O que são dados pessoais? (LGPD)

o-que-sao-dados-pessoaisNeste artigo, por meio de exemplos práticos, vamos explicar as definições de dados pessoais e de dados sensíveis de acordo com a  Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).  

1.  Dados pessoais

São informações de pessoas naturais vivas que, direta ou indiretamente, identificam um indivíduo.

A informação direta é aquela que permite a imediata individualização da pessoa.

A informação indireta é a que permite por meio da reunião de informações, chegar à identificação do sujeito.

Para facilitar o entendimento vejamos os exemplos:

  • identificação direta: um cliente, ao fazer uma compra online, informa seu nome completo e CPF, ou seja, a loja virtual com essas informações  consegue identificar o indivíduo que realizou a compra.
  • identificação indireta: uma empresa não cadastrou o nome completo ou o CPF de um cliente, a princípio, a companhia não teria como identificá-lo. Porém, utilizando outras informações que possui, é possível descobrir sua identidade. Tais como: profissão, endereço, gênero, ou qualquer outro dado que ajude a identificá-lo.

Em outras palavras, a identificação indireta ocorre quando associamos informações, que isoladamente não conseguem identificar um indivíduo, para descobrimos a identidade de uma pessoa.

1.1 Dados pessoais sensíveis

São aqueles dados que podem causar discriminação a uma pessoa, por isso merecem maior proteção.

De acordo com a Lei, dados sensíveis são aqueles envolvem:

  • origem racial ou étnica
  • convicção religiosa
  • opinião política
  • filiação a sindicato ou a organização de caráter religioso
  • filosófico ou político
  • dado referente à saúde ou à vida sexual
  • dado genético ou biométrico, quando vinculado a uma pessoa natural

Por exemplo

  • o resultado do exame de um paciente que é diagnosticado com  HIV – positivo – deve ser guardado em um lugar extremamente seguro, seja um documento digital ou físico.

Além disso, destacamos que o tratamento de dados sensíveis somente pode ser feito por meio  de consentimento  (ciência e concordância) do titular na forma prevista no art. 5, inciso XII, a saber;

Art. 5º Para os fins desta Lei, considera-se

XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Nesse contexto, uma empresa/controladora que pretende tratar dados sensíveis deve solicitar que o titular forneça seu consentimento – de forma livre e informada para uma determinada finalidade.

Tal consentimento pode ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular – art. 8, caput.

E ainda vale ressaltar que, antes de obter o consentimento do titular, é recomendável que ele seja informado sobre todos os seus direitos de forma transparente.

Assim, esperamos ter conseguido esclarecer suas dúvidas sobre este tema.

E caso queira aprender mais sobre a LGPD, recomendamos a leitura do nosso Guia LGPD.

Gustavo Giarllarielli

Giarllarielli Advogados
Precisa de ajuda? Converse com a gente!