A Lei Geral de Proteção de Dados entrou em vigor no Brasil com o objetivo de garantir mais privacidade aos cidadãos, dando certeza de que o tratamento das suas informações está sendo feito de forma correta. Mas, dentro dessa lei, os considerados dados sensíveis recebem uma atenção especial, merecendo ainda mais cuidado por parte dos controladores e operadores.

Neste artigo, veja o que são essas informações e como protegê-las.

O que são dados pessoais?

Os dados pessoais são aquelas informações (ou conjunto de informações) que tornam possível identificar o seu titular. São exemplos o nome, o CPF, o e-mail e o telefone. 

O que são dados sensíveis? 

Os dados sensíveis também são pessoais, pois permitem identificar o indivíduo, mas são um pouco mais invasivos, uma vez que deixam o titular mais exposto. 

Segundo a LGPD, entram nesse grupo informações referentes à:

origem racial ou étnica;

convicção religiosa;

opinião política;

filiação a sindicato ou a organizações religiosas, políticas e filosóficas;

saúde ou à vida sexual;

genética ou biométrica. 

Eles recebem essa atenção especial da lei porque podem ser usados de maneira discriminatória. Por este motivo, a legislação limita as suas possibilidades de coleta e tratamento. 

Quando é possível tratar dados considerados sensíveis?

A principal base legal para fazer o tratamento de dados classificados como sensíveis é o consentimento do titular para uma finalidade específica. Sem essa permissão declarada do indivíduo, só é possível quando eles forem indispensáveis para:

execução de políticas pela Administração Pública;

prevenção à fraude e segurança do titular;

cumprimento de obrigação legal ou regulatória pelo controlador;

realização de estudos por órgão de pesquisa;

exercício regular de direitos;

proteção da vida ou da incolumidade física do titular ou de terceiro;

tutela da saúde.

Justamente por exigir mais cuidados no tratamento, empresas que fazem a coleta de dados sensíveis precisam adotar medidas de segurança mais rigorosas.

Como garantir a segurança de dados pessoais sensíveis? 

Para garantir a segurança de dados de todos os tipos, é importante implementar a LGPD na sua organização, fazendo o mapeamento de riscos e o Relatório de Impacto, por exemplo. Mas, além disso, é interessante adotar medidas e ferramentas de reforço à Segurança da Informação, como:

aumentar o controle de acessos e identidades que podem manipular esses dados;

fazer o Gerenciamento de Acessos Privilegiados (PAM);

providenciar a anonimização de dados sempre que possível;

entre outras alternativas.

No processo de adaptação à lei, você vai conseguir mapear as necessidades do seu negócio em relação aos dados que coleta e para que.

Entenda como se adequar à LGPD neste artigo.