O que são dados pessoais sensíveis conforme a LGPD?


Introdução


A Lei Geral de Proteção de Dados, tem o grande intuito de atuar na proteção e definição de dados pessoais. Desta forma, o tipos de dados pessoais necessitam ser devidamente definidos para que estejamos em conformidade com a referida Lei.


Sendo assim, este artigo apresenta o intuito de demonstrar de forma simples o que são dados pessoais sensíveis, qual o tratamento que deve apresentar referente a eles, quais as diferenças em relação aos outros tipos de dados e por fim formas de implementação de recomendações de como tratar esses dados.


Definição


Dados pessoais sensíveis, são aqueles que podem ocasionar alguma forma de descriminalização ou prejuízo direto ao indivíduo a partir de julgamentos. Por isso, são informações que carecem de um sigilo adicional e um cuidado ainda maior, por serem dados relacionados a origem racial, nacionalidade, religião, política e vida sexual.



Ademais, em concordância com a Lei geral de Proteção de Dados- LGPD, todas as pessoas gozam do direito de privacidade de seus dados, na qual a coleta e utilização desses, devem estar de acordo com as condições fixadas em lei.






A LGPD considera dado pessoal as seguintes informações

Origem racial ou étnica

Opinião política

Convicção filosófica

Dado genérico ou biométrico

Dado que dispõe sobre a saúde

Dado que dispõe sobre a vida sexual

Filiação a sindicato ou a organização de caráter religioso

Dado relacionado a uma pessoa natural

Diferença entre Dados Pessoais e Dados Pessoais Sensíveis


Em consonância a LGPD a principal diferença está relacionada a utilização erradas desses dados após sua origem e as possíveis consequências.


Dados pessoais são informações comuns relacionadas ao nome, endereço, dados bancários, documentos, sendo que uma vez utilizados de forma errada ocasionam danos financeiros ou físicos.


Já os dados sensíveis como dito anteriormente se referem a saúde, opinião religiosa, origem racial, que podem gerar discriminação ao indivíduo, se utilizadas de forma inadequada. Especificamente esse tipo de dado permite a identificação de uma determinada pessoa, diante disto, são referencias únicas que reconhecem a distinção de uma pessoa em relação a uma massa de indivíduos.


Além disso, é importante salientar que existem outros tipos de dados disciplinados na LGPD, sendo o anonimizado e o pseudonimizado conforme:




Tratamento dos dados sensíveis


Todas as condutas relacionadas a esses dados, devem observar um ponto crucial: o consentimento.


Desta forma, a LGPD, em seu artigo 5°, dispõe que deve ser exigido a autorização de forma explícita e livre do titular de dados, além de demonstrar qual o motivo que deverá ser determinado dos dados serem necessários.


O consentimento pode ser disponibilizado por escrito ou por qualquer outro meio que consiga mostrar a manifestação livre de vontade do indivíduo.


No tocante dados sensíveis de menores de idades, deverá ter a expressa autorização de um dos pais ou responsável legal, conforme o artigo 11, inciso I da LGPD.


Caso, não se obtenha o consentimento expresso, os dados sensíveis somente poderão ser utilizados em:


  • Políticas públicas;

  • Prevenção de fraudes contra o titular de dados;

  • Preservação da vida, da integridade física ou da incolumidade física do titular de dados;

  • Cumprimento de obrigações legais;

  • Procedimentos realizados por profissionais da saúde, em relação a tutelas da saúde;

  • Exercícios regular do direito;

  • Estudos via órgão de pesquisa;

  • Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;


Recomendações para o tratamento dos dados sensíveis


1- Desenvolvimento de um relatório

Este relatório de impacto a proteção de dados sensíveis não é obrigatório, no entanto é uma boa prática importante contra a discriminação. É um documento do controlador que dispõe a descrição dos processos de tratamento de dados pessoais, e formas de diminuição de riscos.


2- Tratamento dos dados conforme o artigo 11 da LGPD

O tratamentos desse tipo de dados pessoais, necessitam ter como base pelo menos uma das bases legais disciplinadas no artigo 11 da LGPD, na qual impõe requisitos adicionais de proteção para sua aplicação.


3- Medidas de segurança da informação

Gerenciar riscos é um ponto muito importante, aplicando-se ações estratégicas, para serem utilizadas no momento de tomadas de decisão. Sendo assim, sugere-se que as empresas façam um Comitê de Segurança da Informação para executar uma Política de segurança da Informação que disponha orientações de medidas técnicas de segurança.


Por fim, ressalvasse que os tópicos acima, são meramente exemplificativos, impondo boas práticas, desta forma não devem excluir qualquer outras formas implementadas pela empresa.






2 visualizações0 comentário