Um dos tópicos que causam mais questionamentos em relação à Lei Geral de Proteção de Dados (LGPD) é o tratamento de informações pessoais para fins acadêmicos e a forma correta de realizá-lo durante a organização de estudos e pesquisas.
A Autoridade Nacional de Proteção de Dados (ANPD), notando as dificuldades das instituições e dos titulares de dados, realizou em 2022 um Estudo Técnico sobre o tema. No entanto, é possível que o assunto ainda provoque dúvidas por atravessar conhecimentos prévios, a exemplo da liberdade acadêmica.
Abaixo destacamos as regras estabelecidas pela Lei 13 709/2018 sobre a temática a serem seguidas pelos órgãos de pesquisa para que possam garantir a segurança dos entrevistados e titulares, além de evitar complicações maiores.
O que diz a LGPD?
O regulamento reforça a necessidade de obter mais cuidado durante a realização dos estudos (tanto na fase de utilização de dados como durante a divulgação) e a importância de manter as informações pessoais e sensíveis resguardadas e seguras.
A Seção II, artigo 13 revela que: “os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro.”
Dessa forma, assim como em outras ocasiões, é importante que considerem todas as bases legais dispostas pela lei (consentimento, legítimo interesse, exercícios regular de direitos e mais) assim como coloquem em prática os princípios (livre acesso, finalidade, transparência, não discriminação e mais).
A LGPD também destaca, no capítulo II, artigo 7, que “para a realização de estudos por órgão de pesquisa, é garantida, sempre que possível, a anonimização dos dados pessoais”. A técnica é utilizada para evitar o reconhecimento dos indivíduos, o que contribui para a redução de riscos e a exposição não consentida dos titulares.
Assim como a anonimização, a pseudonimização é outra técnica a ser considerada pelas instituições. A partir da retirada de alguns identificadores pessoais dos dados e com a inserção de identificadores artificiais, as empresas conseguem trabalhar com as informações ou divulgar sem que os envolvidos sejam identificados ou tenham os dados completamente expostos.
Diferentemente da primeira técnica, a pseudonimização deixa as informações não reconhecíveis, mas devem se basear nas normas da LGPD caso ocorra a ”restauração” e o conjunto oculto de informações seja revelado.
Organizações governamentais, públicas e instituições de saúde são algumas das que mais realizam estudos relacionados à sua área e devem considerar cada um dos pontos.
Acesso à informação e equilíbrio da leis
Em casos exclusivamente acadêmicos, a LGPD em seu artigo 4º, pontua que a legislação não deve ser aplicada ao tratamento de dados pessoais, ponto também reforçado pelo Estudo Técnico, que cita “ a utilização de determinadas informações pessoais como parte de uma aula, de uma palestra ou de um debate entre docentes e estudantes, situações estas nas quais a aplicação da LGPD estaria parcialmente afastada.
Também é importante manter o equilíbrio entre a LGPD e as leis previamente existentes, como a Lei de Acesso à Informação (LAI), para que seja possível proteger as informações e os titulares e garantir a liberdade de expressão e pensamento ao mesmo tempo. A LGPD também procura incentivar a criação de inovações científicas e tecnológicas no país.
Suporte de especialistas
Ainda que a publicação da lei já tenha acontecido em 2020, e a sociedade tenha se habituado com as normas, é possível que ainda causem dúvidas as organizações especialmente pela quantidade de tópicos a serem considerados e as outras legislações e conceitos éticos que a influenciam.
Atualmente, a conformidade com a LGPD é essencial para evitar os riscos atrelados, a exemplo de:
- vazamentos e incidentes de dados,
- danos à reputação,
- aplicação de sanções e multas,
- crises financeiras.
A LGPD Brasil atua para auxiliar os clientes durante a inserção das políticas que vão garantir a proteção de dados da instituição. O time especializado ainda atua durante incidentes envolvendo proteção de dados, oferecendo o suporte necessário para reduzir os impactos e complicações.
Através do site é possível se aprofundar na proteção de dados, visualizar as soluções propostas pela equipe e retirar as possíveis dúvidas.
