Pular para o conteúdo

Dados sensíveis e a LGPD: proteção e tratamento de informações

Dados sensíveis são informações que, se expostas, podem levar a discriminação ou prejuízo ao titular. Segundo a Lei Geral de Proteção de Dados (LGPD), esses dados incluem origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Esses dados exigem um cuidado extra no seu tratamento, especialmente quando envolvem crianças e adolescentes.

A coleta e tratamento de dados sensíveis de menores de idade requerem o consentimento explícito de um dos pais ou responsáveis. Só se pode realizar a coleta sem consentimento em situações de urgência, como para proteção da criança ou do adolescente ou para entrar em contato com os pais ou responsáveis.

Cadeado no teclado como símbolo de dados protegidos pela LGPD

No caso dos dados sensíveis, empresas e profissionais autônomos podem tratá-los se tiverem o consentimento explícito do titular e para um fim específico. A LGPD também permite o tratamento desses dados sem o consentimento do titular em situações específicas, como cumprimento de uma obrigação legal, realização de estudos, etc.

O que são dados pessoais sensíveis segundo a LGPD?

Os dados pessoais sensíveis são informações que, se expostas, podem levar a discriminação ou prejuízo ao titular. Segundo a Lei Geral de Proteção de Dados (LGPD), esses dados incluem origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Essas informações diretamente relacionadas aos aspectos mais íntimos da personalidade de um indivíduo são consideradas sensíveis. Por exemplo, a origem racial ou étnica de uma pessoa pode revelar informações sobre sua herança cultural e ancestral, enquanto a convicção religiosa pode revelar suas crenças e valores pessoais.

A LGPD, que entrou em vigor em agosto de 2020, regulamenta de forma mais clara como os dados do povo brasileiro podem e devem ser lidados. Com isso, informações mais pessoais passaram a ser consideradas como “dados sensíveis” pela LGPD, aumentando a restrição de seu uso.

A lei permite o uso desses dados em situações específicas, como quando há consentimento do titular ou do responsável, cumprimento de obrigação legal ou regulatória.

No entanto, qualquer uso fora dessa lista é considerado ilegal, ainda mais quando são usados para práticas de discriminação ilícita ou abusiva. As penalidades para quem lidar ou divulgar com os dados sensíveis são variadas, podendo incluir multas, bloqueio ou eliminação dos dados pessoais, etc.

Prevenção e remediação do acesso a dados sensíveis

A segurança dos dados sensíveis é uma preocupação constante para as empresas. O acesso não autorizado a essas informações pode levar a sérias consequências, incluindo penalidades legais e danos à reputação da empresa. Portanto, medidas de prevenção e remediação do acesso a esses dados devem ser implementadas.

Uma das maneiras de prevenir o acesso não autorizado a dados sensíveis é através do uso de ferramentas como o Google Workspace e o Conecta Control. O Google Workspace cumpre as normas da LGPD, oferecendo um ambiente seguro para o armazenamento e tratamento de dados. Já o Conecta Control permite que você controle o acesso aos dados da empresa e estabeleça limites de horário e local para o acesso.

Além disso, é importante monitorar o acesso aos dados sensíveis para identificar e remediar qualquer problema. Isso pode ser feito através do uso de logs de segurança avançados, que registram todas as atividades realizadas dentro do sistema. Esses logs podem ajudar a identificar qualquer acesso não autorizado aos dados sensíveis e tomar medidas para prevenir que isso aconteça novamente.

Por fim, é crucial estabelecer uma política de segurança da informação clara e eficaz. Essa política deve definir as regras para o monitoramento dos dados e garantir que a empresa esteja em conformidade com a LGPD.

Conheça o Conecta Control e veja como ele pode ajudar a sua empresa a proteger os dados sensíveis e cumprir com a LGPD.

Siga nessa jornada:

Outros artigos

Conheça a