Compreenda o que são dados pessoais e dados sensíveis para a LGPD e a principal diferença entre os dois conceitos na prática para o compliance na sua empresa.
Já não é novidade que a Lei Geral de Proteção de Dados está chegando e com ela é inevitável um grande impacto na gestão e tratamento de dados nas empresas.
No entanto, o que pode não ser de conhecimento de todos é a distinção que existe entre esses dados perante a LGPD e como eles devem ser tratados de maneira diferente.
Neste artigo, vou te mostrar a diferença entre dados pessoais de dados sensíveis para a LGPD, e o que isso afeta na prática a gestão de dados.
Dados pessoais
Para a LGPD, dados pessoais são todos os tipos de dados que podem levar a identificação de uma pessoa, de forma direta ou indireta. Alguns tipos de dados pessoais incluem:
- Nome completo;
- RG e CPF;
- Passaporte e carteira de habilitação;
- Endereço;
- Telefone;
- E-mail;
- Endereço de IP;
- Data de nascimento;
- Localização via GPS;
- Entre outros.
Os dados pessoais protegidos pela LGPD vão muito além de documentos e informações tradicionais como nome e telefone.
É importante levar em consideração que a lei considera um dado pessoal algo que possibilite a identificação direta ou indireta de um indivíduo.
Com isso, os mais diversos tipos de informações podem ser então considerados dados pessoais perante a lei e são protegidos como tal.
Vale ressaltar que a natureza desses dados pode ser tanto física (coletada ou observada fisicamente e pessoalmente) quanto digital (coletado por meio de tecnologias), sendo ambas protegidas pela LGPD.
Dados sensíveis
Um tipo de dado que merece ainda mais atenção, dados sensíveis também são considerados dados pessoais para a LGPD.
No entanto, a diferença é que estes podem abrir margem para discriminação ou preconceito. São eles
- Origem racial ou étnica;
- Convicção religiosa;
- Opinião política;
- Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
- Dado referente à saúde ou à vida sexual;
- Dado genético ou biométrico, quando vinculado a uma pessoa natural;
Esse tipo de informação normalmente não é coletado de maneiras tradicionais como formulários ou contratos, mas se unido a um dado pessoal identificável, pode comprometer imensamente a privacidade de um indivíduo e gerar sérios problemas legais.
Como tratar dados pessoais e sensíveis na LGPD
O primeiro passo para o tratamento de dados na LGPD é garantir o consentimento desses dados pelo seu titular.
Esse consentimento consiste não apenas em uma autorização na coleta, mas também em garantir que o titular esteja ciente de como esses dados serão tratados e qual a finalidade da coleta dos mesmos.
É comum que empresas e algumas ferramentas coletem informações que são caracterizadas como dados pessoais. A coleta desses dados é um processo importante para a segurança das empresas, garantindo a proteção de seus próprios dados e informações. No entanto, é essencial garantir o consentimento de todos os titulares que sua empresa tem contato.
Colete apenas os dados essenciais
Outro ponto relevante é levar em consideração uma gestão e tratamento apenas de dados essenciais para a segurança e a gestão da empresa. Se um dado não for de alguma maneira útil para esses aspectos, não existe a necessidade de coletá-lo.
Isso vale principalmente para dados sensíveis, que não possuem utilidade na maior parte das vezes. Caso o tratamento de um dado sensível seja necessário, garanta com ainda mais certeza o consentimento do mesmo.
A partir disso, você tem o primeiro passo para garantir a implementação do compliance com a LGPD.
Dados de crianças e adolescentes
Um caso à parte no tratamento de dados para a LGPD, a Seção III da lei é totalmente dedicada ao tratamento de dados relacionados à crianças e adolescentes (menores de idade).
Diferente de dados pessoais e sensíveis, dados referentes a menores de idade precisam não apenas do seu consentimento, mas também do consentimento de seus pais ou responsáveis legais.
