Por Mauricio Tamer
Acompanhando a lógica da legislação da União Europeia, a Lei Geral de Proteção de Dados Pessoais (LGPD) separa de forma objetiva os dados pessoais que considera sensíveis. Essa separação está no Artigo 5º da LGPD:
“II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”
Os dados pessoais sensíveis são portanto aqueles que, se revelados, podem gerar algum tipo de discriminação ou violação à intimidade do indivíduo. Devido à sua natureza delicada, esses dados exigem um tratamento especial e cuidados redobrados na coleta, armazenamento, uso e compartilhamento.
A capacidade de identificar corretamente os dados pessoais sensíveis é crucial para que as empresas possam implementar medidas de segurança adequadas e garantir o cumprimento das bases legais LGPD. Pois, a falta de identificação desses dados pode levar a multas e outras sanções, além de danos à reputação da empresa.
Neste texto, vamos explorar a importância de identificar e proteger os dados pessoais sensíveis. Apresentaremos os principais tipos de dados sensíveis, as consequências de sua exposição indevida, as medidas de segurança que devem ser adotadas e as melhores práticas para garantir a conformidade com a LGPD. Confira!
O que é dado e o que é dado pessoal sensível?
Dado e informação são conceitos diferentes e complementares. Sendo assim, o conceito de dado pessoal, base para toda incidência normativa aqui abordada, deriva diretamente desta diferença.
A informação é o resultado racional extraído após a organização, análise e interpretação dos dados. Ela fornece um contexto e um significado aos dados, permitindo que sejam compreendidos e utilizados para tomar decisões.
Os dados, por sua vez, são a matéria-prima base que permite tal extração. Portanto, será considerado um dado pessoal se, no seu contexto de uso, for possível a extração de uma informação pessoal. Ou seja, a extração de algo que identifique o indivíduo de forma direta ou imediata ou de forma indireta ou mediata.
Espécies de dados pessoais
Neste contexto, a regulação define duas espécies de dados pessoais. A primeira trata dos sados pessoais gerais ou não sensíveis, conforme definição da trazida pela Resolução nº15/2024 da Autoridade Nacional de Proteção de Dados (ANPD) n. 15/2024 sobre Incidentes de Segurança;
Já os dados pessoais sensíveis, como vimos, são aqueles que permitem a identificação de uma informação listada de forma taxativa no Artigo 5, II, da LGPD.
De uma maneira ampla, os dados pessoais sensíveis se caracterizam pela extração de uma informação específica associada a uma especial circunstância atrelada ao indivíduo.
Informação específica esta que, na opção objetiva do legislador, implicaria necessariamente maior risco ao indivíduo por revelar alguma informação com maior potencial de prejudicá-lo em caso de mal uso ou comprometimento.
Quais são os dados pessoais considerados sensíveis?
Ao contrário do que o imaginário popular ou a impressão do homem médio pode sugerir, dados sensíveis são apenas aqueles listados no Artigo 5º, II, LGPD. Pois se trata de um rol taxativo, sendo as hipóteses interpretadas mas não ampliadas.
Isto significa que os dados financeiros, por exemplo, como valores, conta bancária, número de cartão de crédito etc. Não são “legalmente sensíveis”. De todo modo, demandam proteção e cumprimento da proteção de dados pessoais em seus exatos termos.
Para facilitar essa identificação, listamos de forma detalhada os dados pessoais sensíveis segundo a LGPD:
1. Dado sobre origem racial ou étnica;
2. Dado sobre convicção religiosa;
3. Dado sobre opinião política;
4. Dado sobre filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
5. Dado referente à saúde;
6. Dado referente à vida sexual;
7. Dado genético;
8. Dado biométrico.
1. Dado sobre origem racial ou étnica
Dado sobre origem racial ou étnica é o dado do qual são extraídas informações a respeito do indivíduo que o identifique ou categorize em razão de sua ascendência, cor, origem nacional ou étnica.
São informações que revelam o pertencimento a uma coletividade diferenciada por suas especificidades, como cultura, práticas, modos de agir etc. Em razão desse perfil, estes dados permitem, sobretudo, o emprego de práticas discriminatórias negativas.
