A Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor em setembro de 2020, trouxe, entre outras disposições, as normas relacionadas ao tratamento de dados pessoais sensíveis. Lembrando que as sanções administrativas também já estão sendo consideradas desde agosto deste ano.
Por isso, para te ajudar a entender mais sobre o assunto, vou te falar tudo o que você precisa saber sobre os dados sensíveis.
Dessa forma, você consegue entender melhor sobre algo cada vez mais importante para as empresas que lidam com a coleta e armazenamento de dados. Continue a leitura:
O que são dados pessoais?
Antes de qualquer coisa, é importante que você saiba o que são dados pessoais, de forma geral.
Pois bem, os dados pessoais são informações que, diretamente ou indiretamente, identificam uma pessoa.
A informação direta permite a imediata individualização de alguém. Já a informação indireta é aquela em que um conjunto de informações e dados fazem com que se torne possível descobrir a identidade de um indivíduo.
Está com alguma dúvida? Então se liga nesses exemplos.
Imagine que você, ao entrar em uma plataforma de e-commerce, decida comprar um produto. Você irá digitar seu nome, data de nascimento e CPF. Desse modo, a empresa irá conseguir te identificar.
Agora, vamos para outra situação: imagine que essa mesma empresa não tenha cadastrado o seu nome ou CPF.
Contudo, ao utilizar outras informações, ela consegue saber quem você realmente é. Esses dados podem ser o seu endereço, gênero ou qualquer outra informação que ajude a organização a fazer a sua identificação.
A definição de dados pessoais sensíveis
Os dados pessoais sensíveis são aqueles que podem causar discriminação a uma pessoa. Por isso, merecem ainda mais atenção.
De acordo com a lei, os dados sensíveis são aqueles que reúnem alguma dessas informações:
- Pessoais, que revelem origem racial, étnica, opinião política, filiação a sindicato ou a uma organização de caráter religioso ou filosófico;
- Genéticos ou biométricos;
- Dados relacionados à saúde;
- Referentes à saúde ou à vida sexual.
Quando podemos tratar dados pessoais sensíveis
Como você pode ver, saber quais são os dados pessoais sensíveis é algo extremamente importante para as empresas, órgãos públicos e profissionais que devem lidar com essas informações.
Entretanto, o tratamento de dados pessoais sensíveis somente pode ser realizado quando o titular das informações ou os responsáveis (caso você esteja falando de crianças e adolescentes) consentirem com as finalidades determinadas.
É importante lembrar que o consentimento do titular deve ser extremamente específico e detalhado.
Mas existe uma exceção para esse caso! Se não houver consentimento do responsável, é possível realizar o tratamento em uma das hipóteses abaixo, desde que seja indispensável:
- A empresa controladora cumprir alguma obrigação disposta em lei ou regulação;
- Execução pela administração pública de políticas públicas previstas em leis ou regulamentos;
- Realização de estudos por órgão de pesquisa, garantindo, sempre que possível, a anonimização dos dados sensíveis;
- Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
- Proteção da vida ou da incolumidade física do titular ou de terceiros;
- Tutela da saúde em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
- Garantia da prevenção à fraude e à segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Tio Adriano indica: O tratamento de dados pessoais sensíveis por empresas
Qual a diferença entre dados pessoais sensíveis e anonimizados?
Segundo a Lei Geral de Proteção de Dados (LGPD), o dado anonimizado é aquele que, em algum momento, era relativo a um indivíduo, mas passou por etapas que o desvincularam dessa pessoa.
Quando anonimizamos um dado, ele não é considerado para a LGPD.
Só consideramos um dado como anonimizado se não houver meios técnicos que tornem possível descobrir o “verdadeiro” titular desse dado.
Caso a identificação ocorra, significa que o dado não era de fato anonimizado. Ou seja, ele estará sujeito às normas da LGPD.
Como os dados pessoais sensíveis na LGPD impactam os negócios?
Agora que você já sabe o que são dados sensíveis e a importância deles na LGPD, está na hora de saber como lidar não apenas com esse tipo de dados, mas também com todos os outros.
Afinal, Segurança da Informação e privacidade são fatores essenciais para todas as empresas!
E para que uma organização consiga se adaptar às mudanças, é necessário colocar algumas estratégias em prática, como por exemplo:
Time de especialistas
Os profissionais de tecnologia com conhecimento em segurança da informação são essenciais no controle e tratamento de dados pessoais sensíveis, conforme a LGPD.
Em outras palavras, o mercado valoriza cada vez mais esse tipo de profissional, como por exemplo o DPO.
Monitoramento dos atuais dados sensíveis
Se a empresa em questão já lida com esse tipo de informação, é importante realizar um processo de análise e verificação.
Os dados coletados anteriormente que forem usados agora, considerando que a lei já está em vigor, podem trazer dor de cabeça para a empresa e os colaboradores. Portanto, é necessário fazer um raio-X completo de todas essas informações.
Softwares de proteção
Felizmente, há muitos softwares no mercado que ajudam a manter a segurança e controle dos dados sensíveis. Esse é um passo importante, uma vez que é uma ação básica para lidar com possíveis roubos de dados por parte de invasores.
Conclusão
Saber tudo sobre a LGPD é essencial para as empresas que trabalham com informações confidenciais.
E, agora que você já sabe o que são dados pessoais sensíveis, ficará bem mais fácil realizar esse tipo de trabalho e tomar as decisões certas relacionadas à segurança da informação!
Ficou com alguma dúvida? Deixe nos comentários! E não deixe de conferir os outros artigos do meu blog!
