As leis de proteção de dados se aplicam a qualquer pessoa que coleta informação sobre uma pessoa viva. Então, o que os pesquisadores em artes, humanidades e ciências sociais precisam saber? [Publicado originalmente no LSE Impact Blog em setembro/2020]

Por Katherine Foxhall

O Regulamento Geral de Proteção de Dados (General Data Protection Regulation, GDPR) da União Europeia (UE) entrou em vigor em 25 de maio de 2018 e foi criado para proteger os direitos on-line de indivíduos em relação aos seus dados pessoais. No Reino Unido, o GDPR foi aprovado por meio do Data Protection Act 2018 (UKDPA). Embora o Reino Unido esteja no período de transição de sua saída da UE, o GDPR ainda se aplica; o governo explicou sua intenção de incorporar um “GDPR do Reino Unido” ao lado da lei de proteção de dados do Reino Unido de 2021.

As leis de proteção de dados se aplicam a qualquer pessoa que coleta informação sobre um indivíduo vivo, seja para emprego, estudo ou como freelancer, voluntário ou pessoal. Então, o que os pesquisadores em artes, humanidades e ciências sociais precisam saber?

1. A pesquisa é explicitamente tratada no GDPR

A boa notícia é que a pesquisa, amplamente entendida, que promove o conhecimento coletivo e o bem-estar da sociedade, desfruta de uma posição privilegiada no GDPR. À medida que os novos regulamentos estavam sendo desenvolvidos, as organizações instaram o Parlamento Europeu e a Comissão Europeia a proteger a pesquisa. No Reino Unido, a Academia Britânica e o Conselho de Pesquisa Econômica e Social, juntamente com associações de ciências sociais trabalharam arduamente para garantir que a “natureza voltada para o público” e o “valor social crítico” da expressão acadêmica fossem protegidos dentro do novo GDPR, por exemplo, para impedir que as universidades interpretem os novos regulamentos de forma altamente restritiva por meio de processos como a revisão ética.

O GDPR autoriza especificamente a coleta e o processamento de dados para “finalidades de pesquisa científica ou histórica” ou “finalidades estatísticas”, permitindo algumas isenções dos direitos dos titulares dos dados relacionados ao acesso, retificação, restrição de processamento e direito de objeção.

2. A pesquisa deve ser ética

As isenções para pesquisa pressupõem a existência de padrões éticos e metodológicos relacionados ao setor amplamente aceitos e de longa data para a pesquisa. Embora os códigos de conduta e práticas éticas e profissionais não governem os temas do SHAPE (Social Sciences, Humanities & the Arts for People & the Economy – Ciências Sociais, Humanidades e Artes para as Pessoas e a Economia) da mesma forma que o jornalismo e a pesquisa em saúde, os pesquisadores têm normas metodológicas, éticas e profissionais reconhecidas que orientam como os cientistas sociais e acadêmicos das humanidades trabalham. Um exemplo é a orientação da Comissão Europeia sobre Ética nas Ciências Sociais e Humanas.

3. Siga os princípios básicos

Se o uso de dados pessoais por um pesquisador for para “finalidades de pesquisa científica ou histórica” ou “finalidades estatísticas”, ele deve cumprir os princípios básicos para o processamento de dados pessoais no cerne do GDPR. Assim, os pesquisadores precisam garantir que coletam, processam e armazenam dados:

• de forma legal, justa e transparente
• para finalidades específicas e limitadas
• que apenas dados mínimos sejam coletados
• por não mais do que o necessário
• com segurança e responsabilidade

4. Escolha uma base legal

Além de cumprir os princípios básicos, os pesquisadores devem escolher uma base legal para o processamento de dados. Embora o consentimento possa parecer uma base legal óbvia, o UKRI informa seus pesquisadores que, embora buscar o consentimento das pessoas para participar de um projeto seja ético e possa ser necessário por outras razões legais (por exemplo, para ensaios médicos), o consentimento, conforme definido pelo GDPR, não é provável que seja uma base legal para o processamento de dados pessoais para finalidades de pesquisa. Uma razão importante para isso é porque os indivíduos têm o direito de retirar seu consentimento

