O que são Dados Sensíveis e Como Devem ser Tratados por Empresas
Click to rate this post!
[Total: 1 Average: 5]
A sociedade está cada vez mais conectada. Produtos, serviços e informações estão disponíveis em diversos canais digitais. Nas empresas, as novas tecnologias são aliadas para o aprimoramento de processos e a realização do trabalho no dia a dia.
Conteúdo do artigo
O texto define o que são dados pessoais, quais deles são considerados dados sensíveis e qual é o tratamento correto que deve ser dado pelas organizações, inclusive no ambiente digital.
O descumprimento da LGPD implica sanções aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). Diante disso, as empresas estão cada vez mais atentas à necessidade do compliance digital.
Neste conteúdo, explicaremos a diferença entre dados pessoais e dados sensíveis, quais os cuidados que as empresas devem ter com cada um deles e como é a relação entre o compliance e a LGPD.
Boa leitura!
Dados pessoais x dados sensíveis: entenda a diferença
O principal propósito da LGPD é assegurar que as organizações deem o tratamento correto para as informações pessoais, respeitando a privacidade e a segurança dos titulares. Para isso, o texto traz duas definições sobre as informações pessoais:
Dados pessoais
São as informações que permitem a identificação do titular. Algumas deles são:
- nome;
- gênero;
- e-mail;
- filiação;
- número de telefone;
- endereço residencial;
- data e local de nascimento;
- documentos (RG, CPF, carteira de trabalho);
- informações bancárias (conta, agência, número de cartões).
Dados sensíveis
São informações pessoais que podem colocar o titular em situação de vulnerabilidade, como ser vítima de um ato de discriminação. De acordo com a LGPD, entre os dados sensíveis estão:
- religião, crenças e convicções filosóficas;
- informações sobre saúde ou vida sexual;
- dado genético ou biométrico;
- posicionamento político;
- origem racial ou étnica;
- filiação sindical.
Diferença entre dados pessoais e dados sensíveis no ambiente digital.
Como as empresas devem tratar os dados sensíveis
A LGPD confere uma série de atribuições às organizações para coleta, armazenamento e uso de dados pessoais de terceiros, como consumidores, funcionários e parceiros.
Com relação aos dados sensíveis, porém, a lei é categórica: nenhuma empresa ou indivíduo pode utilizá-los, salvo em situações específicas e que se configurem como exceções.
Alguns contextos que permitem o uso dessas informações confidenciais são:
- realização de estudos via órgão de pesquisa. Nesse caso, a anonimização dos dados deve ser garantida sempre que possível;
- dado essencial para assegurar a integridade física de uma pessoa;
- dado necessário para o desenvolvimento de políticas públicas;
- consentimento do uso pelo titular ou responsável;
- titular corre o risco de ser vítima de fraude;
- exercício de direito, contrato ou processo;
- cumprimento de obrigação legal;
- tutela de saúde.
O uso de dados sensíveis fora de qualquer um desses contextos é considerado ilegal.
Vazamento de dados sensíveis: o que diz a LGPD
O vazamento de dados sensíveis implica sanções para as organizações, que variam de acordo com a gravidade do caso. Desde agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) está autorizada a aplicar as penalidades previstas pela LGPD. Dentre as quais estão multa, suspensão do banco de dados e proibição parcial ou total da atividade.
As empresas realizam a coleta de dados pessoais por diferentes motivos, como:
- aplicar pesquisas de satisfação com consumidores;
- conhecer seu público-alvo;
- contratar funcionários;
- efetuar pagamentos;
- analisar parcerias;
- realizar entregas.
O uso de dados pessoais exige o gerenciamento de riscos por parte das organizações. É esse cuidado que vai garantir a conformidade com a legislação e a efetividade das boas práticas de governança.
Compliance pode ajudar na preservação de dados sensíveis
Quando se fala em conformidade com a legislação, estamos nos referindo à adoção de um programa de compliance.
O compliance é o trabalho desenvolvido dentro da empresa com o propósito de alinhar a conduta de todos os funcionários com o que é disposto pelas leis.
Após realizar uma avaliação de riscos, é feito um programa de ações internas para evitar o descumprimento das normas vigentes. Para isso, é importante a empresa designar pessoas do próprio quadro de funcionários que ficarão responsáveis pela tarefa ou contratar um profissional de compliance.
O trabalho de mapeamento dos riscos deve ser feito em todos os setores da empresa para identificar os mais vulneráveis. As áreas responsáveis por coletar, armazenar e utilizar dados pessoais de terceiros devem estar em compliance com a LGPD e ser instruídas a não usar informações consideradas sensíveis.
O que é compliance digital
Há diferentes tipos de compliance que podem ser aplicados na empresa a partir da identificação dos riscos.
O compliance digital tem o objetivo de assegurar que as diferentes leis que regem o ambiente digital sejam cumpridas, como:
- Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018)
- Código de Defesa do Consumidor — CDC (Lei nº 8.078/1990)
- Marco Legal das Startups (Lei Complementar nº 182/2021)
- Lei do E-commerce (Decreto nº 7.962/2013)
- Marco Civil da Internet (Lei nº 12.695/2014)
A LGPD determina que o tratamento adequado aos dados pessoais deve ser cumprido também pelos canais digitais da empresa.
Vantagens de estar em conformidade com a LGPD
São muitos os benefícios do compliance para as empresas. No caso da LGPD, além de maior segurança jurídica, há o aumento da confiança dos diferentes públicos do negócio. Veja outras vantagens:
- desenvolvimento de uma cultura organizacional ética, transparente e responsável;
- diminuição de multa, sanções, processos e outros prejuízos;
- conscientização dos funcionários;
- aumento da credibilidade;
- fortalecimento da marca;
- prevenção de riscos.
Conheça os serviços da clickCompliance
O uso de soluções tecnológicas permite a implantação de um programa de compliance ágil e eficiente. A clickCompliance sabe disso e oferece os softwares que sua empresa precisa para manter sua empresa sempre atualizada.
Acesse o nosso site e agende uma demonstração para conhecer mais sobre os serviços!
Acesse o nosso site e agende uma demonstração para conhecer mais sobre os serviços!
Autores
Author
Apaixonada por tudo o que envolve comunicação, compliance, cultura e pessoas! Novas histórias e desafios me movem.
