search

O que são dados pessoais sensíveis

2 anos atrás
Comentários: 0
Visualizações: 99

Entenda quais são os tipos de dados abordados pela LGPD:

Show

Dados Pessoais

A partir da Lei n.º 13.709/2018 a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados.

O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa natural.

São exemplos de dados pessoais:

- nome e sobrenome;

- data e local de nascimento;

- RG;

- CPF;

- retrato em fotografia;

- endereço residencial;

- endereço de e-mail;

- número de cartão bancário;

- renda;

- histórico de pagamentos;

- hábitos de consumo;

- dados de localização, como por exemplo, a função de dados de localização no celular;

- endereço de IP (protocolo de internet);

- testemunhos de conexão (cookies);

- número de telefone.

Dados Sensíveis

Dentre os dados pessoais, há aqueles que exigem maior atenção no tratamento: aqueles relacionados a crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Quando o dado corresponder a menores de idade, é imprescindível obter o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal e se limitar a pedir apenas o conteúdo estritamente necessário, sem repasse a terceiros.

Poderão ser coletados dados pessoais de menores sem o consentimento, apenas, quando a coleta for necessária para contatar os pais ou o(a) responsável legal, podendo ser utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiros sem o consentimento dado por pelo menos um dos pais ou pelo(a) responsável legal.

Sobre os dados sensíveis, o tratamento depende do consentimento explícito do(a) titular dos dados e para um fim definido. E, sem esse consentimento do(a) titular, a LGPD define que somente será possível, quando a informação for indispensável em situações relacionadas a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; ao exercício regular de direitos; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o(a) titular.

Dados Públicos

O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na Lei.

É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI), Lei nº 12.527/11, e com princípios constitucionais, a exemplo do inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.

Dados Anonimizados

A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado.

Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.

Quando se fala em adequação à LGPD, dados pessoais são um tema de extrema importância.

A Lei Geral de Proteção de Dados já está integralmente em vigor e todos precisam se adequar. Isso ninguém mais discute.

Mas, se você ainda não iniciou o plano de adequação do seu negócio ou nem mesmo ouviu falar na LGPD, que tal começar compreendendo as diferenças entre os dados pessoais e os dados pessoais sensíveis?

O que é dado pessoal?

O que são dados pessoais sensíveis
O processamento de dados em tempo real é uma das condições que mais ajuda o controle de tudo o que está no sistema.

Dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável. Este é o conceito dado pela própria LGPD.

Antes de qualquer coisa, é importante frisar: a LGPD é aplicada apenas a dados de pessoas físicas! Então, informações relacionadas a pessoas jurídicas, tais como razão social, inscrição de CNPJ e endereço de sede, não são considerados pela lei.

Deste modo, será considerado dado pessoal toda e qualquer informação que possa, diretamente, identificar uma pessoa natural, ou, mediante cruzamentos, tenha o potencial de tornar uma pessoa identificável.

Dados Pessoais: Como alguém pode se tornar identificável?

O cruzamento de dados para tornar alguém identificável pode acontecer entre o endereço residencial, a profissão e a placa de carro, por exemplo.

Cada um desses dados, individualmente, não identifica uma pessoa. Porém, ao saber que no endereço “X” reside um gerente de banco, que possui o carro “Y”, torna-se possível chegar à identidade do titular destes dados.

Sendo assim, podemos citar como dados pessoais: nome, RG, CPF, endereço de residência, endereço de e-mail, título de eleitor, profissão, estado civil, placa de carro, números de inscrição em geral, entre outros.

O que é Dado Pessoal Sensível?

O que são dados pessoais sensíveis
Uma pasta de documentos pode auxiliar na hora de catalogar e organizar todos os dados!

Dado pessoal sensível é uma subclasse dentro da classe geral de dado pessoal.
Tal como ocorre com o dado pessoal, um dado pessoal sensível é a informação de pessoa física que a identifica ou a torna identificável.

Porém, o dado pessoal sensível tem uma particularidade, pois se refere a aspectos que podem levar a vulnerabilidades/fragilidades ou a discriminação do titular.

Neste contexto, a Lei Geral de Proteção de Dados define como dado pessoal sensível aquele referente a:

  • Origem racial ou étnica;
  • Convicção religiosa;
  • Opinião Política;
  • Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
  • Saúde ou vida sexual;
  • Dado genético ou biométrico.

