Quando o assunto é a Lei Geral de Proteção de Dados (LGPD), é importante destacar a diferença entre Dados Pessoais e Dados Sensíveis, isso porque a legislação estabelece grandes diferenças e requisitos específicos para cada um desses tipos de dados.
A LGPD entrou em vigência no Brasil com a finalidade de regularizar a utilização, defesa e transferência dos registros particulares feitos por organizações e corporações.
Visando resguardar a privacidade e segurança dos indivíduos, a LGPD estipula diretrizes explícitas sobre o tratamento dos dados e quais são os direitos dos portadores dessas informações.
É crucial notar que a distinção entre dados sensíveis e pessoais é fundamental na LGPD. Nesse artigo, esclarecemos a relevância da sua proteção e a diferença entre ambas as categorias.
Dados pessoais e dados sensíveis qual a diferença?
A importância de diferenciar esses dois tipos de dados está relacionada à proteção da privacidade e dos direitos das pessoas (titulares de dados) envolvidas.
Dados Pessoais: São informações que identificam ou podem identificar uma pessoa física específica e outros detalhes que são diretamente associados a uma pessoa. Esses dados podem ser coletados e processados por empresas e organizações, desde que estejam em conformidade com as normas de proteção de dados aplicáveis.
Veja alguns exemplos de dados pessoais:
- Eles incluem dados como nome, endereço, número de telefone, e-mail, RG, CPF, número da placa do carro, dados de login, estado civil, data de nascimento, etc.
Dados Sensíveis: São informações confidenciais que necessitam de uma proteção extra devido à enorme influência que podem ter sobre a privacidade e a vida pessoal da pessoa (“dona” do dado).
Tais informações revelam características pessoais que envolvem aspectos mais íntimos sobre o titular.
A coleta e o tratamento de dados sensíveis é permitida apenas em situações específicas, ou seja, para tratar dados sensíveis a empresa precisa de uma autorização explícita ou bases legais específicas que permitam a coleta, tratamento e armazenamento dessas informações, como em situações de ordem médica ou para a observância de obrigações legais.
Veja alguns exemplos de dados sensíveis:
- Origem étnica ou racial, posicionamentos políticos, crenças religiosas ou filosóficas, vínculos a sindicatos, questões de saúde, orientação sexual, dados genéticos ou biométricos, histórico criminal, dados financeiros, etc.
Como a LGPD protege dados pessoais e sensíveis?
A LGPD visa preservar a privacidade e proteger os direitos dos indivíduos em relação aos seus dados pessoais, incluindo os dados sensíveis. Aqui estão algumas das principais maneiras pelas quais a LGPD preserva os dados pessoais e sensíveis:
- Autorização: Como anteriormente mencionado, a coleta de dados sensíveis exige uma base legal específica e o consentimento explícito do titular dos dados, a menos que haja outra base legal permitida pela Lei.
Nesse sentido, as empresas precisam solicitar a aprovação explícita e informada das pessoas antes de coletar e processar suas informações privadas ou sensíveis. Por sua vez, os titulares possuem o direito de retirar a autorização a qualquer instante.
- Princípio de finalidade e necessidade: De acordo com esse princípio, a coleta, o tratamento e o uso de dados pessoais devem ter uma finalidade legítima, específica e determinada. Isso significa que as organizações que coletam dados devem informar aos titulares dos dados qual é o propósito pelo qual essas informações estão sendo coletadas e como elas serão utilizadas.
- Direitos dos titulares dos Dados: São garantidos pela LGPD diversos direitos aos titulares dos dados, permitindo que estes tenham controle sobre suas informações pessoais. Entre esses direitos estão: o acesso aos dados, a correção de informações imprecisas, a exclusão dos dados, a portabilidade dos dados para outra empresa e o direito de ser informado sobre o compartilhamento de seus dados com terceiros.
- Responsabilidade e fiscalização: As disposições previstas pela Lei Geral de Proteção de Dados (LGPD) atribuem àquelas organizações encarregadas do tratamento de informações pessoais a responsabilidade e obrigação de garantir a conformidade com as normas estabelecidas, bem como disponibilizar recursos internos, tais como a designação de um Encarregado de Proteção de Dados (DPO), treinamento dos colaboradores e atendimento a solicitações e reclamações dos titulares dos dados.
Além disso, a Autoridade Nacional de Proteção de Dados (ANPD) é encarregada de fiscalizar e aplicar as sanções previstas na LGPD em caso de violação das normas estabelecidas pela legislação.
Os dados sensíveis, diferentemente dos dados pessoais, são informações que, caso sejam expostas, geram sérios danos à privacidade, bem-estar ou integridade física ou psicológica do titular de dados, por isso é imprescindível que sejam submetidos a medidas de segurança adicionais e são vistos de forma mais rigorosa sob o ponto de vista da LGPD.
É importante destacar que os processos de coleta, armazenamento e tratamento de dados pessoais e sensíveis não se limitam somente à obediência às regulamentações impostas pela LGPD, porque também devemos incluir que estes processos envolvem uma relação de confiança entre a empresa e os clientes. Quando uma empresa demonstra transparência com relação aos tratamentos dos dados de seus clientes, ampliam sua imagem positiva para com estes, bem como para o público em geral.
Se a sua empresa trata dados sensíveis e dados pessoais e ainda não fez a diferenciação necessária quanto a coleta, tratamento e armazenamento desses dados, tanto para estar em conformidade com a LGPD como para conservar a boa imagem da empresa perante seus clientes, solicite um diagnóstico comigo e vamos cuidar da privacidade dos seus clientes da melhor forma.
