Estamos cada vez mais conectados, fazendo praticamente tudo pela internet. Nos divertimos, compramos, trabalhamos, estudamos, fazemos transações bancárias e muito mais. Logo, já estamos acostumados a preencher formulários de cadastros e a entregar os nossos dados sensíveis a empresas dos mais diversos segmentos.

Nesse cenário, aumenta a preocupação com o tratamento dos dados pessoais. Com isso, vários países já criaram as Leis de Proteção de Dados Pessoais, trazendo junto uma nova categorização: os dados sensíveis.

Os dados sensíveis são aqueles que podem revelar informações que a maioria das pessoas não está disposta a compartilhar. Pois, trazem uma exposição maior sobre o portador, podendo até trazer consequências para a vida social e profissional da pessoa. Contudo, apesar de parecer subjetiva, as diferenças entre dados pessoais e sensíveis são bem claras.

Neste post, vamos entender o que são os dados sensíveis e por que a sua empresa deve se preocupar com eles. Confira!

O que são dados sensíveis?

Os dados sensíveis são aqueles que permitem, além da identificação, que sejam tiradas conclusões a respeito de uma pessoa. Informações como a orientação sexual, religião, quadro clínico, filiação partidária, sindical, informações biométricas e outras. Portanto, esses dados podem fazer com que as pessoas sejam segregadas de forma preconceituosa e ter os seus direitos sociais atingidos.

Uma pessoa pode ser impedida de acessar determinado espaço ou até mesmo ser segregada em uma entrevista de emprego, por exemplo. Logo, os vazamentos de informações biométricas podem trazer problemas de segurança. Toda essa preocupação em relação aos dados sensíveis vem do fenômeno da publicidade comportamental. Esta, que por sua vez, pode ser utilizada para a formação de perfis pessoais.

Como a LGPD regula os dados sensíveis?

No Brasil, a lei que ficou encarregada de regular os dados pessoais e sensíveis é a Lei 13.709/2018, a LGPD — Lei Geral de Proteção de Dados. Apesar de sancionada em 2018 pelo ex-presidente Michel Temer, com o prazo que foi dado para que as empresas se adaptassem a Lei e devido ao contexto do Covid-19, só passa a vigorar em 2021.

A criação da LGPD se mostrou necessária com o avanço das soluções digitais e com o crescimento do número de escândalos de vazamento de dados. Além disso, estes dados podem ter interferência até nos rumos de uma eleição. Como foi o caso do escândalo da Cambridge Analytica nas eleições americanas. Nesse sentido, a LGPD chega para complementar outras leis específicas de proteção de pessoas físicas, como:

  • Constituição Federal;
  • Código Civil;
  • Lei do Acesso à Informação;
  • Código de Defesa do Consumidor;
  • Lei do Cadastro Positivo;
  • Marco Civil da Internet.

Como a LGPD diz que deve ser feito o tratamento dos dados sensíveis?

No princípio da não discriminação, no art. 11 da LGPD, estão definidas as hipóteses exclusivas que possibilitam que os dados sensíveis sejam tratados. A primeira hipótese é o consentimento do titular, afinal, a LGPD coloca o dono dos dados como protagonista.

Esse consentimento deve seguir as regras explícitas no art. 8º, que exige que os dados sensíveis sejam respeitados. Além disso, exigir que o controlador especifique a finalidade de tal tratamento. Veja, abaixo, as hipóteses em que os dados sensíveis poderão ser tratados, mesmo sem o consentimento do titular.

Cumprimento de obrigação legal ou regulatória pelo controlador

A LGPD manteve essa exceção ao consentimento para todas as hipóteses de tratamento de dados, sejam eles públicos ou privados. Se uma lei ou ato regulatório determina que seja feito o tratamento dos dados ou o cumprimento de uma lei dependa desse processamento, os dados pessoais ou sensíveis poderão ser processados pelo ente privado ou público.

Tratamento de dados necessário para a execução de políticas públicas

Outro fator que a lei considera o tratamento sem o consentimento é em relação aos dados necessários à execução de políticas públicas, desde que previstas em leis ou regulamentos. Nesse sentido, a LGPD assegura a necessidade da administração pública para que não haja paralisações das execuções de políticas. As campanhas voltadas para a proteção das minorias — LGBTQ+, negros, mulheres, índios etc. — devem ser priorizadas.

