Segurança da Informação

Dados sensíveis – LGPD

  • Posted by author-avatar
segurança digital com lgpd
25 maio

Você sabe o que é considerado um dado sensível segundo a LGPD? Entenda quais informações são consideradas dados sensíveis e as possíveis punições para empresas que não respeitarem essa medida.

O que são dados sensíveis segundo a LGPD?

Clareza e transparência no tratamento de dados são fundamentais para qualquer empresa que busca se adequar à Lei Geral de Proteção de Dados (LGPD), com isso os dados sensíveis possuem regulamentação clara de como esses dados podem e devem ser tratados. Para entender mais sobre esse assunto, vamos começar falando de dados que não são considerados sensíveis.

CPF é um dado sensível segundo a LGPD?

Dentro dessa classificação de dados sensíveis, é normal ocorrer dúvidas como: CPF é um dado sensível? Afinal, os números de RG, CPF, CNH entre outros possuem informações pessoais e também exigem um tratamento adequado.

Porém, segundo a LGPD os dados sensíveis são: “Dados que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.”

E esses dados poderiam levar a consequências mais graves, como descriminação, perseguição ou violência.

Exemplos de dados sensíveis

Para ficar mais claro, criaremos aqui uma pessoa fictícia para exemplificar do que se tratam os dados sensíveis e como isso poderia de alguma forma ocorrer nas consequências citadas anteriormente.

O João é umbandista, gosta de música, de origem africana, seu RG é o 11.222.333-x e ele reside em São Paulo.

No caso deste personagem fictício, existem duas informações que são consideradas dados sensíveis. A sua religião e origem.

A consequência do vazamento desses dados poderia ocorrer perseguição religiosa ou até mesmo em relação a sua origem.

Por isso a LGPD trata destes dados de forma específica e exige muita cautela em relação a empresas que possam obter esse tipo de dados dos seus clientes.

Em que caso pode ser feito o uso dos dados sensíveis, segundo a LGPD?

Inicialmente, o uso desse tipo de dado se configura como ilegal e nenhuma empresa pode utilizá-los. Porém, existem algumas exceções dentro da lei que permitem esse uso, que são:

  • Direito, contrato ou processo;
  • Com o consentimento do titular;
  • Estudos via órgãos de pesquisa;
  • Prevenção de fraudes contra o titular;
  • Situações ligadas a políticas públicas.

Usos fora desta lista não são permitidos, principalmente quando de alguma forma incitam a práticas preconceituosas e discriminatórias.

Dados sensíveis para menores de idade

Quando pensamos em menores de idade (abaixo de 18 anos), os responsáveis pelos dados sensíveis deste menor são os seus pais ou tutores legais.

Ou seja, uma empresa não pode coletar e tratar esses dados diretamente com o menor de idade, isso pode configurar uma prática ilegal, por isso é muito importante estar atento.

É imprescindível obter o consentimento dos pais ou responsáveis para o uso ou tratamento desse tipo de informação e se ater a pedir apenas o conteúdo para atividades governamentais e não repassar nada a terceiros.

No caso do não consentimento, esses dados só podem ser coletados para a proteção de da criança ou adolescente.

Penalidade para o não cumprimento dessas medidas

Dentro da regulamentação dessas medidas, também está previsto a punição e possíveis penalidades a serem aplicadas para empresas que não respeitarem o que está previsto em lei.

As penalidades para quem lidar ou divulgar dados sensíveis podem ser uma multa em 2% do faturamento da empresa, com limite de até R$50 milhões. Porém, existem casos mais graves onde, além da multa, poderá ocorrer um bloqueio completo de banco de dados e até mesmo a proibição parcial ou completa relacionada a atividade do indivíduo ou empresa.

Como garantir que estou dentro das normas da LGPD?

dados sensíveis para LGPD

Desde a sua implementação em 2018, muitas empresas que lidam de forma frequente com dados se encontraram com essa dúvida.

A partir de então, vem surgindo um trabalho específico para adequar as organizações para as normas da LGPD, desde a aquisição de um dado até o seu tratamento.

A LGPD é uma lei que interliga dois segmentos: jurídico e tecnológico. Ambos andam de mãos dadas e dependem um do outro para realizar um bom trabalho.

Se a sua empresa lida com dados sensíveis e precisa de um auxílio extra para protegê-los e para evitar as penalidades citadas anteriormente, a FT Consult oferece uma consultoria com um especialista certificado em LGPD.

E se você gostou do conteúdo, não deixe de nos seguir em nossas redes sociais!

Tags:
, ,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *