LGPD: o que são dados sensíveis ? entenda a proteção especial

Por /

O que são dados sensíveis ? A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, representa um marco legal no Brasil para garantir a privacidade e a proteção dos dados pessoais.

Em um mundo cada vez mais digital, onde informações são coletadas e processadas a todo instante, a LGPD estabelece regras claras sobre como as organizações devem lidar com esses dados.

Dentro desse contexto, uma categoria específica de dados recebe atenção redobrada: os dados sensíveis.

Mas afinal, o que a LGPD considera como dados sensíveis ?

Por que eles recebem uma proteção especial ?

E quais são as implicações para as empresas e indivíduos ?

Neste artigo, vamos mergulhar fundo nesse tema crucial para entender a extensão da proteção conferida pela lei.

LGPD: o que são dados sensíveis ? entenda a proteção especial

A definição legal de dados sensíveis

O artigo 5º, inciso II, da LGPD define dados pessoais sensíveis como aqueles referentes a:

  • Origem racial ou étnica: Informações sobre a ancestralidade, a cor da pele ou a etnia de uma pessoa.
  • Convicção religiosa: Dados que revelam as crenças religiosas de um indivíduo, seja a adesão a uma fé específica, a prática de rituais ou a ausência de religião.
  • Opinião política: Informações que expressam as preferências ideológicas ou partidárias de alguém, incluindo filiação a partidos políticos ou participação em atividades políticas.
  • Filiação a sindicato, organização religiosa, filosófica ou política: Dados que indicam a participação de uma pessoa em entidades associativas com propósitos específicos.
  • Dado referente à saúde ou à vida sexual: Informações sobre o estado de saúde físico ou mental de um indivíduo, incluindo histórico médico, tratamentos, deficiências, bem como dados sobre a sua orientação sexual, práticas sexuais e identidade de gênero.
  • Dado genético ou biométrico, quando vinculado a uma pessoa natural: Informações resultantes da análise do material biológico de uma pessoa que permitem identificar unicamente essa pessoa, como sequências de DNA, impressões digitais, reconhecimento facial ou da íris.

É importante notar que a LGPD não se limita a listar esses itens de forma exaustiva, mas sim a fornecer categorias amplas que abrangem uma variedade de informações íntimas e potencialmente discriminatórias.

Por que os dados sensíveis recebem proteção especial ?

A proteção diferenciada conferida aos dados sensíveis pela LGPD se justifica pelo alto potencial de discriminação e danos que o tratamento inadequado dessas informações pode causar.

Portanto, imagine o impacto negativo que a divulgação da orientação sexual de alguém poderia ter em sua vida pessoal e profissional.

Ou como informações sobre a saúde de uma pessoa poderiam ser utilizadas para negar-lhe um emprego ou um plano de saúde.

A natureza intrínseca desses dados, que revelam aspectos profundos da identidade e da vida privada de um indivíduo, exige um tratamento, digamos, mais rigoroso .

Tal prática é para evitar abusos, preconceitos e outras formas de discriminação.

A LGPD reconhece essa vulnerabilidade e estabelece condições mais restritivas para o processamento dessas informações.

As condições para o tratamento de dados sensíveis

As condições para o tratamento de dados sensíveis

O artigo 11 da LGPD estabelece as hipóteses em que o tratamento de dados sensíveis é permitido.

Em geral, o consentimento do titular é a principal base legal, mas ele deve ser específico e destacado para cada finalidade.

Isso significa que o titular precisa ser claramente informado sobre quais dados sensíveis serão coletados.

Assim, ele fica ciente sobre finalidade e dar o seu consentimento de forma explícita.

Além do consentimento, a LGPD prevê outras situações em que o tratamento de dados sensíveis pode ocorrer, tais como:

  • Cumprimento de obrigação legal ou regulatória pelo controlador: Quando a lei ou uma regulamentação específica exige o tratamento desses dados.
  • Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas: Para a implementação de políticas públicas voltadas ao interesse público.
  • Realização de estudos por órgão de pesquisa: Desde que garantida, sempre que possível, a anonimização dos dados sensíveis.
  • Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral: Para a defesa de direitos em diferentes instâncias legais.  
  • Proteção da vida ou da incolumidade física do titular ou de terceiro: Em situações de emergência onde o tratamento dos dados é essencial para proteger a saúde ou a segurança de alguém.
  • Tutela da saúde, exclusivamente para procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária: Para a prestação de cuidados de saúde adequados.
  • Garantia da prevenção à fraude e à segurança do titular: Por fim, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os seus direitos fundamentais e interesses.  

