Todos os cuidados que você deve ter com dados pessoais sensíveis

dados pessoais sensíveis

Entenda o que são dados pessoais sensíveis – e por que deveria se preocupar com eles após a LGPD

Inicialmente, é preciso saber que a Lei Geral de Proteção de Dados (LGPD) já está em vigência e tem como principal meta a proteção da privacidade do cidadão de forma física ou digital. Ela visa evitar, então, o vazamento e compartilhamento de informações entre órgãos públicos e  empresas.

Assim, todo dado só pode ser tratado se seguir um ou mais critérios definidos pela LGPD. Mas há um tipo de dado pessoal ao qual você precisa se atentar ainda mais: os dados pessoais sensíveis.

Nesse artigo, aprofundamos essa categoria de dados que exige maior atenção. Saiba mais sobre os dados pessoais sensíveis.

O que são dados pessoais?

Para explicar de forma mais adequada o que são os dados pessoais sensíveis, é preciso começar com a definição de dados pessoais.

Dados pessoais são definidos como qualquer informação que possibilite a identificação, mesmo que de maneira indireta, de uma pessoa que esteja viva.

Alguns exemplos de dados pessoais são:

  1. Nome;
  2. RG;
  3. CPF;
  4. Gênero;
  5. Data e local de nascimento;
  6. Telefone;
  7. Endereço residencial;
  8. Retrato em fotografia.

O que são dados pessoais sensíveis?

Na categoria dos dados pessoais, há os dados pessoais sensíveis, definidos através do inciso II, artigo 5° da Lei Geral  De Proteção de Dados.

Os dados sensíveis podem tratar a respeito da:

  1. Origem racial ou étnica;
  2. Convicção religiosa;
  3. Opinião política;
  4. Filiação a sindicato ou à organização de caráter religioso, filosófico ou político;
  5. Dado referente à saúde ou à vida sexual;
  6. Dado genético ou biométrico.

Dessa forma, não são considerados dados pessoais sensíveis, os dados que não se encaixarem nessa classificação da LGPD.

É notável a particularidade desse tipo de dado, por isso demanda um tratamento diferenciado.

Qual a diferença entre dados pessoais sensíveis e dados anonimizados?

Nos dados pessoais sensíveis, são tratadas informações de caráter mais íntimo a respeito de determinado indivíduo.

Por outro lado, no caso dos dados anonimizados, o titular não pode ser identificado através de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Ou seja, são aqueles dados que, isoladamente, não possibilitam a identificação de uma pessoa devido ao uso de técnicas que impedem a relação do dado com o cidadão.

Essa categoria de dados é muito utilizada na realização de estudos e não está sujeita à aplicação da LGPD. Diferentemente do que ocorre com os dados sensíveis, que possuem um tratamento diferenciado na LGPD, por tratarem de dados tão particulares.

Qual a diferença do tratamento de dados pessoais e dados pessoais sensíveis?

Veja a diferença, então, no tratamento de dados pessoais e dados pessoais sensíveis.

Tratamento de dados pessoais

Segundo o art. 7 da LGPD, os dados pessoais possuem as seguintes hipóteses de tratamento:

  1. Com o consentimento do titular dos dados;
  2. Com o objetivo de cumprir obrigação legal ou regulatória pelo controlador;
  3. Podem ser utilizados pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
  4. Para ser utilizado em estudos por órgão de pesquisa;
  5. Execução de contrato;
  6. Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  7. Proteção da vida ou da incolumidade física do titular ou de terceiro;
  8. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  9. Interesses legítimos do controlador ou de terceiro;
  10. Proteção do crédito.

Tratamento de dados pessoais sensíveis

A principal diferença entre o tratamento de dados pessoais e dados pessoais sensíveis é que, no último, a regra principal é a base legal do consentimento, de forma específica e destacada, para finalidades determinadas.

Enquanto nos dados pessoais, a regra é, primeiramente, procurar uma base legal fora da hipótese de consentimento.

Porém, os dados pessoais sensíveis, também poderão ser utilizados sem o consentimento do titular, quando for indispensável, nas mesmas hipóteses do item 2 ao 8 dos dados pessoais.

Assim, excluem-se as hipóteses de interesse legítimo do controlador ou de terceiro e a proteção de crédito.

