Tempo de leitura: 9 minutos
Sem tempo para ler? Ouça este post ou baixe agora para ouvir mais tarde!
Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) ainda gera muitas dúvidas nas organizações, incluindo os diferentes tipos de dados pessoais considerados pelas novas regras. Entre essas classificações, uma categoria se destaca por exigir um tratamento especial: os dados sensíveis.
De fato, se toda informação pessoal demanda atenção e deve ser tratada de acordo com os critérios da LGPD, as chamadas informações sensíveis ligam o alerta para uma abordagem ainda mais consciente, cautelosa e alinhada com os direitos dos seus titulares.
A seguir, esclareça de uma vez por todas suas dúvidas sobre o assunto e saiba quais os cuidados essenciais que seu negócio precisa ter acerca dos dados sensíveis!
Desvendando o conceito: o que são dados sensíveis na LGPD?
Em primeiro lugar, é importante ter em mente que os dados sensíveis estão inseridos no contexto mais amplo dos dados pessoais, cuja proteção passa a ser um compromisso dos cidadãos, da administração pública e das empresas que os utilizam, de acordo com a LGPD.
No entendimento da lei, os dados pessoais são aqueles que permitem a identificação, direta ou indireta, da pessoa natural. Entre eles, estão informações como nome e sobrenome, RG, CPF, endereço, e-mail, telefone, números bancários, data de nascimento e histórico de pagamentos. Vale lembrar que as preferências salvas nas redes sociais (como páginas e publicações curtidas) também são consideradas dados pessoais!
Por sua vez, os dados sensíveis são os dados pessoais que exigem maior atenção e cuidado no tratamento. São eles: os dados que revelam origem racial ou étnica, convicções filosóficas, políticas e religiosas; questões genéticas; filiação sindical; informações de saúde ou referentes à vida pessoal do indivíduo.
Como podemos perceber (e o próprio termo “sensíveis” indica), essas informações são relativas à vida íntima das pessoas, demandando alto rigor no manejo por parte das empresas. Não por acaso, o uso de dados sensíveis só pode ser feito com a autorização do seu titular e com o correto respeito à legislação.
Quais são os outros tipos de dados abordados pela LGPD?
Além dos dados pessoais e dos dados pessoais sensíveis – que contam com maior nível de criticidade -, a LGPD também abrange outras classificações de dados que valem ser abordadas: os dados públicos e os chamados “dados anonimizados”. Confira:
Dados Públicos
Segundo a LGPD, trata-se dos dados pessoais que possuem acesso público. Nesse caso, o tratamento dessas informações deve levar em conta a boa-fé, a finalidade e o interesse público que justificaram sua disponibilização.
As novas regras estabelecem, inclusive, que uma organização pode tratar dados já tornados públicos pelo titular sem precisar pedir novo consentimento. Entretanto, se a ideia for compartilhar esses dados com outras organizações, um novo consentimento deverá ser solicitado com esse fim (resguardadas as hipóteses previstas em lei).
Dados anonimizados
Segundo a LGPD, esses são os dados referentes ao titular que não pode ser identificado. Para impedir essa identificação, são utilizadas técnicas que impedem a associação de um dado com o cidadão.
Vale ressaltar, nesse cenário, que a anonimização de é uma técnica de processamento de dados que altera ou remove as informações que são capazes de identificar um indivíduo, assegurando a desvinculação. Nessas situações, a LGPD não se aplica ao dado.
Confira também 👉 (Diagnóstico) Teste o nível de conformidade da sua empresa com a LGPD!
Tratamento de dados sensíveis: quais cuidados as empresas devem tomar?
Para realizar o tratamento adequado de dados sensíveis (sejam eles de clientes, funcionários, parceiros ou outros), a conduta das organizações deve se pautar por uma etapa fundamental: consentimento.
Nesse sentido, a LGPD exige a autorização explícita do titular de dados, além de uma finalidade definida para o tratamento.
Segundo consta no Art. 5º da Lei, o consentimento é a “ manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
É importante ter em mente que esse consentimento pode ser fornecido por escrito ou outro meio que possa demonstrar a manifestação de vontade do titular. Antes de obter a autorização, recomenda-se informar o indivíduo sobre todos os seus direitos com transparência.
Vale destacar que, sem o devido consentimento do titular, o uso dos dados sensíveis só será possível se os mesmos forem indispensáveis para as seguintes situações:
- obrigações legais;
- políticas públicas;
- estudos via órgão de pesquisa;
- exercício regular de direitos;
- tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária;
- preservação da vida e da integridade física de um indivíduo;
- prevenção de fraudes contra o(a) titular.
Conclusão
No tratamento de dados pessoais e dados pessoais sensíveis, esses últimos possuem uma especificidade importante: a necessidade do consentimento como regra, sendo que a autorização deve ser clara, destacada e definida para finalidades específicas.
Nessa perspectiva, fica o alerta: as empresas que tratam dados sensíveis devem contar com uma camada adicional de segurança para evitar acessos indevidos e o grave cibercrime de vazamento de dados, prevenindo sérios prejuízos para a organização e os indivíduos envolvidos.
A essa altura, quando as sanções da LGPD já vêm sendo aplicadas, o processo de adequação completa às novas regras é urgente e imperativo para os negócios. No entanto, vale a pena destacar algumas recomendações-chave para a coleta de dados sensíveis:
- para adaptar corretamente a empresa às normas da LGPD, é fundamental definir um time de especialistas para o controle e o tratamento dos dados, sendo eles o controlador, o operador e o encarregado;
- verifique se todo o banco de dados da empresa (incluindo os atuais dados pessoais sensíveis já coletados) está em consonância com a LGPD. Nessa etapa, analise se as informações coletadas já têm a autorização dos titulares;
- crie mecanismos inteligentes de coleta dos consentimentos, facilitando o processo de obtenção e gerenciamento das autorizações conforme estabelece a LGPD.
Esperamos que tenha esclarecido suas dúvidas sobre o tratamento e os cuidados necessários dos dados sensíveis segundo a LGPD. Precisa de ajuda para incorporar as novas regras com sucesso? Conte com os especialistas da Microservice!
