A Lei Geral de Proteção de dados (LGPD) fez com que empresas de todos os portes e segmentos voltassem sua atenção para os dados coletados e armazenados de clientes, colaboradores e parceiros. Estamos falando de diferenciar dados pessoais, dados sensíveis e dados anonimizados.

Dessa maneira, como a lei trouxe normas bem definidas sobre o que pode ou não ser feito com tais informações, é primordial compreender a diferença entre dados pessoais, dados sensíveis e dados anonimizados. Entenda melhor a seguir.

Índice

1. O que são dados pessoais, sensíveis e anonimizados?
1.1 Dados pessoais
1.2 Dados sensíveis
1.3 Dados anonimizados

2. Qual o tratamento para cada tipo de dado?

O que são dados pessoais, sensíveis e anonimizados?

Entre os tipos de dados mencionados na LGPD, os três principais são esses e o que os diferencia é a forma como identificam, ou não, o indivíduo.

Dados pessoais

Entram nesse grupo todos os dados básicos que possam identificar uma pessoa, como por exemplo:

• nome;
• sobrenome;
• RG;
• data de nascimento;
• CPF;
• telefone;
• endereço residencial;
• hábitos de consumo;
• interesses (inclusive as páginas e perfis que o indivíduo segue nas redes sociais).

Dados sensíveis

Eles também identificam o seu titular, porém em uma esfera mais íntima, como o próprio nome sugere.

São informações relacionadas à raça, etnia, religião, posicionamento político, filiação a sindicato, filiação a organização religiosa, saúde, genética, vida sexual etc.

Por consequência, exigem um cuidado ainda maior na coleta e manejo, para evitar que sejam utilizados com qualquer finalidade discriminatória.

Dados anonimizados

Por fim, os dados anonimizados são aqueles que, sozinhos, não são capazes de identificar o indivíduo a quem se referem.

Supondo que uma informação seja colocada da seguinte forma: “Uma empresa do segmento alimentício tem 50% dos seus colaboradores com a preferência política X”. A sentença não identifica a empresa e, por consequência, também não é possível saber quem são esses funcionários.

No entanto, no exemplo acima, se a empresa passa a ser identificada, o dado automaticamente muda de categoria.

Qual o tratamento para cada tipo de dado?

Como os dados anonimizados não podem identificar a pessoa, eles não estão submetidos à LGPD.

Em contrapartida, a legislação tem diretrizes claras para os pessoais e sensíveis. Basicamente, eles só podem ser armazenados e utilizados sob as seguintes condições:

• consentimento;
• estudos por órgãos de pesquisa;
• execução de políticas públicas;
• obrigação legal ou regulatória;
• execução de contrato;
• proteção da vida do titular ou de terceiros;
• proteção da saúde – em serviços exclusivamente realizados por profissionais da área da saúde;
• exercício regular de direitos em demandas judiciais, administrativas e arbitrais;
• interesse legítimo;
• proteção ao crédito.

Essa proteção é necessária para evitar que os dados sejam utilizados para lesar direitos fundamentais de todos os indivíduos, como a privacidade, liberdade e personalidade.

Além de criar as condições necessárias de transparência para que as pessoas saibam que tipo de informações está sendo armazenado pelas empresas com as quais se relacionam.