O que são dados sensíveis e como devem ser tratados por empresas

Dados pessoais x dados sensíveis: entenda a diferença

O principal propósito da LGPD é assegurar que as organizações deem o tratamento correto para as informações pessoais, respeitando a privacidade e a segurança dos titulares. Para isso, o texto traz duas definições sobre as informações pessoais:

Dados pessoais

São as informações que permitem a identificação do titular. Algumas deles são:

• nome;
• gênero;
• e-mail;
• filiação;
• número de telefone;
• endereço residencial;
• data e local de nascimento;
• documentos (RG, CPF, carteira de trabalho);
• informações bancárias (conta, agência, número de cartões).

Dados sensíveis

São informações pessoais que podem colocar o titular em situação de vulnerabilidade, como ser vítima de um ato de discriminação. De acordo com a LGPD, entre os dados sensíveis estão:

• religião, crenças e convicções filosóficas;
• informações sobre saúde ou vida sexual;
• dado genético ou biométrico;
• posicionamento político;
• origem racial ou étnica;
• filiação sindical.
  
  

Como as empresas devem tratar os dados sensíveis

A LGPD confere uma série de atribuições às organizações para coleta, armazenamento e uso de dados pessoais de terceiros, como consumidores, funcionários e parceiros.

Com relação aos dados sensíveis, porém, a lei é categórica: nenhuma empresa ou indivíduo pode utilizá-los, salvo em situações específicas e que se configurem como exceções.

Alguns contextos que permitem o uso dessas informações confidenciais são:

• realização de estudos via órgão de pesquisa. Nesse caso, a anonimização dos dados deve ser garantida sempre que possível;
• dado essencial para assegurar a integridade física de uma pessoa;
• dado necessário para o desenvolvimento de políticas públicas;
• consentimento do uso pelo titular ou responsável;
• titular corre o risco de ser vítima de fraude;
• exercício de direito, contrato ou processo;
• cumprimento de obrigação legal;
• tutela de saúde.

O uso de dados sensíveis fora de qualquer um desses contextos é considerado ilegal.

Vazamento de dados sensíveis: o que diz a LGPD

O vazamento de dados sensíveis implica sanções para as organizações, que variam de acordo com a gravidade do caso. Desde agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) está autorizada a aplicar as penalidades previstas pela LGPD. Dentre as quais estão multa, suspensão do banco de dados e proibição parcial ou total da atividade.

As empresas realizam a coleta de dados pessoais por diferentes motivos, como:

• aplicar pesquisas de satisfação com consumidores;
• conhecer seu público-alvo;
• contratar funcionários;
• efetuar pagamentos;
• analisar parcerias;
• realizar entregas.

O uso de dados pessoais exige o gerenciamento de riscos por parte das organizações. É esse cuidado que vai garantir a conformidade com a legislação e a efetividade das boas práticas de governança.

Compliance pode ajudar na preservação de dados sensíveis

Quando se fala em conformidade com a legislação, estamos nos referindo à adoção de um programa de compliance.

O compliance é o trabalho desenvolvido dentro da empresa com o propósito de alinhar a conduta de todos os funcionários com o que é disposto pelas leis.

Após realizar uma avaliação de riscos, é feito um programa de ações internas para evitar o descumprimento das normas vigentes. Para isso, é importante a empresa designar pessoas do próprio quadro de funcionários que ficarão responsáveis pela tarefa ou contratar um profissional de compliance.

O trabalho de mapeamento dos riscos deve ser feito em todos os setores da empresa para identificar os mais vulneráveis. As áreas responsáveis por coletar, armazenar e utilizar dados pessoais de terceiros devem estar em compliance com a LGPD e ser instruídas a não usar informações consideradas sensíveis.

O que é compliance digital

Há diferentes tipos de compliance que podem ser aplicados na empresa a partir da identificação dos riscos.

O compliance digital tem o objetivo de assegurar que as diferentes leis que regem o ambiente digital sejam cumpridas, como:

• Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018)
• Código de Defesa do Consumidor — CDC (Lei nº 8.078/1990)
• Marco Legal das Startups (Lei Complementar nº 182/2021)
• Lei do E-commerce (Decreto nº 7.962/2013)
• Marco Civil da Internet (Lei nº 12.695/2014)

A LGPD determina que o tratamento adequado aos dados pessoais deve ser cumprido também pelos canais digitais da empresa.

Vantagens de estar em conformidade com a LGPD

São muitos os benefícios do compliance para as empresas. No caso da LGPD, além de maior segurança jurídica, há o aumento da confiança dos diferentes públicos do negócio. Veja outras vantagens:

• desenvolvimento de uma cultura organizacional ética, transparente e responsável;
• diferencial competitivo para atrair mais clientes e investidores;
• diminuição de multa, sanções, processos e outros prejuízos;
• conscientização dos funcionários;
• aumento da credibilidade;
• fortalecimento da marca;
• prevenção de riscos.

Conheça os serviços da clickCompliance

O uso de soluções tecnológicas permite a implantação de um programa de compliance ágil e eficiente. A clickCompliance sabe disso e oferece os softwares que sua empresa precisa para manter sua empresa sempre atualizada.

Acesse o nosso site e agende uma demonstração para conhecer mais sobre os serviços!