Mesmo nessas exceções, a LGPD exige que o tratamento de dados sensíveis seja realizado com finalidades específicas, legítimas e de forma transparente, sempre buscando a minimização dos dados e a garantia dos direitos dos titulares.

Implicações para empresas e organizações

A classificação de certos dados como sensíveis impõe uma série de obrigações adicionais às empresas e organizações que os coletam e processam.

Decerto, é crucial que as entidades identifiquem claramente quais dados que manipulam se enquadram nessa categoria.

Algumas das principais implicações incluem:

  • Consentimento específico e destacado: A obtenção de um consentimento genérico não é suficiente para o tratamento de dados sensíveis. O titular deve consentir de forma clara e inequívoca para cada finalidade específica.
  • Medidas de segurança reforçadas: As organizações devem implementar medidas técnicas e organizacionais mais robustas para proteger os dados sensíveis contra acessos não autorizados, vazamentos e outras formas de tratamento ilícito.
  • Elaboração de Relatório de Impacto à Proteção de Dados Pessoais (RIPD): Em muitos casos envolvendo o tratamento de dados sensíveis, a LGPD exige a elaboração de um RIPD, um documento que avalia os riscos e as medidas de segurança adotadas.
  • Maior transparência: As políticas de privacidade devem detalhar de forma clara e acessível como os dados sensíveis são tratados, incluindo as finalidades, os prazos de retenção e os direitos dos titulares.
  • Comunicação de incidentes de segurança: Em caso de incidentes de segurança que possam comprometer dados sensíveis, a comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados deve ser realizada de forma mais célere e detalhada.

O não cumprimento dessas obrigações pode acarretar em sanções administrativas significativas.

Em outras palavras , isso inclui multas que podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.

Além disso, a reputação da organização pode ser severamente prejudicada.

Implicações para os titulares dos dados

Implicações para os titulares dos dados

Com toda a certeza, para os indivíduos, a LGPD e a classificação de dados sensíveis como merecedores de proteção especial representam um avanço significativo na garantia de seus direitos fundamentais.

Os titulares passam a ter maior controle sobre suas informações mais íntimas e, assim, exigir das organizações transparência e segurança no tratamento desses dados.

É importante que os titulares estejam cientes de seus direitos, incluindo o direito de:

  • Confirmar a existência de tratamento: Saber se seus dados sensíveis estão sendo processados.
  • Acessar seus dados: Solicitar uma cópia dos dados sensíveis que a organização possui.
  • Corrigir dados incompletos, inexatos ou desatualizados: Garantir que as informações estejam corretas.
  • Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a lei: Limitar o tratamento inadequado.
  • Revogar o consentimento: Retirar a autorização para o tratamento dos dados sensíveis, quando o consentimento for a base legal.
  • Opor-se ao tratamento: Manifestar sua discordância com o tratamento em situações específicas.

Ao exercerem seus direitos e ao estarem atentos às práticas das organizações, os titulares contribuem para um ambiente digital mais seguro e respeitoso com a privacidade.

Conclusão

Conclusão

Compreender o que são dados sensíveis sob a perspectiva da LGPD é essencial tanto para as organizações que os tratam quanto para os indivíduos que são os titulares dessas informações.

A proteção especial conferida a essa categoria de dados reflete o reconhecimento da sua natureza íntima e do potencial de danos decorrentes de seu uso indevido.

As empresas precisam estar atentas às obrigações específicas relacionadas ao tratamento de dados sensíveis.

Em suma , implementanr medidas de segurança robustas e garantindo a transparência e o respeito aos direitos dos titulares.

Por outro lado, os indivíduos devem se informar sobre seus direitos e exercê-los para garantir a proteção de sua privacidade e evitar discriminações.

A LGPD, ao detalhar e proteger os dados sensíveis, busca construir um ecossistema digital mais ético e responsável.

Nesse sistema, a privacidade é um valor fundamental a ser respeitado por todos.

A conscientização e a aplicação efetiva da lei são passos cruciais para alcançar esse objetivo.

Até á proxima !

Veja como adequar sua empresa à LGPD

Você pode gostar : LGPD na telemedicina – Infoagil Consultoria –

Compartilhe

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima
Posso ajudar ?