14/03/2023 - clickCompliance
Your address will show here +12 34 56 78
Português

O que são Dados Sensíveis e Como Devem ser Tratados por Empresas

By on

14/03/2023

-

A sociedade está cada vez mais conectada. Produtos, serviços e informações estão disponíveis em diversos canais digitais. Nas empresas, as novas tecnologias são aliadas para o aprimoramento de processos e a realização do trabalho no dia a dia.

Diante dessa realidade de digitalização, a legislação precisou estabelecer parâmetros para os cuidados com a privacidade e a segurança de dados. No Brasil, a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) — foi aprovada em 2018.

O texto define o que são dados pessoais, quais deles são considerados dados sensíveis e qual é o tratamento correto que deve ser dado pelas organizações, inclusive no ambiente digital.

O descumprimento da LGPD implica sanções aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). Diante disso, as empresas estão cada vez mais atentas à necessidade do compliance digital.

Neste conteúdo, explicaremos a diferença entre dados pessoais e dados sensíveis, quais os cuidados que as empresas devem ter com cada um deles e como é a relação entre o compliance e a LGPD.

Boa leitura!

Dados pessoais x dados sensíveis: entenda a diferença

O principal propósito da LGPD é assegurar que as organizações deem o tratamento correto para as informações pessoais, respeitando a privacidade e a segurança dos titulares. Para isso, o texto traz duas definições sobre as informações pessoais:

Dados pessoais

São as informações que permitem a identificação do titular. Algumas deles são:

  • nome;
  • gênero;
  • e-mail;
  • filiação;
  • número de telefone;
  • endereço residencial;
  • data e local de nascimento;
  • documentos (RG, CPF, carteira de trabalho);
  • informações bancárias (conta, agência, número de cartões).

Dados sensíveis

São informações pessoais que podem colocar o titular em situação de vulnerabilidade, como ser vítima de um ato de discriminação. De acordo com a LGPD, entre os dados sensíveis estão:

  • religião, crenças e convicções filosóficas;
  • informações sobre saúde ou vida sexual;
  • dado genético ou biométrico;
  • posicionamento político;
  • origem racial ou étnica;
  • filiação sindical.

Como as empresas devem tratar os dados sensíveis

A LGPD confere uma série de atribuições às organizações para coleta, armazenamento e uso de dados pessoais de terceiros, como consumidores, funcionários e parceiros.

Com relação aos dados sensíveis, porém, a lei é categórica: nenhuma empresa ou indivíduo pode utilizá-los, salvo em situações específicas e que se configurem como exceções.

Alguns contextos que permitem o uso dessas informações confidenciais são:

  • realização de estudos via órgão de pesquisa. Nesse caso, a anonimização dos dados deve ser garantida sempre que possível;
  • dado essencial para assegurar a integridade física de uma pessoa;
  • dado necessário para o desenvolvimento de políticas públicas;
  • consentimento do uso pelo titular ou responsável;
  • titular corre o risco de ser vítima de fraude;
  • exercício de direito, contrato ou processo;
  • cumprimento de obrigação legal;
  • tutela de saúde.

O uso de dados sensíveis fora de qualquer um desses contextos é considerado ilegal.

Vazamento de dados sensíveis: o que diz a LGPD

O vazamento de dados sensíveis implica sanções para as organizações, que variam de acordo com a gravidade do caso. Desde agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) está autorizada a aplicar as penalidades previstas pela LGPD. Dentre as quais estão multa, suspensão do banco de dados e proibição parcial ou total da atividade.

As empresas realizam a coleta de dados pessoais por diferentes motivos, como:

  • aplicar pesquisas de satisfação com consumidores;
  • conhecer seu público-alvo;
  • contratar funcionários;
  • efetuar pagamentos;
  • analisar parcerias;
  • realizar entregas.

O uso de dados pessoais exige o gerenciamento de riscos por parte das organizações. É esse cuidado que vai garantir a conformidade com a legislação e a efetividade das boas práticas de governança.

Compliance pode ajudar na preservação de dados sensíveis

Quando se fala em conformidade com a legislação, estamos nos referindo à adoção de um programa de compliance.

O compliance é o trabalho desenvolvido dentro da empresa com o propósito de alinhar a conduta de todos os funcionários com o que é disposto pelas leis.

Após realizar uma avaliação de riscos, é feito um programa de ações internas para evitar o descumprimento das normas vigentes. Para isso, é importante a empresa designar pessoas do próprio quadro de funcionários que ficarão responsáveis pela tarefa ou contratar um profissional de compliance.

O trabalho de mapeamento dos riscos deve ser feito em todos os setores da empresa para identificar os mais vulneráveis. As áreas responsáveis por coletar, armazenar e utilizar dados pessoais de terceiros devem estar em compliance com a LGPD e ser instruídas a não usar informações consideradas sensíveis.

O que é compliance digital

diferentes tipos de compliance que podem ser aplicados na empresa a partir da identificação dos riscos.
O compliance digital tem o objetivo de assegurar que as diferentes leis que regem o ambiente digital sejam cumpridas, como:

  • Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018)
  • Código de Defesa do Consumidor — CDC (Lei nº 8.078/1990)
  • Marco Legal das Startups (Lei Complementar nº 182/2021)
  • Lei do E-commerce (Decreto nº 7.962/2013)
  • Marco Civil da Internet (Lei nº 12.695/2014)

A LGPD determina que o tratamento adequado aos dados pessoais deve ser cumprido também pelos canais digitais da empresa.
Vantagens de estar em conformidade com a LGPD

São muitos os benefícios do compliance para as empresas. No caso da LGPD, além de maior segurança jurídica, há o aumento da confiança dos diferentes públicos do negócio. Veja outras vantagens:

  • desenvolvimento de uma cultura organizacional ética, transparente e responsável;
  • diferencial competitivo para atrair mais clientes e investidores;
  • diminuição de multa, sanções, processos e outros prejuízos;
  • conscientização dos funcionários;
  • aumento da credibilidade;
  • fortalecimento da marca;
  • prevenção de riscos.

Conheça os serviços da clickCompliance

O uso de soluções tecnológicas permite a implantação de um programa de compliance ágil e eficiente. A clickCompliance sabe disso e oferece os softwares que sua empresa precisa para manter sua empresa sempre atualizada.

Acesse o nosso site e agende uma demonstração para conhecer mais sobre os serviços!
0