LGPD: O que são dados sensíveis?

Dentro as várias determinações que a Lei Geral de Proteção de Dados traz em seu texto, existem artigos específicos para tratar sobre os dados sensíveis.

Eles são parte fundamental da nova lei de segurança, e podem alterar a forma como as empresas realizam o tratamento de informações.

Nesse caso, se você deseja se adequar corretamente, é importante saber o que são os dados sensíveis e porque eles são tão importantes.

Por isso, confira mais detalhes sobre o assunto e veja como se adequar à LGPD corretamente.

O que são dados sensíveis?

Por definição, os dados sensíveis são informações de usuários que possuem um caráter mais privativo, íntimo, pessoal e, como o nome indica, sensível.

Essa seção da LGPD é tão relevante que os sites do governo também oferecem cartilhas de informação para conscientizar a população e as empresas sobre esses dados.

Isso porque as empresas ainda possuem autorização para tratar dados comuns, desde que tenham consentimento.

No entanto, com os dados sensíveis, esse tratamento pode ser ainda mais restrito.

Atualmente, a regulamentação considera como dados sensíveis:
• Informações sobre crianças e adolescentes;
• Dados sobre origem racial ou étnica;
• Convicções religiosas ou filosóficas;
• Opiniões políticas;
• Filiação sindical;
• Questões genéticas ou biométricas;
• Dados sobre a saúde ou a vida sexual de uma pessoa.

O que muda no tratamento de dados?

Quanto ao tratamento de dados sensíveis, as empresas devem ficar atentas para não descumprirem protocolos ainda mais restritos.

Por exemplo, as informações de crianças e adolescentes, mais especificamente menores de 12 anos, devem ter consentimento dos responsáveis legais.

Além disso, eles se tornam os tutores, e podem manipular os dados como acharem melhor, solicitando a exclusão, mesmo que não sejam suas informações.

Ainda, o compartilhamento desses dados com terceiros é ainda mais privado, e mesmo com o consentimento expresso, a empresa pode ter problemas.

Para a coleta de informações, é necessário informar a finalidade expressa para os dados, que não devem ser usados para outros fins que não sejam os declarados.

Em alguns casos, a exigência dos dados sensíveis estão vedada, pois não atende ao objetivo da empresa, e, nesse caso, fere a privacidade do usuário.

Por fim, o armazenamento deve ser ainda mais seguro, para evitar riscos de vazamento ou roubos. Caso a empresa cometa incidentes com dados sensíveis, pode ter que cumprir audiências e punições dos órgãos responsáveis.

Existem exceções?

O tratamento de dados sensíveis só pode ser feito sem consentimento em situações específicas. São elas:
• Cumprimento de obrigações legais;
• Para atender políticas públicas de segurança;
• A fim de estudos de órgãos de pesquisa públicos;
• Para atender contratos ou processos;
• Quando é necessário preservar a vida, integridade física e moral do titular dos dados sensíveis;
• Para repasse à profissionais de saúde;
• De modo a prevenir fraudes contra o titular.

Em outras situações, não especificadas pela LGPD, é necessário solicitar verificação dos órgãos responsáveis, para garantir o tratamento sem consentimento.

Caso contrário, a empresa pode lidar com infrações e penalidades, especialmente ao lidar com dados sensíveis.

É preciso cuidado ao coletar e armazenar essas informações, para garantir que não terá nenhum problema com a lei de proteção.