O que são dados pessoais? (LGPD)

o-que-são-dados-pessoais-(LGPD)

A Lei Geral de Proteção de Dados Pessoais (LGPD Lei nº 13.709/2018), vem gerando dúvidas, como por exemplo a distinção entre dados pessoais e dados sensíveis, razão pelo qual criamos este artigo que irá esclarecer cada um deles.

Por oportuno, alertamos as empresas e profissionais que ainda não iniciaram o processo de adequação à LGPD que – apesar das multas por infração estarem suspensas – já existem empresas que foram condenadas por agirem em desacordo com a Lei.

Motivo pelo qual, recomendamos a leitura do artigo benefícios da implementação da LGPD

1.  Dados pessoais

São informações de pessoas naturais vivas que, direta ou indiretamente, identificam um indivíduo.

A informação direta é aquela que permite a imediata individualização da pessoa.

A informação indireta é a que permite por meio da reunião de informações, chegar à identificação do sujeito.

Agora, para facilitar o entendimento vejam os exemplos práticos:

  • identificação direta: um cliente, ao fazer uma compra online, informa seu nome completo e CPF, ou seja, a loja virtual com essas informações pessoais consegue identificar o indivíduo que realizou a compra.
  • identificação indireta: uma empresa não cadastrou o nome completo ou o CPF de um cliente, a princípio, a companhia não teria como identificá-lo. Porém, utilizando outras informações que possui, é possível descobrir sua identidade. Como por exemplo: profissão, endereço, gênero, ou qualquer outro dado que ajude a identificá-lo.

Em outras palavras, a identificação indireta ocorre quando associamos informações, que isoladamente não conseguem identificar um indivíduo, para descobrimos a identidade de uma pessoa.

1.1 Dados pessoais sensíveis

São aqueles que podem causar discriminação a uma pessoa, por isso merecem maior proteção.

De acordo com a lei, dados sensíveis são aqueles que tratam sobre:

  • origem racial ou étnica
  • convicção religiosa
  • opinião política
  • filiação a sindicato ou a organização de caráter religioso
  • filosófico ou político
  • dado referente à saúde ou à vida sexual
  • dado genético ou biométrico, quando vinculado a uma pessoa natural

Por exemplo: o resultado do exame de um paciente que é diagnosticado com  HIV -positivo – deve ser guardado em um lugar extremamente seguro, seja um documento digital ou físico.

Além disso, destacamos que o tratamento de dados sensíveis somente pode ser feito por meio  de consentimento (ciência e concordância) do titular na forma prevista no art. 5, inciso XII, a saber;

Art. 5º Para os fins desta Lei, considera-se

XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Nesse contexto, uma empresa/controladora que pretende tratar dados sensíveis deve solicitar que o titular forneça seu consentimento – de forma livre e informada para uma determinada finalidade.

Tal consentimento pode ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular – art. 8, caput.

E ainda vale ressaltar que, antes de obter o consentimento do titular, é recomendável que ele seja informado sobre todos os seus direitos de forma transparente.

Assim, esperamos ter conseguido esclarecer suas dúvidas sobre este tema.

E caso queira aprender mais sobre a LGPD, recomendamos a leitura do nosso Guia LGPD.

 

Gustavo Giarllarielli

Giarllarielli Advogados
Precisa de ajuda? Converse com a gente!