LGPD: Diferença entre dados sensíveis e pessoais

Já falamos sobre a LGPD em diversos artigos de nosso blog. E hoje nos aprofundaremos ainda mais no assunto, falando sobre os tipos de dados pessoais regidos por ela, sendo estes os dados pessoais e os dados sensíveis.

Note que o assunto é de extrema importância tanto para gestores quanto para seus funcionários, além de também implicar na vida dos clientes de um negócio. Portanto, nada melhor que entendermos o que são os dados sensíveis e pessoais. Acompanhe!

O que são os dados sensíveis?

Dados sensíveis são dados pessoais que remetem à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico de uma pessoa natural.

O fato dele ser sensível se dá pelo fato de sua especialidade e das diversas restrições impostas ao seu tratamento, que é taxativo. Fato é que ele realmente trata de assuntos mais sensíveis, por isso essa nomeação.

E o que são os dados pessoais?

Os dados pessoais, segundo a própria Lei LGPD, são todas as informações relacionadas a pessoas naturais identificadas ou identificáveis. Note que, nesse sentido, a LGPD não define o que significa “identificável”.

Entretanto, é possível se basear no GDPR (regulamento europeu de proteção de dados), conceituando identificável como pessoa natural que possa ser identificada, direta ou indiretamente, especificamente por apontamento a um identificador.

Este pode ser um nome, um número de identificação, dados de localização, identificadores eletrônicos ou outros elementos específicos relacionados a essa pessoa natural.

É preciso compreender que o conceito de dado pessoal é bastante amplo, Sendo assim, ele pode englobar tanto informações que identifiquem diretamente uma pessoa natural como seu nome completo ou número de RG, quanto informações a ela relacionadas, sendo estas de diversas naturezas.

Dados pessoais X Dados sensíveis

Agora que apresentamos a definição de cada uma das categorias, está na hora de compreender quais são as principais diferenças entre elas. Entenda que os dados sensíveis, de certa forma, exigem maior cuidado em seu tratamento que os dados pessoais.

Nesse sentido, os princípios e direitos dos titulares devem ter atenção especial. Isso pois, uma vez que eventual incidente de segurança com esses tipos de dados aconteça, podem haver consequências mais graves aos direitos e liberdades dos titulares.

Note que existem 10 bases legais diferentes para o tratamento de dados pessoais. Estas estão dispostos no artigo 7º da LGPD, sendo elas:

  • consentimento;
  • obrigação legal ou regulatória;
  • para execução de políticas públicas pela administração pública;
  • estudos por órgão de pesquisa;
  • execução de contrato;
  • para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • proteção da vida ou da incolumidade física do titular ou de terceiro;
  • tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • interesse legítimo
  • proteção ao crédito.

Já para os dados pessoais essas bases são diferentes. Elas estão previstas no artigo 11 da Lei Geral de Proteção de Dados. Elas garantem que há vedação ao tratamento de dados sensíveis para:

  • Execução de contrato;
  • Com base em interesse legítimo;
  • Para a proteção ao crédito.

As demais possibilidades, ainda que com algumas restrições, permanecem semelhantes ao retratado acima.

Mas então como as bases legais se diferenciam?

Agora iremos diferenciar as bases legais vigentes nos dados sensíveis e nos dados pessoais. Para começar, iremos falar sobre a questão do consentimento. Esta base, tanto para o tratamento de dados pessoais quanto para dados pessoais sensíveis, deve ser desempenhada de forma específica e destacada, além de livre, informada e inequívoca.

Note que caso haja obtenção do consentimento para o tratamento de dados pessoais sensíveis, deve-se ter uma maior cautela, optando-se sempre pela máxima transparência possível. Sendo assim, é preciso deixar bem claro todos os textos relativos ao tratamento desses dados.

Já quando falamos na execução de políticas públicas pela Administração Pública, é preciso destacar que os entes da Administração poderão se valer de dados sensíveis, nas situações em que tal for indispensável.

Entretanto, vale destacar que contratos, convênios e instrumentos congêneres previstos no artigo 7º, inciso III, não serão suficientes para legitimar o tratamento de dados sensíveis. Sendo assim, tais quesitos se aplicam somente aos dados pessoais.

Por fim, é necessário destacar a prevenção de fraudes. Esta base legal está prevista para o tratamento de dados pessoais sensíveis no artigo 11, inciso II, alínea “g” da LGPD. Note que essa base legal não consta expressamente do artigo 7º.

Entretanto existe o entendimento de que essa base legal também autoriza o tratamento de dados pessoais, sendo uma das espécies do gênero interesse legítimo.

Um pouco mais sobre a LGPD?

Também é interessante relembrarmos o conceito da LGPD, visto que todo o nosso artigo se relaciona com ela. E, basicamente, essa lei legitima o tratamento de dados pessoais com o principal intuito de proteger as informações relacionadas à pessoa natural.

No Brasil a LGPD ganhou destaque depois de uma série de acontecimentos relacionados ao vazamento de dados pessoais de grandes empresas, como Facebook e a Cambridge Analytica por exemplo.

Desse modo, podemos dizer que em território nacional ela fundamenta-se, especialmente, no apreço pela privacidade e na autodeterminação informativa.

Outro ponto importante é destacarmos o objetivo da lei brasileira. Ela busca, principalmente, a regulamentação da abordagem de dados pessoais por pessoas ou entidades do setor público ou privado.

Assim, o intuito é garantir, de maneira integral, a proteção dos direitos fundamentais de liberdade e de privacidade e do livre desenvolvimento da personalidade da pessoa natural. Agora você já sabe mais sobre a lei LGPD no Brasil e como os dados sensíveis e pessoais são tratados em nosso país.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *