Olá, eu sou o Hugo Medeiros (@advogadodigital), advogado do digital, especializado em agências de lançamentos e agências de marketing e hoje vou tratar sobre um tema redundantemente sensível.
A Lei Geral de Proteção de Dados (Lei n. 13.709/2018), veio trazer inovações importantíssimas para a proteção de dados no Brasil. Ela é um verdadeiro marco, separando o antes e o depois de sua criação, trazendo uma nova cultura ao Brasil para todos aqueles que têm acesso a dados de terceiros.
Apesar do marketing digital sempre ter trabalhado com dados, muitas vezes sensíveis, a Lei fez questão de estabelecer o conceito disto, uma vez que trata de maneira especial tais dados, como é de se esperar.
Assim, segundo a LGPD, dados sensíveis são aqueles que dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Certo, mas o que muda no dia a dia da agência de marketing em relação a esses dados considerados sensíveis? A importância do tema é tão grande que o legislador fez questão de separar uma das seções da Lei somente para tratar disso. Os dados sensíveis na LGPD estão entre o art. 11 e 13.
Primeiramente, o artigo 11 da Lei nos diz quando o tratamento de dados sensíveis poderá ocorrer e, em seu inciso I, estabelece que é somente quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas, ou seja, se houver desvirtuamento posterior da finalidade pela qual a empresa requereu aqueles dados sensíveis, deverá ser requerida nova autorização de tratamento.
Também está previsto, no inciso II, que dados sensíveis poderão ser tratados sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para (negritei a parte mais importante para o pessoal do marketing digital):
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou (Redação dada pela Lei nº 13.853, de 2019)
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica.
2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste artigo pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 desta Lei.
3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.
4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir: (Redação dada pela Lei nº 13.853, de 2019)
I – a portabilidade de dados quando solicitada pelo titular; ou (Incluído pela Lei nº 13.853, de 2019)
II – as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo. (Incluído pela Lei nº 13.853, de 2019) Vigência
5º É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários. (Incluído pela Lei nº 13.853, de 2019) Vigência
Desta forma, qualquer empresa deve tomar cuidado com os dados sensíveis e deve colher dos usuários a autorização expressa de tratamento de tais dados, devendo informar claramente para quais fins serão utilizados tais dados. É importante contar com uma Consultoria de LGPD para a implementação, pois trata-se de uma área muito específica do Direito.
Qualquer dúvida, entre em contato.
Compartilhe esta informação com quem também precisa saber disso.
Me siga no Instagram: @advogadodigital
Um abraço e até o próximo post!