Qual a diferença entre dados pessoais e dados sensíveis?
A diferença entre dados pessoais e dados sensíveis está relacionada ao grau de proteção que cada tipo de dado recebe na Lei Geral de Proteção de Dados (LGPD).
Dados pessoais são informações sobre pessoas naturais vivas que, direta ou indiretamente, identificam um indivíduo. Exemplos incluem endereço de e-mail, título de eleitor, profissão, estado civil, placa de carro e números de inscrição em geral.
Dados sensíveis são uma subclasse dentro da classe geral de dados pessoais e referem-se a aspectos que podem levar a vulnerabilidades, fragilidades ou discriminação do indivíduo. A LGPD define dados sensíveis como aqueles relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou a organizações de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Os dados sensíveis exigem maior proteção e atenção ao serem tratados, pois podem causar discriminação ou vulnerabilidade ao indivíduo. O tratamento de dados sensíveis só pode ser feito por meio de consentimento explícito da pessoa, exceto em casos específicos como obrigação legal, políticas públicas, estudos via órgão de pesquisa, direito, contrato ou processo, preservação da vida e da integridade física de uma pessoa, tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária e prevenção de fraudes contra o titular.
| Dados Pessoais | Dados Sensíveis |
|---|---|
| Informações relacionadas a pessoas identificáveis, como nome, RG, CPF, gênero, local e data de nascimento, etc. . | Dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dados genético ou biométrico, quando vinculado a uma pessoa natural. |
| Exemplos: endereço residencial, endereço de e-mail, número de cartão bancário, renda, histórico de pagamentos, hábitos de consumo, dados de localização, endereço de IP, testemunhos de conexão (cookies), número de telefone. | Exemplos: dados sobre orientação política, vida sexual e saúde, biométricos, orientação religiosa e outros. |
Quais são os dados pessoais sensíveis?
Os dados pessoais sensíveis, de acordo com a Lei Geral de Proteção de Dados (LGPD) no Brasil, são informações que, se reveladas, podem colocar o titular em situação de vulnerabilidade ou vítima de discriminação.
Alguns exemplos de dados sensíveis incluem:
- Origem racial ou étnica;
- Opiniões políticas;
- Crenças religiosas ou filosóficas;
- Filiação sindical;
- Dados genéticos ou biométricos;
- Informações sobre saúde ou vida sexual;
O tratamento de dados sensíveis exige maior atenção e cuidado, e só pode ser feito com o consentimento explícito do titular dos dados e para um fim definido.
Algumas situações em que o tratamento de dados sensíveis é permitido sem o consentimento do titular incluem:
- Cumprimento de obrigação legal ou regulatória;
- Tratamento compartilhado de dados necessários à execução de políticas públicas previstas em leis ou regulamentos;
- Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
- Exercício regular de direitos, em contrato ou processo;
É importante que as empresas e organizações tomem medidas adicionais para garantir a segurança e a proteção dos dados sensíveis, conforme estabelecido pela LGPD.
Aprenda mais:
Como identificar dados pessoais e sensíveis?
Dados pessoais e sensíveis são informações relacionadas a uma pessoa natural identificada ou identificável.
No contexto da Lei Geral de Proteção de Dados (LGPD) no Brasil, podemos identificar dados pessoais e sensíveis das seguintes maneiras: Dados pessoais : São informações que possibilitam a identificação, direta ou indireta, de uma pessoa natural.
Alguns exemplos incluem nome e sobrenome, data e local de nascimento, RG, CPF, retrato em fotografia e endereço residencial.
Dados sensíveis : São dados pessoais que exigem maior atenção no tratamento, pois podem revelar origem racial ou étnica, opiniões políticas, convicções religiosas, filiação sindical, dados genéticos, dados biométricos, dados relacionados à saúde, dados relativos à vida sexual e orientação sexual.
A LGPD estabelece que o tratamento de dados sensíveis depende do consentimento explícito do titular dos dados e para um fim definido.
É importante diferenciar essas categorias de dados para garantir a conformidade com as leis de proteção de dados e respeitar os direitos dos indivíduos.
Os dados sensíveis, por serem mais específicos e delicados, exigem um cuidado ainda maior e sigilo maior por parte de quem os possui e trata.
Quais são as obrigações de empresas em relação a dados pessoais e sensíveis?
No Brasil, as empresas têm várias obrigações relacionadas a dados pessoais e sensíveis, conforme estabelecido pela Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD). Algumas dessas obrigações incluem:
- Tratamento de dados: As empresas devem tratar os dados pessoais de maneira transparente, sigilosa e segura, conforme estabelecido pela LGPD;
- Legitimidade: As empresas devem ter uma base legítima para coletar, processar e compartilhar dados pessoais. A LGPD estabelece várias bases legítimas para o tratamento de dados, como o consentimento do titular, a conclusão de um contrato, a observância de uma lei ou a proteção de interesses vitais;
- Consentimento: Quando o consentimento serve como base legítima para o tratamento de dados, ele deve ser obtido de maneira clara, expressa e informada. O titular dos dados deve estar ciente do uso e finalidade de seus dados;
- Princípios: As empresas devem respeitar os princípios estabelecidos pela LGPD, como a finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança e preventividade;
- Proteção: As empresas devem adotar medidas de proteção adequadas para garantir a segurança dos dados pessoais, incluindo a prevenção de acessos, acidentes, ociosidades, furtos, fraudes, falsificações, interferências, alterações, inadvertidas ou abusivas;
- Relatório de violação: Caso ocorra uma violação de dados, as empresas devem informar a Autoridade Nacional de Proteção de Dados (ANPD) e o titular dos dados afetados, conforme estabelecido pela LGPD;
- Contratos com processadores: Quando as empresas contratam processadores de dados para tratar os dados pessoais em seu nome, elas devem estabelecer contratos por escrito que estabeleçam as obrigações do processador, conforme estabelecido pela LGPD;
Essas são apenas algumas das obrigações estabelecidas pela LGPD. As empresas devem estar cientes de suas responsabilidades e tomar medidas adequadas para garantir a proteção dos dados pessoais e sensíveis de seus clientes, funcionários e parceiros.