerando que se caminha cada vez mais e de maneira mais intensa para uma sociedade governada por dados, todo o ambiente informacional deve ser qualificado pela proteção dos direitos da pessoa de manter o controle sobre seus dados, por meio da autodeterminação informativa (liberdade), visando à não discriminação (igualdade), objetivando compensar a assimetria existente entre os titulares dos dados e aqueles que realizam o tratamento dos dados, evitando-se, indiretamente, um desequilíbrio social.⁴¹

4. REFERÊNCIAS

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019.

BRIAN, Christian; GRIFFITHS, Tom. Algoritmos para viver: a ciência exata das decisões humanas. São Paulo: Companhia das Letras, 2017.

CAMARGO, Gustavo Xavier de. Dados pessoais, vigilância e controle. Rio de Janeiro: Lumen Juris, 2021.

CLARKE, Roger. Profiling: A Hidden Challenge to the Regulation of Data Surveillance. Journal of Law, Information and Science, Hobart, v. 4, n. 2, dez. 1993.

COMPARATO, Fábio Konder. A afirmação histórica dos direitos humanos. 12. ed. São Paulo: Saraiva, 2019.

DE LUCCA, Newton. Da Ética Geral à Ética Empresarial. São Paulo: Quartier Latin, 2009.

DE LUCCA, Newton; MACIEL, Renata Mota. A Lei 13.709, de 14 de agosto de 2018: a disciplina jurídica que faltava. In: DE LUCCA, Newton; SIMÃO FILHO, Adalberto; LIMA, Cíntia Rosa Pereira de; MACIEL, Renata Mota. Direito & Internet. São Paulo: Quartier Latin, 2019. v. IV: Sistema de proteção de dados pessoais.

DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006.

KONDER, Carlos Nelson. O tratamento de dados sensíveis à Luz da Lei 13.709/2018. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato. Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2020.

HAN, Byung-Chul. Sociedade da transparência. Trad. Enio Paulo Giachini. Petrópolis: Vozes, 2017.

HARARI, Yuval Noah. Homo Deus – Uma breve história do amanhã. São Paulo: Companhia das Letras, 2016.

HARARI, Yuval Noah. 21 lições para o século 21. Trad. Paulo Geiger. São Paulo: Companhia das Letras, 2018.

HEUSI, Tálita Rodrigues. Perfil criminal como prova pericial no Brasil. Brazilian Journal of Forensic Sciences, Medical Law and Bioethics, v. 5, n. 3, Itajaí, 2016.

LIMA, Cíntia Rosa Pereira de. Direito ao esquecimento e Internet: o fundamento legal no direito comunitário europeu, no direito italiano e no direito brasileiro. Doutrinas Essenciais de Direito Constitucional. 2015. v. 8.

LYON, David. The Electronic Eye; the rise of surveillance society. Cambridge: Blackwell, 1994.

MARTINS, Guilherme Magalhães. Responsabilidade civil por acidente de consumo na Internet. 3. ed. São Paulo: Ed. RT, 2020.

MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti; FALEIROS JÚNIOR, José Luiz. A pandemia da Covid-19, o profiling e a Lei Geral de Proteção de Dados. Migalhas, 28 abr. 2020. Disponível em: https://www.migalhas.com.br/depeso/325618/a-pandemia-da-covid-19-o-profiling-e-a-lei-geral-de-protecao-de-dados. Acesso em: 13 nov. 2021.

MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor. São Paulo: Saraiva, 2014.

MORAES, Maria Celina Bodin de. Danos à pessoa humana: uma leitura civil-constitucional dos danos morais. Rio de Janeiro: Renovar, 2003.

MULHOLLAND, Caitlin. A tutela dos dados pessoais sensíveis na Lei Geral de Proteção de Dados. In: TEPEDINO, Gustavo; SANTOS, Deborah Pereira Pinto; PEREIRA, Paula Moura Francesconi. Direito Civil-Constitiucional; a construção da legalidade constuticional nas relações privadas. Indaiatuba: Foco: 2022.

MULHOLLAND, Caitlin. A tutela dos dados pessoais sensíveis. In: MULHOLLAND, Caitlin (Org.) A LGPD e o marco normative no Brasil. Porto Alegre: Arquipélago, 2020.

OHM, Paul. Broken promises of privacy. UCLA Law Review. v. 57, Los Angeles, 2010.