Leia também: Veja o que é discriminação racial, como combatê-la e o que diz a lei sobre o tema!
2. Dado sobre convicção religiosa
Dado sobre convicção religiosa é o dado do qual é extraída informação a respeito da convicção religiosa do indivíduo. Quer dizer, suas crenças e dogmas, além de práticas habituais (de religiosidade) neles baseadas.
A informação que identifica o indivíduo em razão de sua adesão a tais preceitos, o torna suscetível a ser vítima de segregação, intolerância religiosa ou mesmo perseguição.
3. Dado sobre opinião política
Dado sobre opinião política é o dado do qual é extraída uma informação que identifica a opinião política do indivíduo. Ou seja, seu modo de pensar sobre as formas de organização sociais e de estruturação do Estado.
A formação política é um dos pilares que insere o indivíduo no campo democrático de evolução social. Por isso, a depender do contexto, e principalmente no caso de opinião política comum de um determinado grupo de indivíduos, pode ser objeto de perseguição ou de práticas discriminatórias.
4.Dado sobre filiação a sindicato ou a organização de caráter religioso, filosófico ou político
Mais do que a informação sobre as convicções, crenças e opiniões dos indivíduos, em si consideradas, esse dado é aquele do qual pode ser extraída uma informação que identifique sua filiação, vinculação ou cadastro a tais organizações — v.g., membros de determinada igreja ou de determinado partido político.
5. Dado referente à saúde
Dado referente à saúde é o dado do qual é extraída uma informação que diz respeito a qualquer elemento sobre saúde física ou mental do indivíduo — v.g., histórico, sintomas, exames, doenças, estados de saúde, medicamentos, comportamentos.
Incluindo as informações relacionadas a planos e à prestação, lato sensu, de serviços médicos e de serviços de assistência à saúde de qualquer natureza.
6. Dado referente à vida sexual
A LGPD, de forma proposital e ciente da sensibilidade da informação, adota uma expressão ampla para tal categoria de dado. Assim, são dados referentes à vida sexual quaisquer dados dos quais possa ser extraída alguma informação sobre a sexualidade do indivíduo: orientações, hábitos, preferências, histórico etc.
7. Dado genético
Dado genético é aquele a partir do qual pode ser extraída uma informação relativa a características genéticas, hereditárias ou adquiridas de uma pessoa que tragam informações únicas sobre a sua fisiologia ou saúde e que resulte de uma análise de uma amostra biológica proveniente do titular do dado.
8. Dado biométrico
Dado biométrico é aquele do qual se extrai uma informação de identificação única e inequívoca do titular do dado. Isto é, reconhecimento facial, coleta de dados da íris ocular, coleta de digital em catracas de acesso.
Esse dado, porém, é obtido como resultado de um processamento técnico específico relacionado às características físicas, fisiológicas ou comportamentais dessa pessoa, como imagens faciais ou dados datiloscópicos.
Dados simples de imagem ou o mero tratamento de fotografias não estariam neste conceito, não atraindo a sensibilidade para o tratamento — por exemplo, tratamento de fotografias dos empregados pelo empregador.
Conheça a obra Manual de Direito da Proteção de Dados Pessoais, de Mauricio Tamer
Você, profissional ou estudante de Direito, tem interesse no assunto? Então, sugerimos a leitura da obra Manual de Direito da Proteção de Dados Pessoais de Maurício Tamer. Um livro completo e dedicado a profissionais de vários níveis de conhecimento.
Publicada pela Saraiva Jur, a obra mapeia todos os principais pontos que formam o Direito da Proteção de Dados Pessoais com nível de detalhes necessário, sem perder o viés prático. Além de proporcionar uma leitura dinâmica e estimulante, que facilita a assimilação do conteúdo.
Autor de renomadas publicações, Mauricio Tamer também compartilha suas práticas e pesquisas, dedicadas a tratar da Proteção de Dados Pessoais, em suas redes sociais (@mauriciotamer) confira!
Esperamos que você tenha gostado deste conteúdo e que ele te ajude a lidar com os dados pessoais sensíveis de maneira mais segura e responsável. Agora, continue no blog e conheça as vantagens de ter um banco de dados!
