Por Hendrisy Duarte e Bruna Bastos

Com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) a partir de agosto de 2020, o debate sobre a abrangência e a necessidade de adequação de diversos setores tem aumentado exponencialmente, tendo em vista a proteção destinada à privacidade dos cidadãos brasileiros. Com isso surge o questionamento: a LGPD pode ser aplicada dentro da pesquisa acadêmica, especialmente no tocante a pesquisas que envolvem coleta de dados por meio de questionários?

A resposta é que sim, e sua aplicação não é somente uma faculdade, mas um dever do pesquisador! Pensando nisso, nós elaboramos um conteúdo explicativo que aborda quais as principais ferramentas de pesquisa que precisam passar pelo filtro da proteção de dados, quais os dados passíveis de proteção, como trabalhar o consentimento dentro das ferramentas de pesquisa e a necessidade da declaração de privacidade. Assim, você, pesquisador, não fica com nenhuma dúvida quando precisar coletar dados para sua pesquisa. 

Inicialmente, é importante distinguir o que são dados pessoais e o que são dados sensíveis. O primeiro corresponde àquela informação relacionada à pessoa natural identificada ou identificável, e nesse rol inclui-se o nome, o endereço, o endereço de e-mail, número de documentos, telefone, etc. O segundo diz respeito àquelas informações que podem vir a causar algum dano ou constrangimento ao seu titular, como raça, etnia, gênero, orientação política ou sexual, condições de saúde, entre outros.

A partir disso, observa-se o que a LGPD traz em seus artigos 4º, inciso II, alínea “b”, e 7º, inciso IV, informações sobre a inaplicabilidade do disposto na Lei para fins exclusivamente acadêmicos, quando forem realizados estudos por órgão de pesquisa, garantindo, sempre que possível, a anonimização dos dados pessoais. De acordo com a própria LGPD, um dado anonimizado é aquele dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Nessa esteira, além do consentimento do indivíduo que está participando da coleta de dados, existem três requisitos previstos na LGPD para que os dados possam ser tratados e utilizados: estar atendendo fins exclusivamente acadêmicos, ser destinado à realização de estudos e ter a presença de um órgão de pesquisa. A própria Lei determina o que é um órgão de pesquisa para fins dessa aplicação, conceito que consta no artigo 5º, inciso XVIII. Além disso, no artigo 11, a LGPD traz a hipótese do tratamento dos dados pessoais sem o consentimento de seu titular, quando esse dado for indispensável para a realização de estudos por órgão de pesquisa.

Além da anonimização dos dados, de extrema importância para a realização de qualquer pesquisa que envolva uma coleta de informações, qualquer atividade relativa ao tratamento desses dados pessoais devem observar a boa-fé, além de alguns princípios trazidos e explicados pela própria legislação:

Art. 6º […] I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Ainda, os instrumentos utilizados na coleta de dados devem ser extremamente claros no tocante às informações que estão passando ao participante, deixando sempre expresso que existe a possibilidade de tratamento posterior, desde que mantendo as finalidades previstas anteriormente (fins exclusivamente acadêmicos, realização de estudos e presença do órgão de pesquisa). Um ponto extremamente importante é esclarecer ao dono das informações que ele pode retirar o seu consentimento a qualquer tempo, momento no qual seus dados serão deletados e passam a não serem utilizados na pesquisa, ainda que anonimizados. 

Outra questão interessante diz respeito ao resultado da pesquisa: a publicização deste aos participantes do questionário. Essa questão não consta de forma expressa na LGPD, mas é considerada uma boa prática a ser implementada por pesquisadores do Brasil, sempre que a pesquisa utilizar-se da coleta de dados. Isso demonstra um comprometimento do pesquisador com as informações que foram cedidas a ele pelos participantes para tornar o estudo possível de ser realizado. 

É necessário lembrar que essas disposições constantes na LGPD sobre o tratamento de dados pessoais em casos de pesquisas com coleta de informações são importantes tanto para proteger o participante quanto para salvaguardar a própria pesquisa e o pesquisador. Assim, todos os envolvidos vão estar cientes de como aqueles dados podem ser tratados, vão se sentir seguros em ceder/utilizar essas informações e, posteriormente, podem se proteger caso haja uma deturpação da finalidade da pesquisa. 

REFERÊNCIAS

BRASIL. Lei 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais.

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s