LGPD dados pessoais
Thomas Mendes

Thomas Mendes

Analista de Marketing

Compreenda o que são dados pessoais e dados sensíveis para a LGPD e a principal diferença entre os dois conceitos na prática para o compliance na sua empresa.

Já não é novidade que a Lei Geral de Proteção de Dados está chegando e com ela é inevitável um grande impacto na gestão e tratamento de dados nas empresas.

No entanto, o que pode não ser de conhecimento de todos é a distinção que existe entre esses dados perante a LGPD e como eles devem ser tratados de maneira diferente.

Neste artigo, vou te mostrar a diferença entre dados pessoais de dados sensíveis para a LGPD, e o que isso afeta na prática a gestão de dados.

Dados pessoais

Para a LGPD, dados pessoais são todos os tipos de dados que podem levar a identificação de uma pessoa, de forma direta ou indireta. Alguns tipos de dados pessoais incluem:

  • Nome completo;
  • RG e CPF;
  • Passaporte e carteira de habilitação;
  • Endereço;
  • Telefone;
  • E-mail;
  • Endereço de IP;
  • Data de nascimento;
  • Localização via GPS;
  • Entre outros.

Os dados pessoais protegidos pela LGPD vão muito além de documentos e informações tradicionais como nome e telefone.

É importante levar em consideração que a lei considera um dado pessoal algo que possibilite a identificação direta ou indireta de um indivíduo.

Com isso, os mais diversos tipos de informações podem ser então considerados dados pessoais perante a lei e são protegidos como tal.

Vale ressaltar que a natureza desses dados pode ser tanto física (coletada ou observada fisicamente e pessoalmente) quanto digital (coletado por meio de tecnologias), sendo ambas protegidas pela LGPD.

Dados sensíveis

Um tipo de dado que merece ainda mais atenção, dados sensíveis também são considerados dados pessoais para a LGPD.

No entanto, a diferença é que estes podem abrir margem para discriminação ou preconceito. São eles

  • Origem racial ou étnica;
  • Convicção religiosa;
  • Opinião política;
  • Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
  • Dado referente à saúde ou à vida sexual;
  • Dado genético ou biométrico, quando vinculado a uma pessoa natural;

Esse tipo de informação normalmente não é coletado de maneiras tradicionais como formulários ou contratos, mas se unido a um dado pessoal identificável, pode comprometer imensamente a privacidade de um indivíduo e gerar sérios problemas legais.

Como tratar dados pessoais e sensíveis na LGPD

O primeiro passo para o tratamento de dados na LGPD é garantir o consentimento desses dados pelo seu titular.

Esse consentimento consiste não apenas em uma autorização na coleta, mas também em garantir que o titular esteja ciente de como esses dados serão tratados e qual a finalidade da coleta dos mesmos.

É comum que empresas e algumas ferramentas coletem informações que são caracterizadas como dados pessoais. A coleta desses dados é um processo importante para a segurança das empresas, garantindo a proteção de seus próprios dados e informações. No entanto, é essencial garantir o consentimento de todos os titulares que sua empresa tem contato.

Colete apenas os dados essenciais

Outro ponto relevante é levar em consideração uma gestão e tratamento apenas de dados essenciais para a segurança e a gestão da empresa. Se um dado não for de alguma maneira útil para esses aspectos, não existe a necessidade de coletá-lo.

Isso vale principalmente para dados sensíveis, que não possuem utilidade na maior parte das vezes. Caso o tratamento de um dado sensível seja necessário, garanta com ainda mais certeza o consentimento do mesmo.

A partir disso, você tem o primeiro passo para garantir a implementação do compliance com a LGPD.

Dados de crianças e adolescentes

Um caso à parte no tratamento de dados para a LGPD, a Seção III da lei é totalmente dedicada ao tratamento de dados relacionados à crianças e adolescentes (menores de idade).

Diferente de dados pessoais e sensíveis, dados referentes a menores de idade precisam não apenas do seu consentimento, mas também do consentimento de seus pais ou responsáveis legais.

Uma única exceção de dados que podem ser coletados sem o consentimento ocorre quando estes serão utilizados para contatar os pais ou responsáveis legais de uma criança, desde que nenhum deles seja armazenado após o uso.

Além disso, os tipos de dados que uma empresa coleta de crianças e o método de tratamento utilizado devem ser públicos. Ou seja, deve ser explícito a qualquer pessoa como esses dados são tratados e porquê são coletados.

Ainda em dúvida sobre a classificação de dados na LGPD? Não deixe de recorrer à ajuda de especialistas para garantir que sua empresa esteja adequada às exigências da lei.

Posts relacionados

Deixe um comentário

avatar
  Subscribe  
Notify of