PASQUALE, Frank. The Black Box Society; the secret algorithms that control money and information. Cambridge: Harvard University Press, 2015.

RIOS, Roger Raupp. Direito da antidiscriminação; discriminação direta, indireta e ações afirmativas. Porto Alegre: Livraria do Advogado, 2008.

RODOTÀ, Stefano. Intervista su privacy e liberta. Roma-Bari: Laterza, 2005.

RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Organização, seleção e apresentação Maria Celina Bodin de Moraes. Trad. Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008.

SKINNER-THOMPSON, Scott. Privacy at the margins. Cambridge: Cambridge University Press, 2021.

SOLOVE, Daniel J. Understanding privacy. Cambridge: Harvard University Press, 2008.

TEFFÉ, Chiara Spadaccini de. A categoria especial dos dados sensíveis: fundamentos e contornos. In: SCHREIBER, Anderson; MONTEIRO FILHO, Carlos Edison do Rêgo; OLIVA, Milena Donato. Problemas de Direito Civil; homenagem aos 30 anos de cátedra do professor Gustavo Tepedino por seus orientandos e ex-orientandos. Rio de Janeiro: Forense, 2021.

ZUBOFF, Shoshana. The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power. Nova Iorque: Public Affairs, 2018.

ZUBOFF, Shoshana. A Era do Capitalismo de Vigilância – A Luta por um Futuro Humano na Nova Fronteira do Poder. Trad. George Schlesinger. Rio de Janeiro: Intrínseca, 2020.

1. Homo Deus – Uma breve história do amanhã. São Paulo: Companhia das Letras, 2016, p. 343.↩

2. ZUBOFF, Shoshana. The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power. Nova Iorque: Public Affairs, 2018, pos. 188 (e-book). Tal obra já se acha traduzida para o vernáculo: A Era do Capitalismo de Vigilância – A Luta por um Futuro Humano na Nova Fronteira do Poder. Trad. George Schlesinger. Rio de Janeiro: Intrínseca, 2020.↩

3. RODOTÀ, Stefano. Intervista su privacy e liberta. Roma-Bari: Laterza, 2005, p. 120-121.↩

4. CLARKE, Roger. Profiling: A Hidden Challenge to the Regulation of Data Surveillance. Journal of Law, Information and Science, v. 4, n. 2, p. 403, Hobart, dez. 1993. ↩

5. KONDER, Carlos Nelson. O tratamento de dados sensíveis à Luz da Lei 13.709/2018. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato. Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Ed. RT, 2020, p. 446.↩

6. KONDER, Carlos Nelson. O tratamento dos dados sensíveis, op. cit., p. 451. ↩

7. SKINNER-THOMPSON, Scott. Privacy at the margins. Cambridge: Cambridge University Press, 2021, p. 4.↩

8. MARTINS, Guilherme Magalhães. Responsabilidade civil por acidente de consumo na Internet. 3. ed. São Paulo: Ed. RT, 2020, p. 380. ↩

9. BRIAN, Christian; GRIFFITHS, Tom. Algoritmos para viver: a ciência exata das decisões humanas. São Paulo: Companhia das Letras, 2017, p. 13-14 e 16.↩

10. A despeito das ponderáveis razões para a preferência do termo ordenação à palavra ordenamento, apresentadas por um dos autores do presente texto, nele manter-se-á o vocábulo ordenamento, recorrentemente utilizado pela maioria da doutrina brasileira. As razões apresentadas por DE LUCCA, Newton, in Da Ética Geral à Ética Empresarial. São Paulo: Quartier Latin, 2009, p. 234, nota de rodapé 1, são do seguinte teor: Contra a quase unanimidade da doutrina nacional, venho me utilizando, invariavelmente, da palavra ordenação jurídica, de todo preferível, a meu ver, à palavra ordenamento jurídico. Com efeito, ela parece mais consentânea com o idioma português, não havendo razão para o emprego do italianismo, conforme já destacado pela autorizada voz do gramático Napoleão Mendes de Almeida. Afinal de contas, nós tivemos as ordenações afonsinas, manuelinas e filipinas e não ordenamentos afonsinos, manuelinos e filipinos... ↩

11. MORAES, Maria Celina Bodin de. Danos à pessoa humana: uma leitura civil-constitucional dos danos morais. Rio de Janeiro: Renovar, 2003, p. 121. ↩

