O que são dados sensíveis? Saiba mais aqui

Diante da promulgação da Lei Geral de Proteção de Dados (LGPD), sancionada em 2018 e que entrará em vigor em 2020, as empresas passam a ter a obrigação de terem maiores cuidados com os dados recolhidos e a forma como eles são tratados. Isso porque a legislação visa, justamente, proteger as informações do seu público de situações abusivas ou que os coloquem em risco.

Um dos principais pontos abordados pela lei diz respeito à obtenção e ao tratamento de dados sensíveis. Esse é um ponto delicado, já que implica em informações essenciais dos seus clientes e que, em alguns casos, são fundamentais para a organização.

Vamos mostrar o que são os dados sensíveis, as diferenças para os dados não sensíveis, como deve ser feito o tratamento dessas informações e o que a lei afirma sobre o processamento deles sem o consentimento do titular. Boa leitura e tire suas dúvidas sobre o tema!

O que são dados sensíveis?

Os dados sensíveis estão previstos tanto na LGPD quanto na General Data Protection Regulation (regulamento europeu sobre proteção de dados). São aqueles que estão ligados aos dados pessoais, trazendo características íntimas de um indivíduo. Quando não são devidamente preservados, podem ser usados para a identificação da pessoa.

Segundo a LGPD, são considerados dados sensíveis as informações que se refiram à/aos:

  • convicção religiosa;
  • condição de saúde;
  • origem étnica;
  • orientação sexual;
  • vida sexual;
  • orientação política;
  • orientação religiosa ou filosófica;
  • aspectos biométricos ou genéticos.

Quais as diferenças entre dados sensíveis e dados não sensíveis?

Os dados sensíveis são aqueles que dizem respeito a questões de foro íntimo do seu cliente e que, quando utilizados, podem servir para possíveis discriminações. Os dados não sensíveis, quando utilizados, não provocam esse tipo de dano para o público, podendo ser explorados pelas empresas.

Imagine, por exemplo, uma empresa de plano de saúde que tenha acesso às condições de saúde de um cliente. Ela poderá utilizar essa informação para cobrar um valor mais caro ou, até mesmo, não aceitar determinada pessoa como cliente do plano, devido à presença de alguma doença crônica.

Como deve ser feito o tratamento dos dados sensíveis?

Em primeiro lugar, a lei prevê que, para um dado sensível ser obtido, ele deve ser equiparado a um dado pessoal e deve ser obtido apenas com o consentimento do usuário, e que esteja relacionado com a atividade econômica, com um fim definido. Caso vá utilizá-lo em outra aplicação, deverá ser obtida uma nova autorização.

O usuário tem o direito de ter acesso aos dados obtidos pelas organizações e, caso considere que ocorreu algum tipo de excesso, pode solicitar que eles sejam excluídos.

Se o foco for em pessoas menores de idade, os dados devem ter consentimento de um dos pais ou responsáveis legais e deve ser obtido apenas a informação estritamente necessária para a atividade econômica.

Se houver comprometimento das informações, há uma série de punições previstas:

  • advertência;
  • multa de até 2% do lucro do faturamento;
  • multa diária;
  • bloqueio dos dados pessoais referentes à infração;
  • eliminação dos dados referentes à infração.

Em quais casos pode ser feito o processamento desses dados sem o consentimento do titular?

Há apenas 7 hipóteses, previstas na LGPD, para que a coleta de dados sensíveis seja feita sem consentimento do usuário. São elas:

  1. Para cumprir obrigação legal por parte do controlador;
  2. Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
  3. Realização de estudos por órgãos de pesquisa, garantindo sempre a possibilidade de anonimização dos dados pessoais sensíveis;
  4. Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
  5. Proteção da vida ou da integridade física de titular ou terceiro;
  6. Tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
  7. Garantia da prevenção à fraude e à segurança do titular.

Os dados sensíveis precisam ser devidamente gerenciados e protegidos, pois dizem respeito a muitas questões de foro íntimo do usuário. Assim, há toda uma política de proteção prevista pela LGPD.

Se você ainda não está ciente do que diz essa legislação, leia nosso artigo e acompanhe as 7 perguntas mais importantes sobre a Lei Geral de Proteção de Dados.

Clara CloudO que são dados sensíveis? Saiba mais aqui

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *