A Lei Geral de Proteção de dados (LGPD) fez com que empresas de todos os portes e segmentos voltassem sua atenção para os dados coletados e armazenados de clientes, colaboradores e parceiros. Estamos falando de diferenciar dados pessoais, dados sensíveis e dados anonimizados.
Dessa maneira, como a lei trouxe normas bem definidas sobre o que pode ou não ser feito com tais informações, é primordial compreender a diferença entre dados pessoais, dados sensíveis e dados anonimizados. Entenda melhor a seguir.
Índice
1. O que são dados pessoais, sensíveis e anonimizados?
1.1 Dados pessoais
1.2 Dados sensíveis
1.3 Dados anonimizados
2. Qual o tratamento para cada tipo de dado?
O que são dados pessoais, sensíveis e anonimizados?
Entre os tipos de dados mencionados na LGPD, os três principais são esses e o que os diferencia é a forma como identificam, ou não, o indivíduo.
Dados pessoais
Entram nesse grupo todos os dados básicos que possam identificar uma pessoa, como por exemplo:
- nome;
- sobrenome;
- RG;
- data de nascimento;
- CPF;
- telefone;
- endereço residencial;
- hábitos de consumo;
- interesses (inclusive as páginas e perfis que o indivíduo segue nas redes sociais).
Dados sensíveis
Eles também identificam o seu titular, porém em uma esfera mais íntima, como o próprio nome sugere.
São informações relacionadas à raça, etnia, religião, posicionamento político, filiação a sindicato, filiação a organização religiosa, saúde, genética, vida sexual etc.
Por consequência, exigem um cuidado ainda maior na coleta e manejo, para evitar que sejam utilizados com qualquer finalidade discriminatória.
Dados anonimizados
Por fim, os dados anonimizados são aqueles que, sozinhos, não são capazes de identificar o indivíduo a quem se referem.
Supondo que uma informação seja colocada da seguinte forma: “Uma empresa do segmento alimentício tem 50% dos seus colaboradores com a preferência política X”. A sentença não identifica a empresa e, por consequência, também não é possível saber quem são esses funcionários.
No entanto, no exemplo acima, se a empresa passa a ser identificada, o dado automaticamente muda de categoria.
Qual o tratamento para cada tipo de dado?
Como os dados anonimizados não podem identificar a pessoa, eles não estão submetidos à LGPD.
Em contrapartida, a legislação tem diretrizes claras para os pessoais e sensíveis. Basicamente, eles só podem ser armazenados e utilizados sob as seguintes condições:
- consentimento;
- estudos por órgãos de pesquisa;
- execução de políticas públicas;
- obrigação legal ou regulatória;
- execução de contrato;
- proteção da vida do titular ou de terceiros;
- proteção da saúde – em serviços exclusivamente realizados por profissionais da área da saúde;
- exercício regular de direitos em demandas judiciais, administrativas e arbitrais;
- interesse legítimo;
- proteção ao crédito.
Essa proteção é necessária para evitar que os dados sejam utilizados para lesar direitos fundamentais de todos os indivíduos, como a privacidade, liberdade e personalidade.
Além de criar as condições necessárias de transparência para que as pessoas saibam que tipo de informações está sendo armazenado pelas empresas com as quais se relacionam.
Se você deseja implementar as diretrizes da LGPD em seu negócio, conte conosco: temos especialistas para fazer todas as adaptações necessárias e garantir que a sua empresa atue em conformidade com a legislação. Entre em contato com a nossa equipe.