Após entrar em vigor em agosto de 2020, a Lei Geral de Proteção de Dados passou a regulamentar de forma mais clara como os dados do povo brasileiro podem e devem ser lidados. Com isso, informações mais pessoais passaram a ser consideradas como “dados sensíveis” pela LGPD, aumentando a restrição de seu uso. Entenda mais sobre o assunto a seguir.
É normal pensar que qualquer dado pessoal pode ser considerado como “sensível”, já que é algo totalmente direcionado ao indivíduo. Porém, números como RG, CPF e CNH, por exemplo, não fazem parte dessa lista. Mesmo assim, cada uma dessas informações segue regras definidas pela LGPD, garantindo a sua proteção e penalidade para quem utilizá-las sem o devido consentimento.
Os dados sensíveis são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Só para deixar mais claro: Elisabete (nome fictício) tem o CPF de número 888.888.888-0, é cristã, de origem japonesa, vive na Bahia e gosta de música pop.
Nesse caso, o fato de ser cristã e de origem japonesa é o que seriam considerados “dados sensíveis” pelo LGPD.
Com isso em mente, dá para entender o motivo de separar dados pessoais como um endereço de e-mail de algo ainda mais profundo como uma etnia.
O que pode ser feito com os dados sensíveis, segundo a LGPD
Inicialmente, nenhuma empresa ou indivíduo pode fazer uso desse tipo de informação, porém há situações legais que permitem exceções:
- Quando há consentimento do titular ou do responsável;
- Cumprimento de obrigação legal ou regulatória;
- Situações ligadas à políticas públicas;
- Estudos via órgão de pesquisa;
- Direito, contrato ou processo;
- Preservação da vida ou da integridade física de uma pessoa;
- Prevenção de fraudes contra o titular;
- Tutela de procedimentos feita por profissionais das áreas da saúde ou sanitária.
Qualquer uso fora dessa lista é considerado ilegal, ainda mais quando são usados para práticas de discriminação ilícita ou abusiva.
As penalidades para quem lidar ou divulgar com os dados sensíveis são variadas. Pode ser uma multa simples de até 2% do faturamento de uma empresa, com limite de até R$ 50 milhões, por exemplo. Porém, em casos mais graves, além da multa, pode ocorrer o bloqueio ou a eliminação dos dados pessoais relacionados, a suspensão do banco de dados e até mesmo a proibição parcial ou total da atividade da empresa ou do indivíduo.
Mais uma vez para deixar claro: se uma companhia deixar vazar os dados pessoais e sensíveis de uma pessoa, ela já estará vigente para receber punições, segundo a LGPD. Este exemplo é mais comum do que parece, algo que o Tecnoblog discutiu no Tecnocast 177.
Você concorda com a definição do LGPD sobre dados sensíveis? Qual o seu posicionamento sobre o assunto? Conta pra gente!
Fonte: TecnoBlog