
Na legislação brasileira, a definição de dados sensíveis carrega algumas diferenças específicas. CRÉDITOS: Divulgação
A Lei de Privacidade do Colorado já definia os dados pessoais como as informações vinculadas ou vinculáveis a um indivíduo identificado ou identificável.
26-01-2025 às 09h51
Levindo Ramos*
O jornal The New York Times noticiou na semana passada a aprovação de um projeto de lei do estado do Colorado, nos Estados Unidos, que amplia o conceito de dados pessoais sensíveis, e, consequentemente, os direitos sobre esses dados, para os chamados dados biológicos e dados neurais.
A Lei de Privacidade do Colorado já definia os dados pessoais como as informações vinculadas ou vinculáveis a um indivíduo identificado ou identificável. Definição muito semelhante à definição adotada pela Lei Geral de Proteção de Dados – LGPD brasileira, que estabelece a informação relacionada a pessoa natural identificada ou identificável.
Já os dados sensíveis para a legislação do estado americano são definidos como aqueles que revelam origem racial ou étnica, crenças religiosas, condição ou diagnóstico de saúde física ou mental, vida sexual ou orientação sexual, cidadania ou estatuto de cidadania; além dos dados genéticos ou biométricos que possam ser tratados com a finalidade de identificar o indivíduo; e até mesmo os dados pessoais de crianças.
Na legislação brasileira, a definição de dados sensíveis carrega algumas diferenças específicas, pois são definidos como sensíveis aqueles dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
O estatuto brasileiro não estabelece como dado sensível os dados pessoais de crianças, mas os regulamenta de maneira especial, determinando que o seu tratamento deve sempre ser realizado com o consentimento de um dos pais ou do responsável legal, no melhor interesse da criança, devendo ainda serem mantidas públicas as informações sobre o tipo de dado coletado, a forma de sua utilização e os procedimentos para o exercício dos direitos do titular.
A exposição de motivos do projeto de lei aprovado no Colorado reconhece o crescimento exponencial do volume e da variedade de dados pessoais que têm sido gerados, coletados, armazenados e analisados, bem como que esses avanços apresentam grandes promessas, mas potenciais riscos.
A partir disso, entende que as tecnologias que coletam dados sobre corpo humano e as funções cerebrais têm transformado o volume e a sensibilidade dos dados pessoais coletados e armazenados por empresas.
Segundo a definição da Fundação de Neurodireitos, a neutrotecnologia refere-se a dispositivos capazes de gravação ou alteração da atividade do sistema nervoso, tradicionalmente usada na medicina e em pesquisas. Esses usos já estão regulados pelas leis de proteção à saúde e pelos órgãos reguladores, no caso brasileiro, especialmente, pela ANVISA.
No entanto, essas tecnologias avançam de maneira exponencial para as relações de consumo as mais variadas possíveis. Aí entra a preocupação da nova lei do Colorado, que busca proteger as informações que refletem a atividade individual do sistema nervoso central ou periférico, que é capaz de revelar informações sensíveis sobre a pessoa, de quem são coletadas, como informações identificáveis sobre saúde mental, física ou até mesmo sobre o processo cognitivo individual, como definido pela Fundação de Neurodireitos.
O desafio presente é que essas informações passam a serem processadas, analisadas e armazenadas por aplicativos e serviços ao consumidor, com as mais diversas finalidades, como a venda de propagandas direcionadas nas redes sociais, a partir da análise dos chamados dados neurais, especialmente com o advento da inteligência artificial.
A Lei de Privacidade do estado do Colorado já garantia ao titular dos dados optar pela exclusão, sendo possível recusar o tratamento dos dados pessoais referentes à publicidade direcionada, à venda de dados pessoais ou casos similares; o direito de acesso aos dados tratados; o direito à correção de imprecisões de seus próprios dados; o direito à exclusão e o direito à portabilidade.
O que a lei aprovada pelo Estado do Colorado determinou foi a inserção dos conceitos de dados biológicos na Lei de Privacidade, como todos aqueles gerados por processamento tecnológico, medição, ou análise de dados biológicos, genéticos, bioquímicos, fisiológicos, propriedades neurais, atividades e funcionalidades corpóreas, incluindo os dados neurais, que são as informações geradas pela medição da atividade individual do sistema nervoso que pode ser processada por ou com a assistência de um dispositivo. Para além disso, definiu esses dados como dados sensíveis, estendendo a eles os direitos relativos aos dados pessoais já previstos.
A aprovação desse projeto de lei demonstra a necessidade de que os Estados de uma maneira geral devem se ocupar de regulamentar o uso de novas tecnologias para proteger os direitos fundamentais e estabelecer relações juridicamente efetivas e com a maior simetria possível entre empresas e consumidores. Exemplos disso já têm sido esboçados em projetos de lei no Brasil.
*Levindo Ramos é Mestre e Doutor em Direito pela UFMG, Professor e Advogado, Consultor na área de Governança Algorítmíca e LGPD. Consultor Jurídico da SOAMAR-BH