12. Na visão de Fábio Konder Comparato, a transformação das pessoas, na engenharia genética, tornou possível a manipulação da própria identidade pessoal, ou seja, a fabricação do homem pelo homem. COMPARATO, Fábio Konder. A afirmação histórica dos direitos humanos. 12. ed. São Paulo: Saraiva, 2019, pos. 414 (e-book).↩

13. RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Organização, seleção e apresentação Maria Celina Bodin de Moraes. Trad. Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008, p. 125.↩

14. HAN, Byung-Chul. Sociedade da transparência. Trad. Enio Paulo Giachini. Petrópolis: Vozes, 2017, p. 81. ↩

15. PASQUALE, Frank. The Black Box Society; the secret algorithms that control money and information. Cambridge: Harvard University Press, 2015, p. 4. ↩

16. Em importante precedente coletivo, relacionado à biometria na Linha 4 do Metrô de São Paulo, o Tribunal de Justiça de São Paulo considerou a responsabilidade objetiva do agente de tratamento (TJSP, ACP 1090663-42.2018.8.26.0100, 37ª Vara Cível – Foro Central Cível, j. 07.05.2021). A ementa é a seguinte: Proibição da coleta e tratamento de imagens e dados biométricos tomados, sem prévio consentimento, de usuários das linhas de metrô da Linha 4. A ré confessa que há detecção da imagem dos usuários, usada para fins estatísticos, mediante o uso de algoritmos computacionais. CDC, publicidade enganosa e abusiva – métodos comerciais coercitivos ou desleais – art. 6º, III e IV. Art. 31, CDC, informações corretas, claras, precisas, ostensivas. Danos morais coletivos arbitrados em R$ 100.000,00.↩

17. MULHOLLAND, Caitlin. A tutela dos dados pessoais sensíveis. In: MULHOLLAND, Caitlin (Org.) A LGPD e o marco normative no Brasil. Porto Alegre: Arquipélago, 2020, p. 124. A autora relata dois casos envolvendo o perfilamento (profiling), com uso de dados pessoais que geraram tratamento discriminatório: No primeiro caso, algumas seguradoras utilizaram dados pessoais relacionados às vítimas de violência doméstica, acessíveis em bancos de dados públicos. O resultado do tratamento dos dados levou a uma discriminação negativa, ao sugerir que mulheres vítimas de violência doméstica não poderiam contratar seguros de vida, saúde e invalidez. Em outro caso, relacionado a dados de saúde, ´quando uma pessoa tem um derrame, alguns bancos, ao descobrir tal fato, começam a cobrar o pagamento dos empréstimos realizados’. Da mesma forma, em relação ao conhecimento, pelo empregador ou por uma companhia seguradora, de informações sobre uma pessoa infectada pelo HIV, ou que apresente características genéticas peculiares, gera discriminações. MULHOLLAND, Caitlin. A tutela dos dados pessoais sensíveis, op. cit., p. 125.↩

18. RIOS, Roger Raupp. Direito da antidiscriminação; discriminação direta, indireta e ações afirmativas. Porto Alegre: Livraria do Advogado, 2008, p. 20-21.↩

19. SOLOVE, Daniel J. Understanding privacy. Cambridge: Harvard University Press, 2008, pos. 138 (e-book).↩

20. LIMA, Cíntia Rosa Pereira de. Direito ao esquecimento e Internet: o fundamento legal no direito comunitário europeu, no direito italiano e no direito brasileiro. Doutrinas Essenciais de Direito Constitucional. 2015. v. 8, p. 512. ↩

21. MULHOLLAND, Caitlin. A tutela dos dados pessoais sensíveis, op. cit., p. 123. Bruno Bioni exemplifica, citando um estudo da Universidade de Cambridge segundo o qual as curtidas em uma rede social podem criar um retrato fiel dos gostos e preferências dos usuários por meio dos quais poderiam ser extraídos diversos tipos de inferências. A pesquisa identificou com exatidão a porcentagem dos usuários homossexuais e heterossexuais, ou usuários brancos e negros e, por fim, quais teriam uma relação partidária republicana ou democrata". BIONI, Bruno Ricardo. Proteção de dados pessoais; a função e os limites do consentimento. Rio de Janeiro: Forense, 2019.↩

