Blog

Tratamento de dados pessoais sensíveis

Raphael Di Tommaso

A Lei Geral de Proteção de Dados (LGPD) estabelece uma série de diretrizes para o correto tratamento das informações pessoais dos usuários, visando garantir sua proteção e privacidade nos meios físicos e digitais. Nesse sentido, é preciso estar atento ao tipo de informação com a qual você está lidando, seja ela um dado pessoal normal ou um dado pessoal sensível. Saiba mais sobre o assunto no artigo de hoje.

O que é um dado pessoal sensível?


De acordo com o Art. 5º da Lei Geral de Proteção de Dados, considera-se dado pessoal a “informação relacionada a pessoa natural identificada ou identificável” e, como dado pessoal sensível, todo “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

A LGPD e o tratamento de dados sensíveis


Existe uma série de aspectos que devem ser considerados para o tratamento de dados pessoais sensíveis, principalmente com a entrada em vigor da LGPD em agosto. Com isso, diversos cuidados devem ser tomados, por exemplo, no momento de obter o consentimento do titular. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II - nas hipóteses em que for indispensável para: o cumprimento de obrigação legal ou regulatória pelo controlador; o tratamento compartilhado de dados necessários à execução de políticas públicas previstas em leis ou regulamentos; a realização de estudos por órgão de pesquisa;  o exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral; a proteção da vida ou da incolumidade física do titular ou de terceiros; a tutela da saúde em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; e/ou a garantia da prevenção à fraude e à segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Dentre os segmentos mais afetados pela LGPD no que diz respeito aos dados pessoais sensíveis, o setor da saúde (clínicas, hospitais, planos de saúde, etc.) é um dos mais vulneráveis.

Dados pessoais de crianças e adolescentes


Além do tratamento dos dados sensíveis, o tratamento de dados pessoais de crianças e adolescentes também merece atenção especial. De acordo com a Lei Geral de Proteção de Dados, o tratamento de dados pessoais de crianças tem que ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Por outro lado, a Lei também destaca que há a possibilidade da coleta de dados pessoais de crianças sem o consentimento, quando for necessária para contatar os pais ou responsável legal, desde que utilizados uma única vez e sem armazenamento, ou para sua proteção, sendo proibido repassar esses dados a terceiros.
Nesse sentido, é importante garantir que as informações sobre o tratamento de dados sejam fornecidas e esclarecidas de maneira simples e acessível, considerando as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do titular e, se necessário, sejam utilizados recursos audiovisuais para facilitar tal entendimento dos pais ou responsável legal, assim como das crianças.
As previsões da LGPD nesse sentido afetam diretamente empreendimentos como creches, escolas, clubes e outros negócios voltados para crianças e adolescentes.

Procure um especialista!


A Lei Geral de Proteção de Dados impõe diversas exigências para as empresas quanto à forma como serão coletadas, armazenadas, utilizadas e disseminadas as informações pessoais dos usuários. No Brasil, muitas empresas já estão adequando suas atividades ao que prevê a LGPD a fim de evitar a aplicação de multas e o pagamento de indenizações.

 

Voltar