Uma única exceção de dados que podem ser coletados sem o consentimento ocorre quando estes serão utilizados para contatar os pais ou responsáveis legais de uma criança, desde que nenhum deles seja armazenado após o uso.
Além disso, os tipos de dados que uma empresa coleta de crianças e o método de tratamento utilizado devem ser públicos. Ou seja, deve ser explícito a qualquer pessoa como esses dados são tratados e porquê são coletados.
Ainda em dúvida sobre a classificação de dados na LGPD? Não deixe de recorrer à ajuda de especialistas para garantir que sua empresa esteja adequada às exigências da lei.
A nova Lei Geral de Proteção de Dados (LGPD) inaugurou uma cultura legislativa, empresarial, jurídica e social de cuidado e cautela com o uso de dados pessoais. Esse cenário, portanto, acarreta em uma necessidade ainda maior de conscientização do tratamento das informações, e da gestão dos profissionais que as possuem, assim como o alerta constante a eventuais usos indevidos.
A legislação tem raízes tão importantes quanto o direito à liberdade, à dignidade da pessoa humana, à privacidade e ao livre desenvolvimento da personalidade da pessoa natural capaz. Isso porque estamos cada vez mais inseridos nas redes sociais e o compartilhamento de dados é tão rápido, que nem sempre é possível notar com clareza a necessidade ou não de compartilhamento desses dados, para qual finalidade, onde e como poderão ser utilizados. Entretanto, muito se questiona sobre a diferenciação entre dados pessoais e dados pessoais sensíveis, na medida em que a legislação explicita tratamentos diferenciados a ambos. Confira, a seguir, as principais informações acerca da classificação de cada natureza.
Dados Pessoais
Dados pessoais são aqueles que podem levar à identificação de alguém, ainda que de forma indireta. Eles vão muito além das informações contidas nas documentações pessoais das pessoas naturais, ou de seu número de telefone e endereço eletrônico. São alguns exemplos:
- Nome próprio
- Gênero
- Numeração de RG e CPF
- Passaporte
- Carteira de habilitação
- Filiação
- Endereço residencial ou comercial
- Telefone
- Endereço de IP e cookies
- Data e local de nascimento
- Localização via GPS
- Dados bancários
- Fotografias
- Prontuários médicos
- Renda
- Identidade física, fisiológica, genética, mental, econômica, cultural ou social
Dentre outros. Todos aqueles dados que revelem a identidade de pessoas vivas, ainda que indiretamente, são considerados dados pessoais e merecem a devida cautela, devendo ser recolhidos para finalidades determinadas, explícitas e legítimas, e não podendo ser, posteriormente, tratados de forma incompatível com essas finalidades.
Dados Pessoais Sensíveis
Dados pessoais sensíveis, por sua vez, são aqueles que versam sobre:
- Origem racial ou étnica;
- Convicção religiosa;
- Opinião política;
- Filiação a sindicato ou à organização de caráter religioso, filosófico ou político;
- Dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, de acordo com a própria legislação.
Tratam-se dos dados que dizem respeito a informações íntimas e que podem ser utilizados de forma discriminatória. A utilização dessas informações depende de autorização expressa do indivíduo - uma manifestação de vontade sempre livre, específica e explícita - pela qual o titular dos dados aceita que seus dados pessoais sensíveis sejam objeto de tratamento.
Quais as diferenças no tratamento?
O tratamento de dado pessoal deve seguir algumas normas legais, conforme discrimina o 7º artigo da LGPD, quais como: consentimento; obrigação legal ou regulatória; para execução de políticas públicas pela administração pública; estudos por órgão de pesquisa; execução de contrato; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; proteção da vida ou da incolumidade física do titular ou de terceiro; tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; interesse legítimo; proteção ao crédito.
Já o tratamento de dados pessoais sensíveis pode ocorrer quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas, de acordo com o art. 11 da lei, além da observância dos princípios da boa-fé, finalidade, adequação e necessidade.