O que são dados pessoais?

O-que-são-dados-pessoais

Neste artigo, por meio de exemplos práticos, vamos explicar as definições de dados pessoais e de dados sensíveis de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD).

1. Dados pessoais 

São informações de pessoas naturais vivas que, direta ou indiretamente, identificam um indivíduo.

A informação direta é aquela que permite a imediata individualização da pessoa.

A informação indireta é a que permite por meio da reunião de informações, chegar à identificação do sujeito.

Portanto, para facilitar o entendimento vejamos os exemplos:

  • identificação direta: um cliente, ao fazer uma compra online, informa seu nome completo e CPF, ou seja, a loja virtual com essas informações  consegue identificar o indivíduo que realizou a compra;
  • identificação indireta: uma empresa não cadastrou o nome completo ou o CPF de um cliente, a princípio, a companhia não teria como identificá-lo. Porém, utilizando outros dados que possui, é possível descobrir sua identidade. Tais como: profissão, endereço, gênero, ou qualquer outro dado que ajude a identificá-lo.

Em outras palavras, a identificação indireta ocorre quando associamos dados, que isoladamente não conseguem identificar um indivíduo (titular de dados), para descobrimos a identidade de uma pessoa.

1.1 Dados pessoais sensíveis 

São aqueles dados que podem causar discriminação a uma pessoa, por isso merecem maior proteção.

De acordo com a Lei, dados sensíveis são aqueles que envolvem:

  • origem racial ou étnica;
  • convicção religiosa;
  • opinião política;
  • filiação a sindicato ou a organização de caráter religioso;
  • filosófico ou político;
  • dado referente à saúde ou à vida sexual;
  • dado genético ou biométrico, quando vinculado a uma pessoa natural.

Por exemplo, o resultado do exame de um paciente que é diagnosticado com  HIV – positivo – deve ser guardado em um lugar extremamente seguro, seja um documento digital ou físico.

2. Bases Legais

Para que dados pessoais sejam processados é necessário indicar uma base legal, porém, no caso de dados sensíveis, a LGPD somente permite o tratamento nas seguintes hipóteses:

a) quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

b) sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

  • cumprimento de obrigação legal ou regulatória pelo controlador;
  • tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
  • realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
  • exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
  • proteção da vida ou da incolumidade física do titular ou de terceiro;
  • garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Dúvidas sobre aplicação da LGPD?

Entre em contato conosco via WhatsApp ou e-mail: contato@giarllarielli.adv.br

Gustavo Giarllarielli

Giarllarielli Advogados
Precisa de ajuda? Converse com a gente!