Dado pessoal é qualquer informação sobre pessoa física (natural) identificada ou identificável. A LGPD não conceitua o que são dados sensíveis, mas apresenta uma lista taxativa das informações que são classificadas como sensíveis.
Dado sensível é um dado pessoal sobre:
1) saúde ou vida sexual;
2) genética ou biométrico;
3) origem racial ou étnica;
4) filiação a sindicato;
5) convicção religiosa;
6) opinião política;
7) filiação a organização de caráter religioso;
8) filiação a organização de caráter filosófico;
9) filiação a organização de caráter político.
Essa lista mostra inúmeras informações que são coletadas em nosso dia a dia. Por exemplo, os Recursos Humanos tratam diversas dessas informações para atender à legislação trabalhista e previdenciária. A portaria com acesso por biometria, da mesma forma, trata nossos dados como um dado pessoal biométrico. Até mesmo no documento de identificação RG (Registro Geral) possuímos nosso datilograma (impressão digital) à vista de todos.
Independentemente da origem desses dados pessoais, a lei determina que sejam tratados com maior cuidado. Portanto, pode-se afirmar que os dados sensíveis só podem ser coletados e tratados quando houver consentimento, de forma específica e destacada, para finalidades específicas; ou quando for indispensável (e nesses casos não há consentimento) para:
1º) cumprir obrigação legal ou regulatória pelo controlador;
2º) tratamento compartilhado de dados à execução de políticas públicas;
3º) estudos de órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados;
4º) exercício regular de direitos (contrato e processo judicial, administrativo e arbitral);
5º) proteção da vida ou da incolumidade física do titular ou de terceiro;
6º) tutela da saúde para profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
7º) garantia da prevenção à segurança do titular (identificação e autenticação de cadastro).
A comunicação ou uso compartilhado de dados pessoais sensíveis, entre controladores de dados (organizações que decidem sobre os tratamentos que serão empregados), com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação pela ANPD, ouvidos os órgãos setoriais do Poder Público.
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto para prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses do titular para:
A) portabilidade de dados quando solicitada; ou
B) transações financeiras e administrativas do uso e da prestação dos serviços.
Operadoras de planos privados de assistência à saúde não podem tratar dados de saúde para seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.
A legislação infralegal tem sido produzida pela ANPD (Agência Nacional de Proteção de Dados), orientando a aplicação da LGPD. Conforme as atualizações saiam, publicaremos as orientações e explicações à respeito.
Deseja garantir a segurança da informação na sua organização?
Clique no botão abaixo para solicitar uma proposta comercial!
