Entender o que são dados sensíveis é importante para qualquer pessoa que preze pela sua privacidade. Essas informações são específicas de cada indivíduo e precisam ser protegidas contra violações e vazamentos, justamente por serem mais delicadas.
Os dados pessoais sensíveis são assegurados com maior segurança pela LGPD (Lei Geral de Proteção de Dados), que estabelece a forma adequada de seu tratamento. Até mesmo porque, se essas informações forem administradas de forma errada, as consequências podem ser muito sérias.
O que são os dados sensíveis?
Já teve que preencher um pequeno formulário com perguntas como “Qual é sua orientação sexual?” ou “Qual é o seu gênero?” na hora de se candidatar a uma vaga de emprego? Pois bem, essas respostas definem o que são dados sensíveis.
Essas informações estão intimamente relacionadas a uma pessoa e podem gerar discriminação. Por isso, origem racial ou étnica, gênero, opiniões políticas, questões de saúde ou sexuais são considerados dados sensíveis segundo a LGPD.
Outros exemplos de dados sensíveis que também são protegidos pela lei dizem respeito à saúde, como diagnósticos médicos e até mesmo biometria usada para identificar uma pessoa.
A própria LGPD define que esses dados, coletados por empresas e pelo Governo, podem ser tratados, conforme o consentimento explícito do indivíduo, com um fim definido.
Legalmente falando, o tratamento de dados pessoais sensíveis varia conforme o contexto e a finalidade do tratamento. De qualquer jeito, quem está guardando essas informações precisa de uma justificativa clara para realizar o tratamento, assegurando os direitos dos titulares.
O que significa “tratamento de dados”?
Muito mencionado em vários conteúdos sobre a LGPD, o tratamento de dados significa que qualquer operação que coleta, armazena, altera, usa, divulga, ou seja, qualquer tipo de atividade que utiliza as informações durante a execução, está “tratando os dados”.
É importante destacar também que a lei exige um registro detalhado desses processos feitos por empresas, organizações, entidades governamentais, entre outras instituições. Em resumo, a razão do tratamento deve ser especificada e informada explicitamente ao titular dos dados.
Dados pessoais ou dados sensíveis?
Afinal, há diferença entre dados pessoais e dados sensíveis? Ambos entram no guarda-chuva de informações sobre uma pessoa, mas servem a propósitos diferentes.
Os dados pessoais são o conjunto de informações particulares de um indivíduo que o identifica, como nome completo, endereço, documentos como CPF e RG, e-mail, número de telefone, entre outros.
E o que são dados sensíveis? São aqueles mencionados anteriormente: informações íntimas de alguém, que identificam aspectos da sua vida e podem causar discriminação.
Ambos os tipos de dados devem ser cuidados com o máximo de proteção possível. Porém, os dados sensíveis precisam de uma atenção especial. O vazamento dessas informações traz consequências mais prejudiciais para o titular, por conta da exposição.
Qual é a importância dos dados sensíveis?
Os dados sensíveis são conectados ao direito de privacidade, para que seja preservada a dignidade do ser humano. Essas informações, quando desprotegidas, colocam o indivíduo em risco.
A orientação sexual é um exemplo fundamental para entender o que são dados sensíveis e como lidar com eles.
Outro exemplo é a divulgação não autorizada de dados relacionados à saúde. Uma informação delicada como essa pode levar à discriminação no ambiente de trabalho ou em outros contextos sociais.
Sobre o tratamento de dados
A LGPD tem várias normas detalhadas, para que qualquer entidade ou organização faça o tratamento de dados pessoais sensíveis de forma adequada. O objetivo é minimizar os riscos de vazamento e abuso de qualquer tipo.
Dado sensível que passar por tratamento precisa ter o consentimento explícito do titular. Mas atenção: há situações extraordinárias em que se pode tratar os dados sem o consentimento do titular.
A LGPD determina que isso só pode ocorrer quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas, ou sem fornecimento de consentimento do titular, nas hipóteses indispensáveis e destacadas pela LGPD.
Além de saber o que são os dados sensíveis, saber protegê-los é outro passo importante. Para isso, algumas práticas são recomendadas. A primeira delas é o investimento em uma equipe de cibersegurança e Proteção de Dados especializada, como a DPO Expert.
Outras recomendações são: conhecimento e conformidade com a LGPD, criptografia dos dados, controle de acessos eficientes e firmes, backup regular dos dados e capacitação contínua dos funcionários da empresa em relação à segurança de dados. Esse processo, quando implementado na cultura corporativa, tem efeitos positivos.
Para reduzir ainda mais os riscos, as organizações precisam fazer avaliações de impacto sobre a proteção de dados. Isso significa identificar vulnerabilidades e garantir o funcionamento das medidas de segurança que já estão presentes. Essas ações protegem os dados garantindo a conformidade com a LGPD.
Proteger seus dados é com a DPO Expert!
Agora que você já sabe o que são dados sensíveis, está na hora de proteger a privacidade dos seus clientes, parceiros e colaboradores. Entre em contato com os especialistas da DPO Expert, proteja suas informações e evite problemas legais agora mesmo!