Estamos vivendo a era da informação e a cada dia o volume de dados pessoais tratados aumenta. Mas o que exatamente é um dado pessoal? E quais são os tipos de dados pessoais existentes?

Dados pessoais são todas as informações que identificam ou podem identificar uma pessoa. Assim, podemos partir da classificação desses dados em duas categorias:

Dados pessoais identificados: São aqueles que, isoladamente, sem a necessidade de complementação de informação, já são capazes de identificar a pessoa a qual se referem. Exemplos comuns são documentos como, RG, CPF, CNH, etc; e

Dados pessoais identificáveis: São aqueles dados que, sozinhos, não são capazes de identificar uma pessoa, mas em conjunto com outros dados, podem tornar esse reconhecimento possível. Alguns exemplos são e-mail, endereço, sexualidade, gênero, etc.

Além dessas duas categorias, ainda temos dados que, por sua natureza mais delicada, precisam de tratamento diferenciado, com critérios mais rigorosos. São os casos a seguir:

Dados pessoais de crianças e adolescentes: A LGPD traz uma seção própria para determinar a maneira como esses dados devem ser tratados. Além disso, a coleta e tratamento desse tipo de dado precisa ter a aprovação dos pais ou responsável pelo menor.

Dados sensíveis: A LGPD determina como sensíveis os dados pessoais referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. A lei entende que informações dessa natureza podem causar discriminação ao seu titular, se usadas de forma indevida, e exige um tratamento mais rigoroso.

Há, na LGPD, uma seção exclusiva para definir as hipóteses em que é possível tratar os dados sensíveis, definindo o consentimento do titular de dados como regra para o tratamento, e elencando 7 (sete) exceções que justificam a dispensa do consentimento, quais sejam:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

É importante ressaltar, ainda, que para utilizar um dado pessoal, é indispensável a existência de uma base legal que justifique seu tratamento. Sem uma das bases definida na LGPD, o tratamento é ilegal e configura um incidente de segurança.

A Autoridade Nacional de Proteção de Dados (ANPD) publicou no dia 28 de outubro de 2021 a Resolução nº 01, do seu Conselho Diretor, onde define o início da rodada de monitoramento para janeiro de 2022. Nessa fase, a ANPD vai analisar o nível de adequação das empresas, órgãos e entidades (agentes de tratamento), além de buscar prevenir práticas irregulares, fomentar a cultura de proteção de dados pessoais, atuar na busca da correção de práticas irregulares e da reparação ou minimização de eventuais danos, podendo, inclusive, definir prazos para adequações sob pena de aplicação de penalidades, mediante o devido processo administrativo.

O processo de implementação de um projeto de adequação de uma empresa não é um trabalho que se executa da noite para o dia. Requer muitas reuniões, alinhamentos, realização de treinamento de equipe, elaboração de relatórios, etc. A melhor medida é buscar a conformidade com a LGPD o quanto antes, antecipando-se às etapas de fiscalização da ANPD e aprimorando cada dia mais sua política interna e externa de privacidade e proteção de dados.

Se você ficou com alguma dúvida, pode entrar em contato por aqui ou através do formulário de contato.