Dados Pessoais Vs Dados Sensíveis Entenda As Diferenças Na LGPD

Entender a diferença entre dados pessoais comuns e dados pessoais sensíveis é crucial para qualquer empresa que opera no Brasil. A Lei Geral de Proteção de Dados (LGPD) estabelece regras específicas para o tratamento de cada tipo de dado, e o não cumprimento dessas regras pode resultar em multas pesadas e danos à reputação da empresa. Neste artigo, vamos desmistificar essa diferença e explorar como a classificação dos dados impacta as práticas de tratamento pelas empresas.

Dados Pessoais: O Básico da Identificação

Dados pessoais são qualquer informação que possa identificar uma pessoa natural, direta ou indiretamente. Pense nisso como as peças de um quebra-cabeça que, quando combinadas, revelam quem é o indivíduo. Alguns exemplos comuns incluem:

• Nome completo
• RG
• CPF
• Endereço
• Telefone
• E-mail
• Localização (via GPS)
• Endereço IP (Internet Protocol)
• Cookies

Esses dados, por si só ou em conjunto com outros, permitem identificar, contatar ou localizar uma pessoa. A LGPD exige que as empresas tratem esses dados com cuidado, obtendo o consentimento do titular (a pessoa a quem os dados pertencem) para a coleta e uso, informando a finalidade do tratamento e garantindo a segurança das informações.

Tratamento de Dados Pessoais: O que as Empresas Precisam Saber

O tratamento de dados pessoais abrange uma ampla gama de atividades, desde a coleta e armazenamento até o uso, compartilhamento e eliminação das informações. A LGPD estabelece princípios que devem guiar esse tratamento, como a finalidade, a adequação, a necessidade, o livre acesso, a qualidade dos dados, a transparência, a segurança, a prevenção, a não discriminação e a responsabilização e prestação de contas.

As empresas precisam implementar medidas técnicas e organizacionais para garantir a segurança dos dados pessoais, protegendo-os contra acessos não autorizados, perdas, destruição ou qualquer forma de tratamento inadequado. Além disso, é fundamental que as empresas informem os titulares dos dados sobre como suas informações são utilizadas, garantindo a transparência no tratamento.

Consentimento: A Chave para o Tratamento de Dados Pessoais

Em muitos casos, o consentimento do titular é a base legal para o tratamento de dados pessoais. Isso significa que a empresa precisa obter uma manifestação livre, informada e inequívoca da vontade do titular, autorizando o uso de seus dados para uma finalidade específica. O consentimento deve ser claro e fácil de entender, e o titular tem o direito de revogá-lo a qualquer momento.

No entanto, a LGPD também prevê outras bases legais para o tratamento de dados pessoais, como o cumprimento de obrigação legal, a execução de contrato, a proteção da vida ou da incolumidade física do titular ou de terceiros, a tutela da saúde, o legítimo interesse do controlador ou de terceiros, a realização de estudos por órgão de pesquisa, e o exercício regular de direitos em processo judicial, administrativo ou arbitral.

Dados Pessoais Sensíveis: A Camada Extra de Proteção

Dados pessoais sensíveis são um subconjunto dos dados pessoais que recebem uma proteção ainda maior da LGPD. São informações que, se tratadas de forma inadequada, podem gerar discriminação, preconceito ou outros danos aos titulares. A LGPD define dados pessoais sensíveis como aqueles referentes a:

• Origem racial ou étnica
• Conviccção religiosa
• Opinião política
• Filiação a sindicato ou a organização de caráter religioso, filosófico ou político
• Dado referente à saúde ou à vida sexual
• Dado genético ou biométrico

Essas informações revelam aspectos íntimos da vida de uma pessoa e, portanto, exigem um tratamento ainda mais cauteloso. A LGPD estabelece requisitos mais rigorosos para o tratamento de dados pessoais sensíveis, visando proteger os titulares contra discriminação e outros danos.

