O que são dados sensíveis de acordo com a LGPD?
A LGPD trouxe diversas mudanças para os processos de coleta e de tratamento de dados das empresas e estabeleceu uma categoria especial de dados pessoais, chamada de dados sensíveis.
No artigo de hoje vamos te explicar melhor o que são os dados sensíveis de acordo com a Lei Geral de Proteção de Dados, quais as diferenças entre o tratamento de dados pessoais e dados sensíveis e quais adequações sua empresa deve fazer para tratar estes dados de acordo com a LGPD. Confira!
O que são dados sensíveis segundo à LGPD?
No artigo 5 da Lei Geral de Proteção de Dados estão explicitados os conceitos de dado pessoal e de dado pessoal sensível.
De acordo com a Lei, os dados pessoais são informações que identificam ou que possibilitam a identificação de uma pessoa, ou titular dos dados.
Sendo assim, informações como nome, CPF, telefone, e-mail, endereço residencial, foto, profissão e data de nascimento, por exemplo, são consideradas como dados pessoais.
Já os dados sensíveis, segundo a LGPD, são uma categoria especial de dados pessoais e que engloba informações como a origem racial ou étnica de uma pessoa, suas opiniões políticas, crenças religiosas, dados referentes à saúde e informações genéticas ou biométricas.
Quais as diferenças entre o tratamento de dados pessoais e de dados sensíveis?
Por ser uma categoria especial de dados pessoais, o tratamento de dados sensíveis exige ainda mais cuidado e deve ser feito sempre de acordo com as regras estabelecidas pela LGPD.
Em seu 11º artigo, a Lei Geral de Proteção de Dados estabelece hipóteses para o tratamento de dados sensíveis que são diferentes das hipóteses de tratamento dos dados pessoais.
De acordo com a LGPD, o tratamento de dados sensíveis pode ocorrer nos seguintes casos:
- Quando o titular oferecer seu consentimento para finalidades específicas de forma específica e destacada.
Ou, em casos em que não haja o consentimento do titular, o tratamento dos dados sensíveis pode ocorrer nas seguintes hipóteses:
- Cumprimento de obrigação legal ou regulatória pelo controlador;
- Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
- Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
- Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
- Proteção da vida ou da incolumidade física do titular ou de terceiro;
- Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Como realizar a adequação de sua empresa à LGPD?
Agora que você já sabe o que são dados sensíveis e quais são as hipóteses para realizar o seu tratamento, é hora de começar a adequar sua empresa às normas da LGPD.
A boa notícia é que grande parte das empresas e instituições não precisam coletar dados sensíveis, mas muitas o fazem mesmo assim.
Por isso, a primeira etapa de adequação deve ser o mapeamento dos dados. Assim, você poderá identificar se e quais dados sensíveis são coletados por sua empresa.
Depois, é preciso identificar com qual finalidade os dados sensíveis são coletados e se são realmente necessários para seu cumprimento.
Dessa forma, você poderá garantir que apenas os dados realmente importantes sejam coletados, diminuindo os riscos de sua empresa e garantindo que todos os processos de sua empresa estejam adequados à LGPD.
E para garantir que sua empresa esteja sempre em conformidade com a Lei Geral e Proteção de Dados, conte com a DocBuilder.
Temos uma jornada completa para ajudar você a se adequar à LGPD.
Acesse nosso site e saiba mais.
Se você gostou deste artigo, continue acompanhando o blog da DocBuilder. Nos siga também no Instagram e no Facebook e fique por dentro de todas as novidades sobre a LGPD.