Além disso é acrescida a seguinte hipótese:  garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos e biométricos.

Exemplo de uso de dados sensíveis sem consentimento

Como foi abordado anteriormente, em alguns casos específicos os dados sensíveis podem ser utilizados sem que exista a manifestação do consentimento.

Um momento em que a exceção do consentimento foi muito utilizada, e, atualmente, continua sendo utilizada é durante a pandemia do coronavírus.

Devido a essa crise sanitária, foi realizada uma alteração no texto da LGPD em 2019, a qual ampliou as possibilidades de tratamento de dados pessoais sensíveis relacionados à saúde.

Anteriormente, somente era permitido que controladores comunicassem ou compartilhassem entre si  dados pessoais sensíveis referentes à saúde dos indivíduos com objetivo de obter vantagem econômica, em casos de portabilidade de dados, quando consentido pelo titular.

Porém, com a mudança na lei, a comunicação e o compartilhamento desses dados de saúde são possíveis, não apenas em caso de consentimento, mas também para a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnóstico e terapia.

Em outras palavras, a lei trouxe duas novas possibilidades da comunicação ou compartilhamento de dados sem o consentimento dos titulares.

É importante ressaltar que esses dados relacionados à saúde são um grande desafio para os sistemas político, econômico e de justiça, já que envolvem diversos interesses.

Essa nova forma de troca de informações pessoais sensíveis pode resultar em um processamento mais seguro e detalhado das condições epidemiológicas de grupos populacionais,

Por um lado, esse fato pode gerar o estabelecimento de políticas públicas mais adequadas e precisas. Porém, também pode acarretar na invasão da liberdade e privacidade dos cidadãos.

Quais são as consequências de um vazamento de dados pessoais sensíveis?

Exposição de informações íntimas

Como já abordado anteriormente, os dados pessoais sensíveis tratam dos aspectos mais íntimos da vida do titular. Assim, um vazamento desses dados geraria uma exposição que poderia afetar a vida do titular tanto no aspecto pessoal quanto profissional.

Reputação da empresa abalada

A reputação de uma empresa, mesmo que esteja há anos no mercado, pode ser destruída rapidamente com um escândalo de vazamento de dados.

Será muito difícil, tanto para os clientes, quanto para os funcionários, voltar a confiar em uma empresa que pode colocar seus dados em uma situação de risco.

Demissão

O vazamento desse tipo de dado pode acarretar em ações discriminatórias a respeito das informações vazadas, e , consequentemente, levar à demissão do titular dos dados.

Chantagem

Alguns criminosos podem realizar um golpe virtual, chantageando e extorquindo a vítima titular dos dados ou a empresa.

Prometem, assim, a devolução dos dados caso haja um pagamento em determinado valor.

Entretanto, mesmo que ocorra o pagamento não há nenhuma garantia de devolução desses dados ou de que eles não serão vendidos para outra empresa.

Penalizações da LGPD

Além de todas as consequências abordadas, a Lei Geral de Proteção de Dados, a partir de 2021, atribui penalidades às empresas que não estiverem de acordo com essa lei.

As penalizações para a empresa que sofrer um vazamento de dados podem ser tanto a interrupção parcial ou paralisação completa dos negócios quanto uma multa que pode chegar a R$50 milhões por incidente.

Quer saber mais? Veja um artigo sobre as sanções da LGPD.

Por que se preocupar com os dados pessoais sensíveis tratados pela sua empresa

Como foi  percebido ao longo deste artigo, o tratamento de dados pessoais sensíveis é de extrema importância para a relação das empresas com os clientes e funcionários, como também, para uma boa reputação e conformidade com a legislação brasileira.

Assim, o empreendedor deve manter sua empresa em conformidade com a Lei Geral de Proteção de Dados. Para isso, é essencial procurar o auxílio de uma assessoria jurídica para que o tratamento de dados esteja bem explicado na política de privacidade da empresa.

 

Escrito por Gabriela Schmitz Green

 

AINDA TEM DÚVIDAS?

Acesse um ebook completo sobre a LGPD e veja como proteger o seu negócio!

VEJA TAMBÉM

Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência com o nosso site. Ao navegar pelas páginas, você declara estar de acordo com a nossa Política de Privacidade.