A Lei Geral de Proteção de Dados entrou em vigor no Brasil com o objetivo de garantir mais privacidade aos cidadãos, dando certeza de que o tratamento das suas informações está sendo feito de forma correta. Mas, dentro dessa lei, os considerados dados sensíveis recebem uma atenção especial, merecendo ainda mais cuidado por parte dos controladores e operadores.

Neste artigo, veja o que são essas informações e como protegê-las.

O que são dados pessoais?

Os dados pessoais são aquelas informações (ou conjunto de informações) que tornam possível identificar o seu titular. São exemplos o nome, o CPF, o e-mail e o telefone. 

O que são dados sensíveis? 

Os dados sensíveis também são pessoais, pois permitem identificar o indivíduo, mas são um pouco mais invasivos, uma vez que deixam o titular mais exposto. 

Segundo a LGPD, entram nesse grupo informações referentes à:

• origem racial ou étnica;
• convicção religiosa;
• opinião política;
• filiação a sindicato ou a organizações religiosas, políticas e filosóficas;
• saúde ou à vida sexual;
• genética ou biométrica. 

Eles recebem essa atenção especial da lei porque podem ser usados de maneira discriminatória. Por este motivo, a legislação limita as suas possibilidades de coleta e tratamento. 

Quando é possível tratar dados considerados sensíveis?

A principal base legal para fazer o tratamento de dados classificados como sensíveis é o consentimento do titular para uma finalidade específica. Sem essa permissão declarada do indivíduo, só é possível quando eles forem indispensáveis para:

• execução de políticas pela Administração Pública;
• prevenção à fraude e segurança do titular;
• cumprimento de obrigação legal ou regulatória pelo controlador;
• realização de estudos por órgão de pesquisa; 
• exercício regular de direitos; 
• proteção da vida ou da incolumidade física do titular ou de terceiro; 
• tutela da saúde.

Justamente por exigir mais cuidados no tratamento, empresas que fazem a coleta de dados sensíveis precisam adotar medidas de segurança mais rigorosas.

Como garantir a segurança de dados pessoais sensíveis? 

Para garantir a segurança de dados de todos os tipos, é importante implementar a LGPD na sua organização, fazendo o mapeamento de riscos e o Relatório de Impacto, por exemplo. Mas, além disso, é interessante adotar medidas e ferramentas de reforço à Segurança da Informação, como:

• aumentar o controle de acessos e identidades que podem manipular esses dados;
• fazer o Gerenciamento de Acessos Privilegiados (PAM);
• providenciar a anonimização de dados sempre que possível;
• entre outras alternativas.

No processo de adaptação à lei, você vai conseguir mapear as necessidades do seu negócio em relação aos dados que coleta e para que.

Entenda como se adequar à LGPD neste artigo.