Por Lucas Marossi – Analista de Privacidade e Proteção de Dados
A chegada da Lei Geral de Proteção de Dados Pessoais (LGPD) traz muitos desafios para as empresas que atuam no mercado brasileiro entrarem de acordo, tendo que reestruturar todas suas formas de engajamento com os clientes visando a conformidade com a nova legislação.
A LGPD trouxe definições concretas e claras para diversos conceitos de privacidades, alguns deles como dados pessoais, dados pessoais sensíveis, controladores, operadores, consentimento e muitos outros. Mas para esse artigo, o que nos interessa são os dados pessoais e dados pessoais sensíveis.
Afinal, qual a diferença de um dado pessoal e um dado pessoal sensível?
Podemos resumir que o dado pessoal é nada mais do que uma informação que possa identificar alguma pessoa, como por exemplo: nomes, CPF, RG, idade, etc…
“I – Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;” – LGPD (Lei N° 13.709) Capítulo 1 Art. 5°
E em sua contrapartida, o dado pessoal sensível seria aquele dado que a pessoa poderia sofrer crimes de discriminação caso o mesmo seja exposto, como por exemplo: sexualidade, religião, etnia, opinião política, etc.
II – Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; – LGPD (Lei N° 13.709) Capítulo 1 Art. 5°
Sabendo da definição para as categorias de dados anteriores, a questão fica:
-Por que e desde quando é importante categorizar esses dados pessoais sensíveis separadamente dos dados pessoais?
Para responder essa pergunta, precisamos voltar no tempo para uma época onde o mundo vivia grandes conflitos internacionais, mais especificamente a Segunda Guerra Mundial.
Uma época onde minorias eram perseguidas e executadas no regime fascista de Adolf Hitler, nesse período muitas empresas famosas se beneficiaram dos horrores cometido pelo nazismo, uma delas é citada no livro “IBM e o Holocausto”, escrito por Edwin Black, filho de um sobrevivente do Holocausto.
Nesse livro, Edwin Black argumenta que, independente da IBM, o Holocausto teria ocorrido de qualquer maneira, mas com a ajuda que o regime nazista teve por parte da empresa americana, o estrago final foi exponenciado.
Nele, é retratado como os nazistas utilizavam de máquinas leitoras de cartões perfurado desenvolvidos pela IBM, que eram usadas na época para registrar o censo do país alemão em relação a sua etnia, religião, sexualidade, etc…
Assim sendo, os cartões perfurados do censo do ano 1933 acabaram sendo cruciais para a estratégica nazista de perseguição.
“Era uma ironia da guerra que o equipamento da IBM era utilizado para codificar e descodificar em ambos lados do conflito” – Edwin Black, “IBM e o Holocausto” – 2001
Apesar desse livro, alguns historiadores disputam a ideia de que a IBM tenha apoiado o uso de suas maquinarias para ajudar no genocídio, e argumentavam que era utilizado outros métodos bem mais simples e ao mesmo tempo eficaz, como papel e caneta. A empresa IBM não negou que suas máquinas foram utilizadas no Holocausto, mas argumenta que a “maioria” dos seus documentos sobre o ocorrido foram “perdidos.”
Mas, independentemente do envolvimento da empresa americana, ficou claro para os líderes mundiais na época como dados de censos poderiam ser utilizados contra você a ponto de causar danos diretos.
Em anos posteriores, com o aumento da tecnologia nos anos 70 e a necessidade de um equilíbrio em padrões do tratamento de dados pessoais e a constante necessidade do fluxo comercial entre os Estados-Membros da União Europeia, a Organização para a Cooperação e Desenvolvimento Econômico (OCDE) registrou suas primeiras Diretrizes para a Proteção da Privacidade e Fluxos Transfronteiriços de Dados Pessoais (Guidelines on the Protection of Privacy and Trans-border flows of Personal Data), o que posteriormente se tornaria a Diretiva de Proteção de Dados 95/46/EC em 1995 e por fim, a GDPR em 2018, em que a LGPD é fortemente baseada.
Podemos enxergar tendo exemplos reais que ocorreram na história de como dados pessoais sensíveis podem causar danos diretos às pessoas, e assim sendo a GDPR e a LGPD decidiram colocar ênfase nesses tipos de dados para que tenha mais restrições ainda de como eles podem ser tratados, visto a discriminação que pode ocorrer aos titulares desses mesmo dado. Assim sendo, a necessidade de categorização de “dados pessoais” e “dados pessoais sensíveis”.