Os dados sensíveis na LGPD

by | 13/01/23 | LGPD | 0 comments

A Lei Geral de Proteção de Dados – LGPD (Lei nº. 13.709/18) é uma norma brasileira que regulamenta o uso de dados de pessoas físicas no Brasil.

Ela visa proteger os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada pessoa física viva. A lei não trata sobre dados de pessoas falecidas. A ANPD ainda deve regulamentar essa questão. Os dados relacionados às pessoas jurídicas não estão protegidos pela LGPD.

A lei dispõe sobre o tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.

Entre os dados pessoais que são e podem ser tratados, estão os dados comuns, que são, por exemplo, nome, RG, CPF, e-mail, telefone e entre outros, e os dados sensíveis, sobre os quais falaremos neste artigo.

O que são os dados sensíveis?

Os dados sensíveis estão relacionados às características específicas de cada pessoa e por essa razão, identificam um determinado indivíduo. Contudo, a utilização de forma incorreta, pode resultar em constrangimento ou atos discriminatórios ao titular, por isso necessitam de uma proteção maior.

 Os dados sensíveis estão identificados no artigo 5, inciso II da LGPD, são eles:

  • origem racial;
  • opinião política;
  • filiação a sindicato ou a organização de caráter religioso;
  • filosófico ou político;
  • dado referente à saúde ou à vida sexual;
  • dado genético ou biométrico, quando vinculado a uma pessoa natura.

Como vimos acima, os dados sensíveis contêm em sua natureza de informações, referências específicas e em algumas circunstâncias compreendidas até como sigilosas, como é caso sobre a saúde ou quadro clínico de uma pessoa. À vista disso, o tratamento ou possível vazamento, pode acarretar riscos significativos às pessoas envolvidas, as quais podendo sofrer discriminações ou preconceitos.  

Como se dá o tratamento de dados sensíveis de acordo com a LGPD?

Em primeiro lugar, para solicitar qualquer dado pessoal, deve sempre observar a real necessidade para o fim que se destina o tratamento daquela determinada informação.

Colher e manter dados desnecessários, que não possuem utilidade para os procedimentos ou serviços para o qual foram requisitados, poderá ocasionar enormes prejuízos em caso de incidentes de segurança.

Por isso, a orientação é sempre dispensar armazenar dados pessoais, e ainda mais os dados sensíveis, que não atingem qualquer finalidade almejada.

A forma mais eficaz de entender quais dados são considerados necessários para realizar o tratamento, é através do Processo de Adequação à LGPD, visto que, é na primeira etapa desse processo, chamado de Mapeamento de Dados, que após mapear e compreender os processos que são realizados pela empresa e quais dados são coletados, que será elaborado um parecer, com orientações específicas sobre a necessidade de cada área/setor.

 Outrossim, para realizar tratamento de dados pessoais, a LGPD indica 10 (dez) bases legais, para que o agente de tratamento, seja o “controlador” ou “operador”, possa enquadrar, que significa dizer, justificar o motivo e regularizar sua utilização.

No artigo 7º e 11º da LGPD, encontramos as bases legais existentes, vejamos:

(i) o consentimento, (ii) cumprimento de obrigações legais ou regulatórias, (iii) execução de políticas públicas, (iv) realização de estudos por órgão de pesquisa, (v) execução de contrato ou realização de contrato, (vi) exercício regular de direitos, (vii) proteção a vida, (viii) tutela da saúde, (ix) legítimo interessee (x) proteção do crédito.

Em regra, para tratar dados sensíveis em conformidade com a legislação, a base legal ou critério utilizado é (i) o consentimento. Deste modo, para fazer uso dessas informações é necessário que o titular de dados autorize o tratamento através do “Termo de Consentimento”, as informações devem impreterivelmente serem apresentadas de forma livre, informada, inequívoca, específica e destacada.

Contudo, há hipóteses que a LGPD, permite a dispensa da coleta do consentimento do titular, quais sejam:

  • Cumprimento de obrigação legal ou regulatórias;
  • Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
  • Realização de estudos por órgão de pesquisa;
  • Exercício regular de direitos;
  • Proteção da vida do titular ou de terceiros;
  • Tutela da saúde;
  • Garantia da prevenção à fraude e à segurança do titular.

Assim, para evitar que sua empresa realize qualquer tratamento desnecessário de dados sensíveis, com intuito de dirimir potenciais riscos ou até mesmo no caso de tratamento indispensável desses dados, é necessário passar pelo Processo de Adequação à LGPD.

É através de todo estudo que é realizado com o Mapeamento de Dados, que será indicado a coleta/tratamento ou não daquele dado. E no caso de ser identificado a necessidade desse tratamento, receber todas as instruções para tratar de forma segurança, estando em conformidade com a lei para evitar penalidades, que podem ser desde suspensão da utilização desses dados como também aplicações de multas.

É imprescindível conhecer as peculiaridades e riscos, para proteger seu negócio de eventuais dissabores com o tratamento de dados pessoais, comuns e os mais deliciados, os chamados, dados sensíveis.

Nós da Legal Comply possuímos um time de especialistas para auxiliar a sua empresa à LGPD.

Autora: Pâmela da Silva Cruz

Submit a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *