Início / TB Responde / Legislação /

O que são dados sensíveis, segundo a LGPD

CPF é um dado sensível? Segundo a LGPD não; entenda quais informações são consideradas sensíveis e quais restrições são determinadas pela lei

Ricardo Syozi

Por

TB Responde
Achados do TB Achados do TB

As melhores ofertas,
sem rabo preso 💰

Após entrar em vigor em agosto de 2020, a Lei Geral de Proteção de Dados passou a regulamentar de forma mais clara como os dados do povo brasileiro podem e devem ser lidados. Com isso, informações mais pessoais passaram a ser consideradas como “dados sensíveis” pela LGPD, aumentando a restrição de seu uso. Entenda mais sobre o assunto a seguir.

lgpd dados sensíveis
O CPF é um dado pessoal importante, mas faz parte dos dados sensíveis (Imagem: Receita Federal)

É normal pensar que qualquer dado pessoal pode ser considerado como “sensível”, já que é algo totalmente direcionado ao indivíduo. Porém, números como RG, CPF e CNH, por exemplo, não fazem parte dessa lista. Mesmo assim, cada uma dessas informações segue regras definidas pela LGPD, garantindo a sua proteção e penalidade para quem utilizá-las sem o devido consentimento.

Quando se trata especificamente de dados sensíveis, a Lei Geral de Proteção de Dados brasileira tem uma definição mais clara:

Os dados sensíveis são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Só para deixar mais claro: Elisabete (nome fictício) tem o CPF de número 888.888.888-0, é cristã, de origem japonesa, vive na Bahia e gosta de música pop.

Nesse caso, o fato de ser cristã e de origem japonesa é o que seriam considerados “dados sensíveis” pelo LGPD.

Com isso em mente, dá para entender o motivo de separar dados pessoais como um endereço de e-mail de algo ainda mais profundo como uma etnia.

O que pode ser feito com os dados sensíveis, segundo a LGPD

Inicialmente, nenhuma empresa ou indivíduo pode fazer uso desse tipo de informação, porém há situações legais que permitem exceções:

  • Quando há consentimento do titular ou do responsável;
  • Cumprimento de obrigação legal ou regulatória;
  • Situações ligadas à políticas públicas;
  • Estudos via órgão de pesquisa;
  • Direito, contrato ou processo;
  • Preservação da vida ou da integridade física de uma pessoa;
  • Prevenção de fraudes contra o titular;
  • Tutela de procedimentos feita por profissionais das áreas da saúde ou sanitária.
Os dados precisam ser protegidos por todos que os detém (Imagem: Reprodução/Pixabay)
Os dados precisam ser protegidos por todos que os detém (Imagem: Reprodução/Pixabay)

Qualquer uso fora dessa lista é considerado ilegal, ainda mais quando são usados para práticas de discriminação ilícita ou abusiva.

As penalidades para quem lidar ou divulgar com os dados sensíveis são variadas. Pode ser uma multa simples de até 2% do faturamento de uma empresa, com limite de até R$ 50 milhões, por exemplo. Porém, em casos mais graves, além da multa, pode ocorrer o bloqueio ou a eliminação dos dados pessoais relacionados, a suspensão do banco de dados e até mesmo a proibição parcial ou total da atividade da empresa ou do indivíduo.

Mais uma vez para deixar claro: se uma companhia deixar vazar os dados pessoais e sensíveis de uma pessoa, ela já estará vigente para receber punições, segundo a LGPD. Este exemplo é mais comum do que parece, algo que o Tecnoblog discutiu no Tecnocast 177.

Você concorda com a definição do LGPD sobre dados sensíveis? Qual o seu posicionamento sobre o assunto? Conta pra gente!

Com informações: Planalto.