A proteção dos dados neurais e dos direitos humanos e fundamentais no contexto brasileiro.

 

        Recentemente, um grupo de neurocientistas da Suíça e da Alemanha anunciou ter conseguido pela primeira vez usar um chip cerebral para devolver alguma capacidade de comunicação a um homem que, se não fosse por essa tecnologia, seria incapaz de se comunicar. O paciente, vítima de uma paralisia muscular que atinge todo seu corpo, consegue com o chip, transmitir vontades a seus médicos e enfermeiros usando apenas a força do pensamento.

         O dispositivo foi implantado há dois anos no paciente, um homem com cerca de 34 anos, vítima de esclerose lateral amiotrófica, doença que afeta neurônios do sistema motor. Para transmitir a comunicação, os cientistas usam letras do alfabeto mostradas ao paciente, que pode montar palavras para comunicar aos médicos seu estado e suas necessidades. A comunicação é lenta (cerca de uma letra por minuto), mas representa um avanço importante na neurociência.

          Com isso, a Lei Geral de Proteção de Dados (LGPD) torna necessária a salvaguarda ética, técnica e legal mais apropriada contra atuais e futuras violações dos direitos humanos e fundamentais na medida em que já se pode identificar e prever os riscos. A partir da promulgação da EC 115 que incluiu o direito à proteção de dados pessoais como direito fundamental, nota-se que houve um crescimento na construção de parâmetros mais seguros para o titular, assim, consolida-se o dever atribuído aos agentes públicos e privados de desenvolver uma gestão segura aos dados durante todo o seu ciclo de vida.

         Com efeito, a EC 115 ainda atribuiu à União a competência legislativa para tratar sobre o tema, culminando um processo de construção legislativa, doutrinária e jurisprudencial que colocou o Brasil no grupo de países que se preocupam com proteção da pessoa humana em sua integralidade, uma vez que já não se pode “deixar de lado”, a realidade marcada pela era digital e pela busca por cibersegurança.

         Diante disso, há muitas iniciativas surgindo junto à Câmara dos Deputados, em forma de projetos de lei, visando à modificação de dispositivos da LGPD. Dentre essas iniciativas está o Projeto de Lei nº 1.229/2021, que “cria regras para garantir a proteção de dados do sistema nervoso central, definidos como dados neurais, obtidos a partir de qualquer sistema eletrônico, óptico ou magnético”, conforme publicado na Agência Câmara de Notícias. A proposta da PL não é de criar uma lei autônoma ou de emenda constitucional, mas sim de incluir na LGPD o conceito de dado neural e classificá-lo como uma categoria especial de dado sensível relacionado à saúde.

         Os dados de saúde, por sua vez, já estão classificados como dados pessoais sensíveis. Da mesma forma, os dados genéticos e os dados biométricos, que representam dados únicos e sensíveis do indivíduo, estão na categoria de dados pessoais sensíveis. Nesse sentido, o dado neural poderia ser incluído como um tipo da categoria de dado pessoal sensível que, com base na LPGD, já deve estar sujeito a um mecanismo de proteção mais elevado.

         Podemos afirmar que a maior preocupação está na transparência e na gestão da finalidade no tratamento dos dados neurais, pontos que já integram os dispositivos da LGPD, mas que ainda deverão ser discutidos com mais cautela.

 

Por Vitória Ribeiro

Estagiária.

 

FONTE:

https://bernardodeazevedo.com/conteudos/projeto-de-lei-insere-protecao-de-dados-neurais-na-lgpd/



O PROCESSO DE FISCALIZAÇÃO DA LGPD PELA ANPD E O SEU PAPEL PREVENTIVO E ORIENTATIVO

Após mais de um ano de vigência da Lei Geral de Proteção de Dados, apenas em outubro de 2021 foi enfim aprovado o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados (“Regulamento”), publicado no dia seguinte por meio da Resolução CD/ANPD nº 1, já em vigor.

Apesar da ANPD já poder gozar de sua autoridade sancionatória, a aprovação do Regulamento é fundamental para estabelecer segurança jurídica em termos de definição dos parâmetros e condutas que poderão ser dela esperados, no exercício do seu papel fiscalizador. Mas por que? O objetivo do documento é de estabelecer as regras e procedimentos de fiscalização no âmbito do processo administrativo sancionador, o que compreende desde as atividades de e monitoramento, atuação preventiva e orientação, até a efetiva aplicação pela ANPD das sanções previstas na legislação. 

Dentre os múltiplos papéis a serem exercidos pela Autoridade Nacional de Proteção de Dados, para além de suas atividades repressivas, destaca-se o de promoção de conscientização acerca da proteção de dados pessoais. No âmbito da Resolução, os artigos 27 a 29 dedicam-se a estabelecer as atividades de orientação da ANPD que visam a conscientização e a educação dos Agentes de Tratamento, dos titulares de dados e dos demais integrantes ou interessados no tratamento de dados pessoais, a fim de se evitar irregularidades. 

O documento prevê o reconhecimento e divulgação das regras de boas práticas e de governança, o que inclui a disponibilização de guias e modelos de documentos e ferramentas para avaliação de riscos e autoavaliação de conformidade. Ainda, a Resolução prevê que a ANPD deverá estabelecer recomendações quanto a padrões técnicos para controle dos dados pelos titulares, implementação de Programa de Governança em Privacidade e códigos de conduta e de boas práticas.

O estabelecimento das atividades orientativas e o processo de fiscalização pela ANPD como um todo deverão estar alinhados com o seu planejamento estratégico, com os instrumentos de monitoramento das atividades de tratamento de dados e com a Política Nacional de Proteção de Dados Pessoais e da Privacidade, e considerar, entre outros fatores, uma atuação responsiva que estimule a promoção da cultura de proteção de dados pessoais 

O Planejamento Estratégico para o triênio (2021-20232) elenca as ações estratégicas e indicadores a serem adotados em curto, médio e longo prazo, para que a ANPD alcance três principais objetivos: (i) promover o fortalecimento da cultura de proteção de dados pessoais; (ii) estabelecer o ambiente normativo eficaz para a proteção de dados pessoais; e (iii) aprimorar as condições para o cumprimento das competências legais

A atuação preventiva e orientativa da ANPD durante as suas atividades de fiscalização está, portanto, atrelada ao seu objetivo maior de promover o fortalecimento da cultura de proteção de dados para a sociedade civil em geral.

Entretanto, apesar da importância desse viés educativo na condução de suas atividades, é aconselhável que a ANPD comece efetivamente a exercer suas competências punitivas, na medida em que situações envolvendo vazamentos de dados pessoais passaram a ser cada vez mais recorrentes no cenário atual.  

Apesar de as sanções previstas no art. 52 da LGPD já estarem vigentes desde 01/08/2021 e já ter sido publicado o Regulamento sobre o processo de fiscalização, a ANPD ainda não exerceu suas atribuições repressivas. Isso porque estão pendentes de regulamentação as questões relacionadas às metodologias que orientarão o cálculo do valor-base das sanções de multa, aspecto este que é fundamental para  garantir a segurança jurídica do processo de fiscalização.

 

Por Vitória Ribeiro

Estagiária de Direito.

 

REFERÊNCIA

https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-planejamento-estrategico-para-2021-2023