A proteção dos dados pessoais é um dos pilares da Lei Geral de Proteção de Dados (LGPD). Primeiramente, os dados pessoais são parte da personalidade de uma pessoa. Diversas atividades do nosso cotidiano envolvem a coleta, o uso e o compartilhamento de dados.
Por exemplo, ao contratar um empréstimo no banco, diversos dados sobre a capacidade de pagamento são tratados pela instituição financeira. Com isso, a Lei 13.709/2018 (Lei Geral de Proteção de Dados) criou normas para a proteção dos dados dos brasileiros.
Com o objetivo de esclarecer os principais pontos sobre o tema, a nossa equipe preparou esse guia completo e atual especialmente para você. Vamos lá!
O que são dados pessoais na LGPD?
Dado pessoal é qualquer informação relacionada a pessoa física identificada ou identificável, conforme o art. 5º, I, da Lei Geral de Proteção de Dados. Em termos mais claros: os dados pessoais são informações que podem ser associadas a uma determinada pessoa.
São exemplos de dados pessoais na LGPD o nome completo, o endereço residencial, a data de nascimento, o número do telefone, o número do CPF, da Carteira de Trabalho e Previdência Social.
Conforme a LGPD, é titular do dado pessoal a pessoa física a quem se refere o dado tratado. Aliás, o tratamento de dados é toda operação realizada com dados pessoais.
Desse modo, abrange as atividades de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
O que são dados sensíveis pela LGPD?
O dado pessoal sensível é todo aquele dado da pessoa física sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Essa é a definição prevista no art. 5º, II, da Lei Geral de Proteção de Dados.
Portanto, os dados sensíveis são informações que, devido à sua sensibilidade, podem levar a atitudes discriminatórias contra seus titulares e, por esse motivo, precisam de proteção especial.
Por fim, são exemplos de dados pessoais sensíveis na LGPD a biometria facial, o DNA, as CIDs, orientação sexual etc.
Qual a diferença entre dados pessoais e dados sensíveis?
Primeiramente, os dados sensíveis são um gênero dos dados pessoais. Os dados pessoais são informações que podem ser associadas a uma determinada pessoa.
Já os dados pessoais sensíveis são informações que, devido à sua sensibilidade, podem levar a atitudes discriminatórias contra seus titulares e, por esse motivo, precisam de proteção especial.
Por esse motivo, os dados sensíveis somente podem ser tratados nas hipóteses previstas no art. 11 da LGPD, as quais são mais restritas e exigem que consentimento mais qualificado.
Não são considerados dados pessoais sensíveis?
Não são considerados dados pessoais sensíveis o número de CPF, RG, o endereço residencial, a data de nascimento, o número do telefone. Os dados sensíveis são informações que, devido à sua sensibilidade, podem levar a atitudes discriminatórias contra seus titulares e, por esse motivo, precisam de proteção especial.
Como deve ocorrer o tratamento de dados pessoais sensíveis?
Os dados pessoais sensíveis só podem ser tratados nas hipóteses previstas no art. 11 da LGPD, as quais são mais restritas e exigem que consentimento mais qualificado.
Em outros termos: não pode haver tratamento de dados pessoais sensíveis com a mesma liberdade que há em relação aos demais dados pessoais.
Primeiramente, o tratamento de dados sensíveis somente pode ocorrer quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas.
Entretanto, o tratamento de dados sensíveis pode ocorrer sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
- cumprimento de obrigação legal ou regulatória pelo controlador
- tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos
- realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados sensíveis
- exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, nos termos da Lei de Arbitragem
- proteção da vida ou da incolumidade física do titular ou de terceiro
- tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária
- garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos do titular e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais
Por fim, veda-se às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.
O que são dados anonimizados para a LGPD?
Dados anonimizados são dados relativos a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Em outras palavras: os dados anonimizados são os que não são passíveis de reversão para identificação de seu titular. Essa reversão é feita com técnicas como supressão de parte dos dados, criptografia sem chaves de acesso, generalização, substituição de valores por categorias mais amplas, entre outras.
O que são dados pseudoanonimizados?
Dados pseudoanonimizados são os dados provenientes de tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
Desse modo, a pseudonimização é uma técnica para anonimização do dado por meio de do estabelecimento de uma chave secreta para que apenas aqueles com acesso a essa chave possam pseudonimizar as entradas na mesma saída.
Enfim, que bom que você chegou até o final! Você tem alguma dúvida sobre o tema? Escreva aqui nos comentários que nós te ajudaremos.
Se puder, compartilhe o artigo para que mais pessoas tenham acesso à informação. Para mais conteúdo como esse continue acessando o nosso blog.