Tratamento de Dados Sensíveis: Regras Mais Rigorosas

A LGPD restringe o tratamento de dados pessoais sensíveis, permitindo-o apenas em situações específicas, como quando o titular dá seu consentimento específico e destacado para uma finalidade determinada, ou quando o tratamento é indispensável para:

• Cumprimento de obrigação legal ou regulatória pelo controlador
• Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos
• Realização de estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis
• Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral
• Proteção da vida ou da incolumidade física do titular ou de terceiro
• Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária
• Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais

Além disso, a LGPD proíbe a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde, salvo nas hipóteses legalmente previstas e no caso de prestação de serviços de saúde suplementar.

O Consentimento Específico e Destacado: Uma Exigência Adicional

Quando o tratamento de dados pessoais sensíveis é baseado no consentimento, a LGPD exige que ele seja específico e destacado. Isso significa que o titular deve consentir de forma clara e inequívoca para cada finalidade específica do tratamento, e o consentimento deve ser destacado das demais informações apresentadas ao titular.

Essa exigência visa garantir que o titular esteja plenamente ciente dos riscos envolvidos no tratamento de seus dados pessoais sensíveis e que sua decisão seja tomada de forma livre e informada.

Impacto nas Empresas: O Que Muda na Prática?

A classificação dos dados como pessoais ou sensíveis tem um impacto significativo na forma como as empresas devem tratar essas informações. As empresas precisam:

• Mapear os dados: Identificar quais dados pessoais são coletados e tratados, e quais deles são considerados sensíveis.
• Revisar as políticas de privacidade: Atualizar as políticas de privacidade para informar os titulares sobre o tratamento de seus dados, incluindo a finalidade, a base legal e os direitos dos titulares.
• Implementar medidas de segurança: Adotar medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perdas, destruição ou qualquer forma de tratamento inadequado.
• Obter o consentimento: Obter o consentimento dos titulares para o tratamento de seus dados pessoais, especialmente no caso de dados sensíveis.
• Nomear um DPO: Designar um Encarregado de Proteção de Dados (DPO) para supervisionar o cumprimento da LGPD.
• Treinar os funcionários: Capacitar os funcionários sobre as obrigações da LGPD e as melhores práticas de proteção de dados.
• Monitorar e revisar: Monitorar continuamente as práticas de tratamento de dados e revisá-las regularmente para garantir a conformidade com a LGPD.

O não cumprimento da LGPD pode resultar em sanções severas, incluindo multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, além de outras penalidades, como a proibição do tratamento de dados.

Um Guia Prático para a Conformidade com a LGPD

Para garantir a conformidade com a LGPD, as empresas podem seguir um guia prático que envolve as seguintes etapas:

1. Conscientização: Educar os funcionários sobre a LGPD e a importância da proteção de dados.
2. Mapeamento de dados: Identificar os dados pessoais coletados, a finalidade do tratamento, a base legal e os riscos envolvidos.
3. Análise de lacunas: Avaliar as práticas de tratamento de dados atuais e identificar as lacunas em relação aos requisitos da LGPD.
4. Implementação de medidas: Implementar medidas técnicas e organizacionais para proteger os dados pessoais e garantir a conformidade com a LGPD.
5. Monitoramento e revisão: Monitorar continuamente as práticas de tratamento de dados e revisá-las regularmente para garantir a conformidade com a LGPD.

Conclusão: Proteção de Dados como Prioridade

A LGPD representa um marco importante na proteção de dados pessoais no Brasil. A diferença entre dados pessoais comuns e dados pessoais sensíveis é fundamental para a aplicação da lei, e as empresas precisam entender essa distinção para garantir a conformidade e evitar sanções. Ao implementar medidas de proteção de dados robustas, as empresas não apenas cumprem a lei, mas também constroem a confiança de seus clientes e parceiros, fortalecendo sua reputação no mercado.

Lembrem-se, pessoal, a proteção de dados não é apenas uma obrigação legal, mas também uma responsabilidade ética. Ao tratar os dados pessoais com o devido cuidado e respeito, as empresas contribuem para a construção de uma sociedade mais justa e transparente. E aí, prontos para proteger os dados? 😉