Nesta linha, percebe-se que os dados pessoais considerados sensíveis, se mal utilizados, são capazes de proporcionar discriminação, segregação ou até mesmo segmentação (profiling) em total prejuízo ao titular dos dados.

Como a LGPD enxerga a diferença entre dados pessoais e dados pessoais sensíveis?

A LGPD trata a classe de dados pessoais sensíveis com maior cautela e traz maiores restrições, se comparado ao tratamento dos dados pessoais apenas.

Um bom exemplo é a vedação expressa à comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.

Além disso, os dados sensíveis possuem bases legais autorizadoras próprias e mais restritas do que as bases legais dos dados pessoais normais. O Controlador jamais poderá tratar os sensíveis por seu legítimo interesse, por exemplo.

Deste modo, pode-se afirmar que incidentes envolvendo dados pessoais sensíveis gerarão uma atuação muito mais rigorosa pela Autoridade Nacional de Proteção de Dados – ANPD. E, consequentemente, uma penalização mais severa ao controlador responsável.

Se você ainda não iniciou nenhum procedimento de adequação à LGPD para o seu negócio, é muito importante que não perca mais tempo!
Ficou com dúvidas? Esteja por dentro da LGPD, de seu plano de adequação e não deixe de escrever para nós.

Bruno Angeli Perelli, advogado sócio do RPSA e atuante nas áreas digital, imobiliária, cível e empresarial..

Com a transformação digital, a importância dos dados se tornou ainda maior, com discussões inevitáveis sobre o tema. Alguns desses ativos são gerados a partir do uso de sistemas digitais, por pessoas. Contudo, também existem dados referentes à vida pessoal de usuários, que são utilizados nas aplicações para determinados fins. Chamamos esses de dados pessoais.

Nos últimos anos, o debate sobre a evolução tecnológica e sobre o tratamento de dados pessoais avançou bastante. Temos pessoas mais conscientes em empresas e em setores de Marketing, cientes das limitações e dos princípios éticos por trás da concepção de privacidade. 

Para continuar entendendo melhor a relevância dos dados pessoais e sensíveis em um contexto de discussão pós-LGPD (Lei Geral de Proteção de Dados), acompanhe. Neste texto, vamos definir dados em suas categorias e como se relacionam com a nova lei. Exploraremos:

Faça o download deste post inserindo seu e-mail abaixo

O que são dados pessoais?

A Lei Geral de Proteção de Dados nasce, sobretudo, com o forte intuito de atuar na proteção dessa categoria de dados. Portanto, os dados pessoais precisam ser devidamente definidos para que entendamos o objeto de estudo e discussão da nova lei.

Os dados pessoais são os que permitem a identificação de uma pessoa em específico. São ativos que, isolados ou cruzados, possibilitam encontrar um indivíduo e se referir a ele. Assim, são referenciais únicos, que distinguem um ser humano de uma massa de pessoas, de modo a permitir uma ação específica.

Um exemplo comum no Brasil é o CPF. Cada pessoa registrada no país tem um único número desse documento que o classifica e o identifica. Assim, ter essa informação é dispor de um dado pessoal, que pode ser usado para rastrear a pessoa (não no sentido geográfico, mas de encontrar).

Ou ainda, podemos mencionar a ideia de “impressão digital”, uma marca presente nos nossos dedos que nos distingue de outras pessoas. A partir de um acesso biométrico, nossos dados das impressões podem ser utilizados como uma forma de identificar quem somos.

No Marketing Digital, um email pode ser considerado um dado pessoal, visto que é único e é acessado por uma pessoa com uma senha privada. Um número de telefone celular também é um ótimo exemplo. Essas informações possibilitam que a empresa fale diretamente com o cliente e segmente as ações, a partir de uma identificação.

Outras interpretações entendem os dados pessoais como aqueles que impactam diretamente o indivíduo quando são utilizados para fins escusos. Ora, se um dado identificável é usado para um crime, fica fácil compreender como isso gera um efeito direto na pessoa identificada, visto que ela se torna o próprio objeto do ocorrido.

O que são dados pessoais sensíveis
Fonte: IDEC

Como outros exemplos, podemos mencionar: nome e sobrenome, RG, dados de endereçamento eletrônico (IPs), idade, endereço, gostos, preferências, hábitos, dados biométricos, entre outros.

O que são dados pessoais sensíveis?

Na LGPD e nas discussões acerca da privacidade, emergiram novas categorias de dados. Uma delas é a de dados sensíveis. São aqueles que podem ser utilizados para algum tipo de discriminação ou prejuízo direto à pessoa a partir de julgamentos de uma perspectiva moral.

Como exemplos, temos dados sobre orientação política, sobre vida sexual e saúde, biométricos, orientação religiosa e outros. São dados privados e ainda mais específicos, portanto.

Assim, são informações que precisam de um sigilo maior e de um cuidado ainda mais estrito por parte de quem as trata, segundo a LGPD, como veremos no último tópico deste artigo.

O que são dados anônimos?

Já os dados anônimos são os dados pessoais que passam por um processo de anonimização. Isto é, eles são processados para que se perca a conexão direta com um indivíduo em específico. Nesse sentido, são dados utilizados que não geram um impacto específico em certo ser humano.

Facilmente entendemos como a anonimização pode representar tanto uma possibilidade de exploração dos dados sem lidar com a legislação da LGPD quanto uma impossibilidade de gerenciar os dados para o fim especificado. Afinal, os dados são dispostos em versões gerais, com recursos para impedir o acesso direto, o que pode gerar perda do valor da informação para o uso.

Por exemplo, para o Marketing, os dados anônimos podem ajudar quando é necessário avaliar informações de perfil dos clientes ou entender tendências de mercado gerais. Na definição de persona do Marketing Digital, por exemplo, é possível fazer uma pesquisa geral sobre as preferências, dores e hábitos dos clientes de forma anonimizada para chegar a um perfil específico e semifictício do cliente ideal.

Nesse caso, não interessa saber quem são os clientes que responderam, mas o que eles disseram, de fato, para estabelecer as características que vão fundamentar as ações e as campanhas. Por isso, há uma facilidade maior na adaptação para a LGPD, já que esses dados não geram tanto impacto para os titulares.

Contudo, quando se trata de buscar contatos com leads para uma conversa posterior que leve à compra, eles não são úteis. Nesse cenário, é fundamental ter um dado pessoal e um acesso direto.

Uma das características dos dados anônimos é, justamente, a capacidade de não poder ser revertido a dado pessoal depois de um processo de transformação. Ou seja, dados que não poderão ser identificáveis novamente.

Os dados anônimos são diferentes dos dados pseudônimos, portanto. A pseudonimização dos dados consiste em tornar os dados anônimos, mas com a possibilidade de que eles possam ser revertidos para pessoais posteriormente.

Agora, vamos analisar alguns métodos de anonimização dos dados para entender melhor como funciona esse tipo de informação.

Anonimização

Um tipo de processo comum é o que transforma completamente o dado, removendo as ligações com o indivíduo, sem reversão, como já falamos. A exclusão completa de uma coluna com informações pessoais em uma base de dados, por exemplo.

O que são dados pessoais sensíveis
Fonte: Infra News Telecom

Supressão

A supressão utiliza dados fixos para substituir as partes identificáveis de uma base de dados. Exemplos são o uso de asteriscos ou de outras formas padronizadas de dados.

Generalização

A generalização consiste em transformar dados específicos em categorias gerais, de modo a eliminar as conexões individuais. Um exemplo disso é a transformação de informações sobre um cliente em dados sobre uma classe ou grupo (como a definição clássica de público-alvo). Essa é uma boa estratégia, pois permite o uso ativo dos dados, sem que eles sejam pessoais.

Pseudonimização

Um método comum de pseudonimização é o uso de uma tabela paralela àquela que contém os dados pessoais. Nas tabelas paralelas, os dados são anonimizados, mas permitem uma conexão com os dados originais através de uma chave, por exemplo.

O que são dados pessoais sensíveis
Fonte: Migalhas

Criptografia

Outro recurso muito popular é a criptografia. Essa abordagem se baseia em utilizar chaves privadas e/ou públicas para permitir o acesso aos dados originais. Depois da transformação criptográfica, são gerados dados anônimos protegidos, que só poderão ser desbloqueados com as chaves.

O que são dados pessoais sensíveis
Fonte: Infra News Telecom

Qual a diferença entre os dados pessoais, sensíveis e anônimos?

Quando colocamos em perspectiva essas três definições, podemos obter algumas conclusões interessantes. Os dados pessoais são os mais gerais, pois estabelecem, inclusive, o objetivo principal da normatização.

Dados sensíveis são diferentes, por serem mais específicos e delicados diante de uma avaliação moral, mas estão dentro da concepção de pessoal. Os dados pessoais sensíveis podem envolver algum tipo de desconforto que, geralmente, pode ser evitado com os pessoais.

Por exemplo, alguém pode discriminar uma pessoa por sua visão da religião, suas preferências políticas ou por aspectos de sua vida privada. Vagas de emprego podem ser recusadas, projetos e oportunidades ou confirmações em protocolos/requisições, também.

As leis de segurança e privacidade se preocupam muito com as ocorrências que dependem desses dados pessoais específicos. Por isso, é preciso ter cuidado maior com os sensíveis, afinal, a não discriminação é um dos princípios da lei.

Já os dados anônimos podem ser compreendidos como o contrário dos dados pessoais, como já desenvolvemos aqui. Em nenhum momento eles podem ser revertidos novamente para condição de identificáveis, visto que isso anula a própria ideia de anonimização. Nesse sentido, os anônimos são muito distintos dos sensíveis.

Os dados pseudonimizados se encaixam, portanto, entre os pessoais (identificáveis) e os anonimizados. Passam por um processo de transformação, mas que não é radical a ponto de tornar aqueles dados impossíveis de serem revertidos. Geralmente, ainda estão sob a tutela das leis de privacidade e segurança.

Para que servem esses dados na LGPD?

A Lei Geral de Proteção de Dados lançou luz sobre as noções de dados pessoais, sensíveis e anônimos recentemente. Da mesma forma, estabeleceu alguns padrões e prescrições que devem ser consideradas por todo tipo de empresa, pois todos que tratam dados estão sujeitos a essa lei.

Os dados pessoais devem ser tratados apenas com bases legais. Uma delas é o consentimento do titular, que deve ser claro, fornecido após a demonstração da real finalidade do uso dos dados. Outros requisitos são: obrigação legal, proteção da vida do titular, execução para políticas públicas, proteção ao crédito, entre outras.

Os dados sensíveis também só podem ser manipulados diante de condições preestabelecidas, como estudos para órgãos de pesquisa, exercício de direitos, prevenção à fraude, proteção da vida, entre outros. Ou seja, é preciso um cuidado especial, de acordo com o que já falamos.

Os dados anonimizados, por definição, estão livres da LGPD. Caso os dados realmente não sejam identificáveis, não é necessário dar atenção aos requisitos da lei, uma vez que não se trata de um dado pessoal. Inclusive, algumas das técnicas de anonimização citadas são adotadas como uma solução para gerenciar o problema de adaptação com a norma.

O que se discute muito, atualmente, é quanto ao nível de anonimização que é possível com as técnicas atuais. Há pesquisadores que sustentam a ideia de que os métodos nunca conseguem, de fato, reverter essa ligação com os dados originais, de modo que sempre se tornam pseudoanônimos. Nesse caso, é fundamental entender a lei e se sujeitar a ela.

Além dessas considerações gerais, a LGPD propõe algumas preocupações estruturais que devem fazer parte da mentalidade e cultura da empresa. Primeiramente, é necessário estipular uma finalidade muito específica e clara para o uso dos dados e expressar isso de maneira inequívoca para os titulares. Depois que essa finalidade for estabelecida, é necessário manter os dados apenas até o seu cumprimento.

Outro ponto importante é o livre acesso. O titular deve ter a liberdade de consultar os seus dados, alterá-los, transferir para outras bases e, até mesmo, excluí-los a qualquer momento, mesmo depois de ter concedido o consentimento. Essa é a grande questão diferencial das leis de privacidade, como a GDPR (General Data Protection Regulation) e a LGPD: o foco total no titular.

A imagem abaixo condensa os direitos principais dos titulares diante desse novo momento:

O que são dados pessoais sensíveis
Fonte: Serpro

Profissional dedicado

Além disso, a empresa deve estabelecer uma autoridade geral interna para fiscalizar os dados, sendo que essa pessoa deve responder aos órgãos gerais e externos. Em alguns casos, é um Data Protection Officer.

Em casos de incidentes que envolvem os dados pessoais ou sensíveis, é preciso notificar os titulares e os principais órgãos, com uma definição clara das medidas que serão tomadas para intervenção. É fundamental ser claro com relação ao que será feito.

Caso as empresas não gerenciem devidamente a segurança e a privacidade, elas poderão ser multadas com até R$50 milhões, ou poderão sofrer advertências e bloqueio de dados — cada ação dependendo do nível do problema e do impacto para os titulares.

No mundo moderno, gerenciado por dados, a preocupação com as leis e com a privacidade deve ser central. Afinal, para um uso consciente e saudável desses ativos, as empresas devem recorrer aos princípios da lei e se importar ativamente com os direitos dos seus clientes, uma vez que isso se transforma em confiança na relação comercial.