Realização de estudos por órgão de pesquisa

A realização de estudos feitos por órgãos de pesquisas autorizados é outra hipótese. Sempre garantindo, quando possível, a anonimização dos dados pessoais sensíveis. Essa exceção para os órgãos de pesquisa é mantida da mesma maneira como deve ser feita no processamento de dados pessoais não sensíveis.

Exercício regular de direitos

O exercício regular de direitos, inclusive os que estão em contrato e em processo judicial, administrativo e arbitral, também são hipóteses para o tratamento. Há também a manutenção da exceção e cumprimento contratual, na mesma alínea em que estão a exceção de procedimento judicial, administrativo ou arbitral.

Proteção da vida

A proteção da vida deve sempre vir à frente de qualquer outra regulação, e na LGPD é resguardado o processamento de dados sensíveis para a proteção da vida ou da incolumidade física tanto do titular quanto de terceiros. Vela lembrar que o ônus da comprovação da dispensa do consentimento cabe sempre ao controlador, ou seja, o órgão que está manipulando os dados.

Tutela da saúde

A lei garante a utilização dos dados em caso de saúde apenas quando o processo for executado por um profissional da área de saúde ou sanitária. Mas isso não significa que uma empresa possa contratar um enfermeiro apenas para processar os dados e ficar livre da necessidade de consentimento. A finalidade do tratamento é sempre levada em conta quando for analisado se houve algum impedimento legal.

Proteção do titular

Há 2 hipóteses que são consideradas para o tratamento de dados sensíveis para a proteção do titular: a prevenção contra fraudes e a segurança.

E-book gratuito: Proteção de dados: Um divisor de águas para os MSPs

Como as empresas devem se preparar para lidar com os dados sensíveis?

A proteção dos dados sensíveis é de responsabilidade do controlador. Sendo, na maioria dos casos, empresas que utilizam essas informações para os mais diversos fins. É importante que a empresa mantenha essa informação sob segurança em seus bancos de dados em ambiente virtual. Desse modo, evitando que eles sejam extraviados, roubados, sequestrados ou acessados por pessoas não autorizadas. A empresa deverá adotar ferramentas que agreguem camadas de segurança às operações que utilizam dados pessoais e sensíveis de usuários.

O uso de criptografia é uma das principais tendências de segurança de dados, pois trata-se de um processo em que as informações são codificadas e se tornam sigilosas para pessoas não autorizadas. Mesmo se roubadas, as informações serão indecifráveis para quem não tiver a chave de decodificação.

O backup é uma ferramenta que garante a disponibilidade das informações em caso de desastres. Deixar as informações em apenas um banco de dados é contar com a sorte e, em relação a uma lei, essa perda pode custar caro para a empresa. Outra proteção que deve ser adotada pela empresa é a utilização de um bom antivírus, que cria mais uma camada de segurança contra o vazamento das informações.

Como vimos neste post, os dados sensíveis devem ser protegidos para que não prejudiquem os seus titulares, evitando a criação de ambientes segregadores. As hipóteses que resguardam o tratamento dessas informações sem o consentimento explícito do titular são bem restritas e bem definidas pela lei. Nesse sentido, cabe às empresas aproveitarem o prazo que ainda resta até a lei entrar definitivamente em vigor. E, desse modo, alinhar a sua infraestrutura a esse novo momento.

Gostou do post? Quer saber como proteger os dados de seus clientes, mantendo a sua empresa dentro da legalidade? Entre em contato conosco e descubra!

Rodrigo Gazola
Autor

Com muitos anos de experiencia em TI, trabalhando 24 horas por dia, 7 dias por semana, dá aula sobre excelência em workaholic. Apesar de ser especialista em MSP, adora quando o assunto é backup. Rodrigo esbanja bom humor (diz a lenda que seu segredo é cerveja, churrasco e Rock'N'Roll) e é o mais ativo daqui, já até pensou em rodar o mundo em cima da sua bike.

Escreva um comentário

Share This