Os dados pessoais são todas as informações que podem identificar ou tornar identificável uma pessoa natural. Eles apresentam diferentes níveis de importância ou risco para a privacidade dos titulares, e prova disso são os dados sensíveis.
Estas informações exigem um cuidado especial no seu tratamento.
Você sabe quais são os dados sensíveis da LGPD? E o que são dados não sensíveis?
Confira a seguir tudo sobre o tema, em quais casos eles podem ser utilizados e como protegê-los na sua empresa.
O que são dados sensíveis?
Dados pessoais sensíveis são aqueles que revelam aspectos íntimos ou delicados da vida de uma pessoa. Essas informações podem gerar discriminação, preconceito ou violação de direitos fundamentais se forem expostos ou usados indevidamente.
E o que não é considerado um dado pessoal sensível? São os chamados dados não sensíveis.
O que são dados não sensíveis?
Dados não sensíveis são aqueles que não trazem riscos significativos para a privacidade e a segurança dos titulares.
CPF é dado sensível? Não. CPF é um exemplo de dado não sensível, junto com nome, idade, RG, endereço IP, data de nascimento, cookies e e-mail.
Esta informação, em primeira análise, não serve de meio para violar direitos fundamentais.
Por isso, esse tipo de dado pode ser tratado com mais facilidade e flexibilidade do que os dados sensíveis de acordo com a LGPD, desde que respeitadas as regras da lei.
Quais são os dados sensíveis da LGPD?
Os dados sensíveis segundo a LGPD são aqueles que se referem a:
- opinião política;
- convicção religiosa;
- origem racial ou étnica;
- dado genético ou biométrico;
- dado referente à saúde ou à vida sexual;
- filiação a sindicato ou a organização de caráter religioso, filosófico ou político.
Além disso, são considerados dados pessoais sensíveis conforme a lei o dado pessoal de crianças e adolescentes.
Em quais casos esse tipo de informação pode ser utilizada?
Os dados sensíveis na LGPD devem ter tratamento especial, conforme dispõe o artigo 11 da lei. Ele determina as hipóteses em que esta informação pode ser tratada:
- com o consentimento específico destacado do titular;
- sem o consentimento do titular do dado, em determinadas situações, como:
- se indispensável para a proteção da vida ou da incolumidade física, ou para a tutela da saúde;
- quando necessário para a execução de políticas públicas previstas em leis ou regulamentos, o exercício regular de direitos em processos, dentre outras.
Como os dados pessoais sensíveis devem ser protegidos na empresa?
O tratamento de dados pessoais sensíveis exige uma série de cuidados por parte das empresas que lidam com esse tipo de informação.
Para fazê-lo em conformidade com a lei, existem algumas boas práticas, como:
- nomear um encarregado de proteção de dados pessoais (DPO);
- elaborar um relatório de impacto à proteção de dados pessoais;
- obter o consentimento específico e em destaque dos titulares, quando necessário;
- informar aos titulares sobre finalidade, forma e duração do tratamento dos dados sensíveis de acordo com a LGPD, dentre outras.
Além disso, é fundamental implementar outras medidas técnicas e administrativas previstas na lei que devem ser direcionadas a qualquer tipo de dado pessoal
O que fazer em caso de vazamento desse tipo de dado?
O vazamento de dados pessoais sensíveis é uma situação grave que pode trazer consequências negativas para os titulares e para as empresas envolvidas.
Em estudo sobre a adequação das empresas às exigências da LGPD, publicado pela Statista, menos de 14% das organizações estavam mapeando riscos em proteção de dados e segurança da informação.
Por isso, a empresa deve agir rapidamente para conter o incidente e minimizar os danos. Isso significa:
- notificar a ANPD e os titulares sobre o ocorrido;
- cooperar com as autoridades na investigação do caso;
- identificar a origem, a extensão e a gravidade do vazamento;
- avaliar as falhas de segurança que permitiram o incidente e implementar melhorias;
- isolar o sistema ou o dispositivo afetado e interromper o acesso não autorizado aos dados.
Para atender à base legal para o tratamento de dados pessoais sensíveis, a organização pode contar com o auxílio de soluções tecnológicas seguras, como a TOTVS Assinatura Eletrônica.
TOTVS Assinatura Eletrônica
Uma das formas de proteger os dados pessoais é utilizar um bom sistema de assinatura eletrônica. É o caso do TOTVS Assinatura Eletrônica.
Essa plataforma de gestão e execução de assinaturas eletrônicas oferece total segurança na hora de validar e armazenar os documentos empresariais.
Com o software, você estará seguro por um alto padrão de criptografia (SHA256), o que contribui para garantir a autenticidade, a integridade e a confidencialidade dos documentos assinados.
Além disso, seu armazenamento é seguro na TOTVS Cloud. Ou seja, não precisa se preocupar com os dados pessoais sensíveis que constam em contratos empresariais, fichas médicas e prontuários eletrônicos.
Experimente grátis por 30 dias o TOTVS Assinatura Eletrônica!
Conclusão
Os dados sensíveis podem causar prejuízos relevantes ao seu titular se forem expostos ou usados indevidamente. Por isso, a LGPD estabelece regras para o tratamento desses dados.
As empresas devem, portanto, adotar medidas técnicas e administrativas para evitar vazamentos e incidentes que possam causar danos aos titulares. O uso de tecnologias é só uma delas.
Saiba o que é e como aplicar a segurança de computadores!
Deixe aqui seu comentário