Os dados, a partir de então, deverão ser gerenciados com cuidado em todo o ciclo de vida. Será imprescindível mapeá-los por uso e buscar uma visão geral de como esses ativos estão sendo aplicados, de modo que seja possível fazer uma fiscalização completa e segura.

Como vimos, a divisão entre dados pessoais, sensíveis e anônimos é fundamental para uma cultura que considera os dados como ativos e que se importa com a privacidade. Entender essas concepções e suas diferenças é o primeiro passo para se adaptar a LGPD e para avançar na discussão sobre a privacidade e a segurança. Desse modo, a empresa pode reduzir os atritos nessa conformidade e otimizar os seus resultados.

Gostou do conteúdo? Entenda melhor como funciona o marketing baseado em dados.

Q&a O que

Postagens relacionadas

O princípio que permite superar as limitações individuais por meio da especialização é denominado:
O princípio que permite superar as limitações individuais por meio da especialização é denominado:

O conceito que expressa a relação entre o espaço apresentado e a cidade do Rio de Janeiro é
O conceito que expressa a relação entre o espaço apresentado e a cidade do Rio de Janeiro é

O que estuda o curso de ciencias biologicas
O que estuda o curso de ciencias biologicas

Por que foi criado o muro de berlim
Por que foi criado o muro de berlim

Por que precisamos preservar o meio ambiente
Por que precisamos preservar o meio ambiente

A soma da minha idade, com a idade do meu irmão que é 7 anos mais velho que eu da 37 anos
A soma da minha idade, com a idade do meu irmão que é 7 anos mais velho que eu da 37 anos

O triplo de um desconhecido adicionado a 10 e igual ao quadruplo desse número Qual é esse número
O triplo de um desconhecido adicionado a 10 e igual ao quadruplo desse número Qual é esse número

30 semanas e 6 dias são quantos meses
30 semanas e 6 dias são quantos meses

O que você imaginou sobre o título do relato se confirmou na leitura explique os piratas existem
O que você imaginou sobre o título do relato se confirmou na leitura explique os piratas existem

Considere as seguintes reações químicas pode-se classificar como reação de oxirredução apenas
Considere as seguintes reações químicas pode-se classificar como reação de oxirredução apenas

ÚLTIMAS NOTÍCIAS

The government can use in the form of to increase the level of aggregate demand in the economy
1 anos atrás . por SinfulAggression
Courts usually award punitive damages in cases in which the offender has committed _______.
1 anos atrás . por ViciousProceeding
Voir dire is the process of selecting the jurors for a specific case
1 anos atrás . por RuffledSufferer
Which of the following are examples of inefficiencies created by government intervention?
1 anos atrás . por UndifferentiatedManufacturer
Dada a fórmula molecular C5H10, o número de isômeros planos contendo o anel ciclopropano é
1 anos atrás . por LesserPublicity
Regional integration is better known as global integration through the World Trade Organization
1 anos atrás . por FarcicalHelper
Which of the following molecules can be found within the membrane or interior of a micelle?
1 anos atrás . por ProjectiveHeader
Which of the following is the primary purpose of using a theoretical framework in research
1 anos atrás . por SmoothMythology
A form of decreasing assistance called errorless learning is also known as:
1 anos atrás . por QuintessentialParadox
The body’s ability to meet routine physical demands and to withstand stresses of all kinds
1 anos atrás . por DisgustingFeces

Toplistas

#1
Top 9 o que é dramaturgo no teatro 2022
2 anos atrás
#2
Top 8 signo de touro numero da sorte para jogar no bicho 2022
2 anos atrás
#3
Top 7 como baixar a bíblia ave maria no meu celular 2022
2 anos atrás
#4
Top 7 como se escreve o nome dos números 2022
2 anos atrás
#5
Top 8 medico especialista em deficiencia de vitaminas 2022
2 anos atrás
#6
Top 6 como acabar com os mosquitos em casa 2022
1 anos atrás
#7
Top 9 deu no poste no 2022
1 anos atrás
#8
Top 6 fotos de bolos estranhos 2022
1 anos atrás
#9
Top 6 atividades maior e menor 2 ano 2022
1 anos atrás
#10
Top 8 infecção urinária tratamento antibiótico 2022
2 anos atrás

Populer

Sobre

Jurídica

Ajuda

Social

direito autoral © 2024 EstudaremCasa Inc.