Ao invés disso, pesquisadores acadêmicos empregados por instituições de ensino superior do Reino Unido e/ou cujo trabalho é financiado por um conselho de pesquisa ou instituição beneficente como a Wellcome Trust, provavelmente poderão escolher “objetivo público” como uma base legal adequada, refletindo o que as University Charters e legislação como a Lei de Reforma Educacional de 1988 explicitamente provêm para a pesquisa. Basear-se no “objetivo público” como uma base legal, nota o UKRI, também pode ajudar a garantir aos participantes da pesquisa que a organização é confiável e que seus dados pessoais contribuirão para o bem público.

Se o “objetivo público” não estiver disponível ou for apropriado (por exemplo, porque um pesquisador é freelancer), então o “interesse legítimo” pode fornecer uma base jurídica flexível e adequada para o processamento de dados, que pode incluir interesses comerciais, interesses individuais (incluindo o do pesquisador) ou benefícios sociais mais amplos. O “interesse legítimo” provavelmente será uma base legal apropriada para o uso de material contendo dados pessoais no ensino e para projetos como dissertações de alunos, embora os alunos e funcionários devam estar cientes de suas responsabilidades.

5. Dados pessoais de categoria especial (confidencial)

Uma das principais formas de proteção da pesquisa no GDPR são as disposições para o processamento de certas categorias “especiais” de dados pessoais. Anteriormente conhecido como “dados confidenciais”, isso inclui informação sobre a origem racial ou étnica de uma pessoa; opiniões políticas; crenças religiosas ou filosóficas; filiação sindical; dados genéticos ou biométricos; saúde, vida sexual ou orientação sexual. O processamento de categorias especiais de dados pessoais é permitido se uma base legal for identificada e existir uma condição separada apropriada para o processamento de categorias especiais. Pesquisa é considerada uma destas condições adequadas.

6. Isenções para finalidades especiais

Existe uma segunda via para isenções das obrigações do GDPR e do UKDPA. Isso se dá por meio das disposições permitidas para a categoria de “finalidades especiais”, que passou a incluir as finalidades acadêmicas e as jornalísticas, artísticas ou literárias. À primeira vista, as isenções para “finalidades especiais” parecem particularmente atraentes porque oferecem isenção de obrigações relacionadas aos princípios básicos da proteção de dados, como a identificação de uma base legal; condições de consentimento; processamento de categorias especiais de dados; e os direitos individuais dos titulares dos dados.

No entanto, as isenções para “finalidades especiais” devem ser usadas com cuidado. As regulamentações de proteção de dados não são independentes da legislação, como a Lei de Direitos Humanos (1998) e a Lei da Igualdade (2010), e o GDPR exige explicitamente que os códigos e diretrizes regulamentares (como as Diretrizes editoriais da BBC e o Código de transmissão da Ofcom) sejam seguidos. Uma análise recente¹ por especialistas jurídicos sugere que os limites nestas isenções relacionadas à “necessidade” e publicação são altos. Como os objetivos acadêmicos foram uma nova adição à categoria pré-existente de objetivos especiais em 2018, os limites legais para a interpretação das isenções para acadêmicos ainda precisam ser testados.

Conclusão

Como a Autoridade Europeia para a Proteção de Dados observou recentemente: “o respeito pelos dados pessoais é totalmente compatível com uma pesquisa responsável²”. As principais considerações para os pesquisadores que usam dados pessoais são éticas e práticas. Os dados devem ser coletados por motivos claros, proporcionais e necessários. Os dados devem ser protegidos contra uso indevido, destruição ou danos antes e depois das publicações resultantes. Os pesquisadores devem manter registros, inclusive sobre as decisões que foram tomadas em relação aos dados. Os pesquisadores não devem tomar decisões sobre indivíduos com base apenas no processamento automatizado e usar pseudonimização e criptografia sempre que possível.

Nada disso representa uma mudança sísmica em como os pesquisadores devem abordar o uso de dados. No entanto, representa uma oportunidade para os pesquisadores revisarem seus métodos e garantirem que o uso de dados pessoais seja justo, legal, transparente, seguro e não causará danos, males ou angústia substanciais aos indivíduos.

