Segurança da informação: O que são dados sensíveis na LGPD?
A LGPD define ‘dados sensíveis’ como dados pessoais sobre questões raciais ou origem étnica, crença religiosa, opinião política, filiação ou organização religiosa, filosófica ou política, saúde ou vida sexual, dados genéticos ou biométricos, quando ligado a uma pessoa física. A LGPD não proíbe o tratamento de dados sensíveis, mas as bases jurídicas para tal processamento são mais restritas.
A LGPD estabelece que se dados anônimos forem utilizados para criar ou aprimorar um perfil comportamental de uma pessoa física, eles poderão ser considerados dados pessoais quando o titular dos dados puder ser identificado.
Diferença entre o tratamento de dados pessoais e sensíveis segundo a LGPD
Pela LGPD, as bases legais para o tratamento de dados pessoais são: (i) a prestação de consentimento pelo titular dos dados; (ii) quando necessário para a execução de contrato ou diligências preliminares relativas a contrato de que o titular seja parte, a pedido do titular dos dados; (iii) para cumprimento de obrigação legal ou regulatória do controlador; (iv) para proteção da vida ou segurança física do titular dos dados ou de terceiro; (v) pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou amparadas em contratos, acordos ou instrumentos similares; e (vi) quando necessário para atender interesses legítimos do controlador ou de terceiro, exceto no caso de direitos e liberdades fundamentais do titular dos dados que exijam a proteção de dados pessoais.
Nos termos da LGPD, as bases legais para o tratamento de dados pessoais sensíveis são: (i) quando o titular dos dados ou seu representante legal consente, de forma específica e distinta, de forma separada, para fins específicos, (ii) quando necessário para o cumprimento das uma obrigação legal ou regulatória do controlador; (iii) quando necessário para a proteção da vida ou da segurança física do titular dos dados ou de terceiros; (iv) sempre que necessário ao regular exercício de direitos, inclusive em contratos e em processos judiciais, administrativos e arbitrais, estes últimos nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem); (v) tratamento compartilhado de dados necessários à execução, pelo Poder Público, de políticas públicas previstas em leis ou regulamentos; e (vi) ‘proteção da saúde’, num procedimento conduzido por profissionais de saúde e por entidades de saúde (por exemplo, agências responsáveis pela protecção da saúde pública), ou num procedimento realizado no contexto de serviços de saúde.
As bases legais que a LGPD dispõe para o tratamento de dados pessoais incluem: (i) a realização de estudos por órgão de pesquisa, garantindo, sempre que possível, a anonimização dos dados pessoais; (ii) para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais; (iii) para proteção da saúde, em procedimento conduzido por profissionais de saúde ou por entidades de saúde; (iv) quando necessário para “proteção de crédito” (análises de crédito).
Já as bases legais que a LGPD prevê em relação ao tratamento de dados sensíveis incluem: (i) garantir a prevenção de fraude e promover a segurança do titular dos dados, no processos de identificação e autenticação de registro em sistemas eletrônicos, salvaguardando os direitos mencionados no artigo 9, e exceto quando os direitos e liberdades fundamentais dos titulares de dados que exijam proteção de dados pessoais prevaleçam.
Confira também: LGPD: O que é considerado violação?
Curso Privacidade, Proteção de Dados e a LGPD na Prática da IBSEC
Compreender a LGPD e suas diretrizes sobre dados sensíveis é crucial para empresas e profissionais que lidam com informações pessoais no Brasil. A legislação define parâmetros claros para o tratamento desses dados, impondo rigorosas exigências para proteger a privacidade e os direitos dos titulares.
Se você deseja aprofundar seu conhecimento sobre privacidade, proteção de dados e a LGPD, não perca a oportunidade de se inscrever no Curso Privacidade, Proteção de Dados e a LGPD na Prática da IBSEC. Neste curso, você aprenderá a aplicar a LGPD na prática, garantindo que sua organização esteja em conformidade e preparada para lidar com desafios relacionados a dados sensíveis.
Além de conteúdo teórico, você terá acesso a estudos de casos reais, práticas recomendadas e orientação especializada para ajudar a proteger informações pessoais e sensíveis. Garanta a segurança de seus dados e avance em sua carreira com conhecimento sólido em cibersegurança. Inscreva-se agora!