22. A tradução do termo é colhida das Ciências Criminais, como explica Tálita Heusi: "O perfilamento criminal (criminal profiling, em inglês), também tem sido denominado de: perfilagem criminal, perfilamento comportamental, perfilhamento de cena de crime, perfilamento da personalidade criminosa, perfilamento do ofensor, perfilamento psicológico, análise investigativa criminal e psicologia investigativa. Por conta da variedade de métodos e do nível de educação dos profissionais que trabalham nessa área, existe uma grande falta de uniformidade em relação às aplicações e definições desses termos. Consequentemente, os termos são usados inconsistentemente e indistintamente". HEUSI, Tálita Rodrigues. Perfil criminal como prova pericial no Brasil. Brazilian Journal of Forensic Sciences, Medical Law and Bioethics, v. 5, n. 3, p. 237, Itajaí, 2016.↩

23. Acerca do tema, confira-se MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti; FALEIROS JÚNIOR, José Luiz. A pandemia da Covid-19, o profiling e a Lei Geral de Proteção de Dados. Migalhas, 28 abr. 2020. Disponível em: https://www.migalhas.com.br/depeso/325618/a-pandemia-da-covid-19-o-profiling-e-a-lei-geral-de-protecao-de-dados. Acesso em: 13 nov. 2021. ↩

24. DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006, p. 173. Prossegue o autor: A técnica pode ter várias aplicações desde, por exemplo, o controle de entrada de pessoas em um determinado país pela alfândega, que selecionaria para um exame acurado as pessoas às quais se atribuísse maior possibilidade de realizar atos contra o interesse nacional; bem como uma finalidade privada, como o envio seletivo de mensagens publicitárias de um produto apenas para seus potenciais compradores, dentre inumeráveis outras. ↩

25. MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor. São Paulo: Saraiva, 2014, p. 53-54.↩

26. MULHOLLAND, Caitlin. A tutela dos dados pessoais sensíveis na Lei Geral de Proteção de Dados. In: TEPEDINO, Gustavo; SANTOS, Deborah Pereira Pinto; PEREIRA, Paula Moura Francesconi. Direito Civil-Constitiucional; a construção da legalidade constuticional nas relações privadas. Indaiatuba: Foco: 2022, p. 387-388.↩

27. TEFFÉ, Chiara Spadaccini de. A categoria especial dos dados sensíveis: fundamentos e contornos. In: SCHREIBER, Anderson; MONTEIRO FILHO, Carlos Edison do Rêgo; OLIVA, Milena Donato. Problemas de Direito Civil; homenagem aos 30 anos de cátedra do professor Gustavo Tepedino por seus orientandos e ex-orientandos. Rio de Janeiro: Forense, 2021, p. 106. ↩

28. MULHOLLAND, Caitlin. A tutela dos dados pessoais sensíveis, op. cit., p. 123.↩

29. Acerca da anonimização, remete-se o leitor ao clássico artigo de Paul Ohm: OHM, Paul. Broken promises of privacy. UCLA Law Review. v. 57, p. 1701-1777, Los Angeles, 2010. Já a pseudonomização é definida no artigo 13, parágrafo quarto da LGPD como o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação mantida separadamente pelo controlador em ambiente controlado e seguro. ↩

30. KONDER, Carlos Nelson. O tratamento dos dados sensíveis, op. cit., p. 453-454. Para Caitlin Mulholland, significa dizer que para fins de análise de concessão de crédito – fundamentado no princípio da finalidade – estão vedadas inclusões nas bases de dados de quaisquer informações de natureza personalíssima e que não se relacionem à finalidade almejada com a análise de crédito, com o objetivo de evitar o tratamento discriminatório – fundamentado no princípio da não discrminação. MULHOLLAND, Caitlin. A tutela dos dados pessoais sensíveis, op. cit., p. 122.↩

31. KONDER, Carlos Nelson. O tratamento dos dados sensíveis, op. cit., p. 455.↩

32. MULHOLLAND, Caitlin. A tutela dos dados pessoais sensíveis, op. cit., p. 132. A autora invoca, em sentido semelhante, o enunciado 403 da Súmula do Superior Tribunal de Justiça: Independe da prova do prejuízo a indenização pela publicação não autorizada de imagem de pessoa com fins econômicos ou comerciais. A divulgação da imagem sem consentimento, por si só, já configuraria um dano extrapatrimonial. ↩

33. KONDER, Carlos Nelson. O tratamento dos dados sensíveis, op. cit., p. 456-457.↩

34. Art. 7º O tratamento de dados pessoais somente poderá ser realizado