LGPD: como tratar dados sensíveis

Quando se fala no tratamento e manipulação de dados sensíveis, muitos têm dúvidas sobre o conceito e se os mesmos que estão sendo utilizados no próprio negócio são sensíveis.

O que são dados pessoais sensíveis?

Alguns dos dados pessoais são considerados sensíveis, pois podem gerar algum tipo de discriminação para o seu titular, tais como os dados sobre:

  • origem racial
  • origem étnica
  • convicção religiosa
  • opinião política
  • filiação a sindicato ou a organização de caráter religioso
  • filosófico ou político
  • dado referente à saúde ou à vida sexual, dado genético ou biométrico.

O que são dados pessoais?

Em contrapartida, existem os dados pessoais. Os quais englobam informações como as de nome completo, endereço, telefone, e-mail, CPF, RG números de cartões bancários, renda, entre diversas outras.

Ambos os tipos citados estão englobados na LGPD. Isso faz com que, além de empresas de todos os setores, profissionais, como advogados, médicos, fisioterapeutas, dentistas e psicólogos, também estejam adequados às diretrizes da nova legislação para evitarem pesadas sanções e multas.

O que diz a lei sobre os dados pessoais?

Bem como citamos, os dados pessoais são todas as informações que tem relação com os titulares. Ao passo, que ocorreu a sanção da LGPD, em agosto de 2020, definiu-se os princípios, deveres e direitos que devem ser seguidos. Esses são aplicáveis, para todos aqueles que fazem a coleta, armazenamento e tratamentos dos mesmos.

O foco da lei é a transparência

O principal ponto dessa lei é que o titular dê o consentimento expresso para que organizações e profissionais armazenem os seus dados. Bem como, a empresa que coleta deve informar o titular sobre a necessidade e finalidade de obtenção das suas informações.

Desde já, vale frisar que essas diretrizes se aplicam não só aos negócios jurídicos. Se aplicam também a profissionais que trabalham por conta própria, mas que de algum modo lidem com dados pessoais de seus clientes.

Quais são as sanções da LGPD?

As multas para aqueles que descumprirem a legislação é de até 2% do faturamento, com limite de até R$50 milhões. Outras sanções são o bloqueio ou eliminação dos dados pessoais relacionados à irregularidade.

Quais as diferenças no que tange dos dados sensíveis?

Dentro da LGPD, todos os dados coletados, armazenados e tratados pelos controladores  e operadores (agentes da LGPD) , devem seguir os processos pré-estabelecidos. Entretanto, dentro do conjunto de dados pessoais, existem os sensíveis, que exigem um pouco mais de atenção.

Portanto, já mostramos alguns deles no início do artigo, os quais envolvem crenças, cultura e orientação sexual. Além deles, há também as informações de crianças e adolescentes.

Dados de crianças e adolescentes

Sendo assim, quando o foco for essa faixa etária, é obrigatório obter o consentimento inequívoco de um dos pais os responsáveis. Além de solicitar apenas os dados que são fundamentais para a atividade econômica ou governamental em questão.

Como tratar dados sensíveis de crianças e adolescentes

Do mesmo modo, vale ressaltar que é proibido repassar as informações a quaisquer outras organizações, públicas ou privadas. Contudo, como exceção, podem ser coletados dados sem consentimento quando se tratarem de urgências. Nas quais devem ser relatadas por meio de contato com pais e responsáveis e/ou órgãos de proteção da criança e do adolescente.

Como tratar dados sensíveis

Agora, em relação ao tratamento dos outros dados sensíveis. Esse só poderá ser feito quando o titular der um consentimento para finalidades pré-determinadas, o qual deve ser específico e destacado.

A falta de consentimento, de modo geral, vale para casos em que os dados forem indispensáveis. São eles:

  • empresa controladora que precise cumprir alguma obrigação disposta em lei ou regulação;
  • execução pela administração pública de políticas públicas previstas em leis ou regulamentos;
  • realização de levantamentos por órgãos de pesquisa, desde com a garantia, sempre que possível, da anonimização dos dados sensíveis;
  • exercício regular de direitos, como em contrato e processo judicial, administrativo e arbitral;
  • proteção da vida ou da invulnerabilidade física do titular ou terceiro;
  • tutela da saúde, em procedimento realizado por especialistas da área ou organizações sanitárias;
  • garantia de prevenção à fraude e segurança do titular, quando nos procedimentos de identificação e autenticação de cadastro em sistemas eletrônicos. Desde que resguardados os direitos e liberdades fundamentais do titular.

Como se adequar as diretrizes da LGPD?

É necessário uma adequação dos processos, que somente uma equipe multidisciplinar é capaz de realizar.

Todavia, para que os serviços necessários não sejam onerosos para os negócios, ao mesmo tempo em que são eficientes, é possível contar com empresas de adequação à LGPD na implementação, diagnóstico e adequação, como é o caso da Global.

Como é realizada a adequação à LGPD?

Sobretudo, o projeto envolve mapeamento de processos, auditoria, práticas e ferramentas de TI, setor jurídico, governança orientada à criação do SGPD (Sistema de Gestão de Proteção de Dados) e treinamentos e conscientização dos colaboradores sobre as questões de privacidade e proteção.

Dessa forma, entre os destaques da Global estão agilidade, apresentação dos resultados obtidos e entregáveis, envolvimento das principais áreas da empresa e conformidade por meio do Relatório de Impacto.

Quer saber mais como podemos auxiliar o seu negócio? Entre em contato!

consultoria lgpd

Posts relacionados

lgpd no futuro
LGPD

O que esperar da LGPD no futuro?

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem impactado significativamente a forma como empresas e organizações coletam, armazenam, usam e compartilham dados pessoais