Faça o download do Royal Historical Society Guide to Data Protection and Historians in the UK.

Notas

1. MOURBY, M., et al. Governance of academic research data under the GDPR—lessons from the UK. International Data Privacy Law [online]. 2019, vol. 9, no. 3, pp. 192–206 [viewed in 07 October 2020]. DOI: 10.1093/idpl/ipz010. Available from: https://academic.oup.com/idpl/article/9/3/192/5536592

2. A Preliminary Opinion on data protection and scientific research [online]. European Data Protection Supervisor. 2020 [viewed in 07 October 2020]. Available from: https://edps.europa.eu/sites/edp/files/publication/20-01-06_opinion_research_en.pdf

Referências

A Preliminary Opinion on data protection and scientific research [online]. European Data Protection Supervisor. 2020 [viewed in 07 October 2020]. Available from: https://edps.europa.eu/sites/edp/files/publication/20-01-06_opinion_research_en.pdf

Ensuring a healthy future for scientific research through the Data Protection Regulation 2012/0011(COD) [online]. Wellcome. 2015 [viewed in 07 October 2020]. Available from: https://wellcome.org/sites/default/files/ensuring-healthy-future-for-scientific-research-data-protection-regulation-joint-statement-dec15.pdf

Ethics in Social Science and Humanities [online]. European Union. 2018 [viewed in 07 October 2020]. Available from: https://ec.europa.eu/research/participants/data/ref/h2020/other/hi/h2020_ethics-soc-science-humanities_en.pdf

GDPR and Reasearch – An Overview for Researchers [online]. UK Research and Innovation [viewed in 07 October 2020]. Available from: https://www.ukri.org/files/about/policy/ukri-gdpr-faqs-pdf/

Information rights at the end of the transition period Frequently Asked Questions [online]. Information Comissioner’s Office. 2020 [viewed in 07 October 2020]. Available from: https://ico.org.uk/media/for-organisations/documents/brexit/2617110/information-rights-and-brexit-faqs-v2_3.pdf

Joint statement on the implementation of GDPR in UK universities [online]. The Royal Geographical Society. 2018 [viewed in 07 October 2020]. Available from: https://www.rgs.org/geography/news/joint-statement-on-the-implementation-of-gdpr-in-u/

MOURBY, M., et al. Governance of academic research data under the GDPR—lessons from the UK. International Data Privacy Law [online]. 2019, vol. 9, no. 3, pp. 192–206 [viewed in 07 October 2020]. DOI: 10.1093/idpl/ipz010. Available from: https://academic.oup.com/idpl/article/9/3/192/5536592

Research governance policy [online]. National Institute for Health and Care Excellence. 2018 [viewed in 07 October 2020]. Available from: https://www.nice.org.uk/Media/Default/About/what-we-do/science-policy-and-research/research-governance-policy.pdf

Links externos

Consent <https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/consent/>

Data Protection Act 2018 <https://www.gov.uk/government/collections/data-protection-act-2018>

Data Protection and Historians <https://royalhistsoc.org/policy/data-protection-and-historians/>

Education Reform Act 1988 <http://www.legislation.gov.uk/ukpga/1988/40/part/II>

Legitimate interests <https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/legitimate-interests/>

NUJ code of conduct <https://www.nuj.org.uk/about/nuj-code/>

Public task<https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/public-task/>

Special category data <https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/special-category-data/>

The principles <https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/principles/>

Sobre Katherine Foxhall

A Dra. Katherine Foxhall tem 15 anos de experiência como historiadora acadêmica e publicou amplamente sobre a história da medicina e saúde. Ela é Diretora de Pesquisa e Comunicação da Royal Historical Society, incluindo trabalhos sobre acesso aberto, desenvolvimento de políticas e trabalho da agenda de igualdade da sociedade.

Artigo original em inglês

https://blogs.lse.ac.uk/impactofsocialsciences/2020/09/16/data-protection-laws-apply-to-anyone-who-collects-information-about-a-living-individual-so-what-do-researchers-need-to-know/

Traduzido do original em inglês por Lilian Nassi-Calò.