O que são dados sensíveis, segundo a LGPD
CPF é um dado sensível? Segundo a LGPD não; entenda quais informações são consideradas sensíveis e quais restrições são determinadas pela lei
CPF é um dado sensível? Segundo a LGPD não; entenda quais informações são consideradas sensíveis e quais restrições são determinadas pela lei
Após entrar em vigor em agosto de 2020, a Lei Geral de Proteção de Dados passou a regulamentar de forma mais clara como os dados do povo brasileiro podem e devem ser lidados. Com isso, informações mais pessoais passaram a ser consideradas como “dados sensíveis” pela LGPD, aumentando a restrição de seu uso. Entenda mais sobre o assunto a seguir.
É normal pensar que qualquer dado pessoal pode ser considerado como “sensível”, já que é algo totalmente direcionado ao indivíduo. Porém, números como RG, CPF e CNH, por exemplo, não fazem parte dessa lista. Mesmo assim, cada uma dessas informações segue regras definidas pela LGPD, garantindo a sua proteção e penalidade para quem utilizá-las sem o devido consentimento.
Quando se trata especificamente de dados sensíveis, a Lei Geral de Proteção de Dados brasileira tem uma definição mais clara:
Os dados sensíveis são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Só para deixar mais claro: Elisabete (nome fictício) tem o CPF de número 888.888.888-0, é cristã, de origem japonesa, vive na Bahia e gosta de música pop.
Nesse caso, o fato de ser cristã e de origem japonesa é o que seriam considerados “dados sensíveis” pelo LGPD.
Com isso em mente, dá para entender o motivo de separar dados pessoais como um endereço de e-mail de algo ainda mais profundo como uma etnia.
Inicialmente, nenhuma empresa ou indivíduo pode fazer uso desse tipo de informação, porém há situações legais que permitem exceções:
Qualquer uso fora dessa lista é considerado ilegal, ainda mais quando são usados para práticas de discriminação ilícita ou abusiva.
As penalidades para quem lidar ou divulgar com os dados sensíveis são variadas. Pode ser uma multa simples de até 2% do faturamento de uma empresa, com limite de até R$ 50 milhões, por exemplo. Porém, em casos mais graves, além da multa, pode ocorrer o bloqueio ou a eliminação dos dados pessoais relacionados, a suspensão do banco de dados e até mesmo a proibição parcial ou total da atividade da empresa ou do indivíduo.
Mais uma vez para deixar claro: se uma companhia deixar vazar os dados pessoais e sensíveis de uma pessoa, ela já estará vigente para receber punições, segundo a LGPD. Este exemplo é mais comum do que parece, algo que o Tecnoblog discutiu no Tecnocast 177.
Você concorda com a definição do LGPD sobre dados sensíveis? Qual o seu posicionamento sobre o assunto? Conta pra gente!
Com informações: Planalto.
{{ excerpt | truncatewords: 55 }}
{% endif %}