Artigo

Dados Pessoais Sensíveis para CAIXA

Fala, pessoal, tudo certo? Hoje faremos um resumo sobre os Dados Pessoais Sensíveis para o concurso da CAIXA (Caixa Econômica Federal).

Como sabemos, o edital do concurso da CAIXA (Caixa Econômica Federal) foi publicado e trouxe um total de 4.050 vagas (3.240 + 810 CR), com salários de até R$14.915,00!

A banca escolhida foi a Fundação Cesgranrio, e vocês podem conferir os detalhes dos editais no nosso artigo sobre a CAIXA.

Sendo assim, vamos lá, rumo à CAIXA!

Dados Pessoais Sensíveis

Considerações iniciais

Primeiramente, destaca-se que, recentemente, incluiu-se o inciso LXXIX no artigo 5º da CF, o qual afirma ser assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.

Além disso, como sabemos, o inciso X do mesmo artigo 5º preconiza ser invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.

Portanto, são esses os principais fundamentos constitucionais que dão base para nosso estudo sobre a proteção e o tratamento de dados pessoais sensíveis.

Ademais, como se sabe, a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) é a principal legislação, atualmente, que trata do assunto.

Nesse sentido, o artigo 2º da LGPD dispõe sobre os fundamentos da proteção de dados, apontando, dentre outros, o respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem, em consonância, portanto, com a CF/88.

Tratamento dos dados pessoais sensíveis

No que se refere ao tratamento de dados, a LGPD define como sendo operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Além disso, o artigo 5º, inciso II, da LGPD, define dado pessoal sensível como sendo a informação pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

No entanto, a Lei 13.709/2018 NÃO considera como dados pessoais os dados anonimizados, que, de acordo com o inciso III do artigo 5º, consiste no dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Porém, o dado anonimizado considerar-se-á dado pessoal quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.

Além disso, a Lei admite que dados utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada, podem ser considerados dados pessoais.

Portanto, note que a regra é que os dados anonimizados não sejam considerados dados pessoais, porém poderão ser caso (i) o processo de anonimização se reverta ou seja evitado; (ii) caso identificada a pessoa natural que forneceu os dados para formação do perfil comportamental.

Hipóteses de tratamento dos dados sensíveis

Como podemos perceber, o conceito de dados pessoais sensíveis trata, realmente, de informações bem pessoais e que muitas vezes fazem parte do íntimo do indivíduo, diferenciando-se, portanto, de uma simples informação sobre o endereço, por exemplo.

Com efeito, o artigo 11 da LGPD afirma que o tratamento de dados pessoais sensíveis pode ocorrer (i) por consentimento do titular ou (ii) quando indispensável, sem consentimento do titular.

Além disso, o que veremos abaixo aplica-se a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica.

Tratamento consentido de dados sensíveis

Quando o titular ou responsável legal consentir, de forma específica e destacada, para finalidades específicas.

Veja que nesse caso é necessário que o titular (ou responsável) dê seu consentimento, que, nos termos do inciso XII do artigo 5º da Lei, consiste na manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Ademais, perceba que a lei exige sempre que o consentimento seja algo específico para uma finalidade.

Portanto, não há tratamento de dados pessoais sensíveis consentido se o titular dos dados fornecer um consentimento genérico.

Exemplo

Imagine que o titular dos dados forneça um consentimento para que, durante 04 anos, seus dados pessoais sensíveis referentes à opinião política, filiação a sindicato e a organização política sejam monitorados e repassados a um conjunto de empresas de um mesmo grupo econômico.

Ora, por mais que possa parecer num primeiro momento, o consentimento não ocorreu de forma específica, destacada e para finalidades específicas.

Na verdade, o titular dos dados, no nosso exemplo, forneceu os dados de forma genérica, durante longo período, sem qualquer especificação da finalidade para a qual aquele grupo econômico estava coletando esses dados.

Nesse sentido, nos termos do § 4º do artigo 8º, essa autorização genérica é NULA.

Tratamento NÃO consentido de dados sensíveis

O tratamento não consentido, por sua vez, é “ainda mais sensível”, como podemos imaginar.

Isso porque um dado pessoal sensível será tratado (como vimos, o tratamento é um conceito bem abrangente) sem sequer haver autorização do seu titular ou responsável legal.

Então, imagine um dado pessoal seu referente à opinião política, vida sexual sendo reproduzido e transmitido (está no conceito de tratamento) sem sua autorização. Algo sério, não é mesmo?!

Com efeito, é por essa razão que a LGPD afirma que o tratamento de dados pessoais sensíveis SEM fornecimento de consentimento do titular APENAS pode correr nas hipóteses em que for INDISPENSÁVEL para:

Art. 11. (…)

(…)

II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

§ 2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste artigo pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 desta Lei.

Uma previsão interesse da LGPD é que ela NÃO veda, de pronto, a comunicação ou o uso compartilhado desses dados sensíveis entre controladores com objetivo de obter vantagem econômica.

Em vez disso, ela afirma que essa comunicação/compartilhamento PODERÁ ser objeto de vedação ou de regulamentação por parte da autoridade nacional. Porém, desde que ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

No entanto, a EXCEÇÃO é para os casos em que há objetivo de obter vantagem econômica referente à SAÚDE.

Porém, a LGPD ainda traz a “EXCEÇÃO DA EXCEÇÃO”. Trata-se dos casos em que, mesmo quando envolve SAÚDE mas ocorrem nas seguintes hipóteses:

§ 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir:

I – a portabilidade de dados quando solicitada pelo titular; ou

II – as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo.

§ 5º É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.

Conclusão

Portanto, pessoal, esse foi nosso breve resumo sobre os Dados Pessoais Sensíveis para o concurso da CAIXA (Caixa Econômica Federal).

Por fim, considerando que não esgotamos aqui o tema, não deixe de revisar o assunto em seu material de estudos. Além disso, pratique com diversas questões sobre o tema.

No mais, desejamos uma excelente prova a todos!!

Quer saber quais serão os próximos concursos?

Confira nossos artigos!

Confira os concursos públicos abertos

Concursos 2024

Assinatura de Concursos

Assinatura de 1 ano ou 2 anos ASSINE AGORA

Agora, confira as vagas e oportunidades dos concursos 2024 navegando através do índice abaixo:

Concursos e vagas previstas para 2024:

Ademais, além deste resumo sobre os Dados Pessoais Sensíveis para CAIXA, confira:

Veja também: Concursos Abertos

Quer saber tudo sobre os concursos previstos? Confira nossos artigos completos: