O que são dados sensíveis e como são tratados?

Legislação brasileira sobre o tratamento de dados sensíveis

A legislação brasileira que trata do tratamento de dados sensíveis é a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020. Essa lei estabelece uma série de direitos e obrigações para as organizações que realizam o tratamento de dados pessoais, incluindo os dados sensíveis.

De acordo com a LGPD, o tratamento de dados sensíveis só é permitido nas seguintes hipóteses:

• Quando o titular dos dados der seu consentimento explícito para o tratamento;
• Quando o tratamento for necessário para o cumprimento de uma obrigação legal ou regulatória;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
• Quando o tratamento for necessário para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
• Quando o tratamento for necessário para a execução de políticas públicas previstas em lei ou regulamento;
• Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados;
• Quando o tratamento for feito com finalidade exclusivamente jornalística ou artística, com ressalvas para a proteção da liberdade de expressão e de imprensa.

É importante destacar que, independentemente da base legal, o tratamento de dados sensíveis deve ser realizado de forma transparente, segura e respeitando a privacidade dos titulares. As organizações também devem adotar medidas técnicas e organizacionais adequadas para garantir a proteção desses dados, evitando seu vazamento, acesso não autorizado ou uso indevido.

Cuidados e boas práticas para o tratamento de dados sensíveis

O tratamento de dados sensíveis exige uma série de cuidados e boas práticas para garantir a privacidade e a segurança dos titulares dos dados. Algumas das principais medidas a serem adotadas pelas organizações incluem:

• Obtenção do consentimento explícito: Antes de tratar dados sensíveis, é fundamental obter o consentimento explícito do titular dos dados, informando detalhadamente como os dados serão utilizados e dando ao titular a opção de revogar seu consentimento a qualquer momento.
• Uso de medidas de segurança: É essencial adotar medidas técnicas e organizacionais adequadas para proteger os dados sensíveis, como criptografia, controle de acesso, monitoramento de atividades e outras práticas de segurança da informação.
• Minimização de dados: As organizações devem coletar apenas os dados estritamente necessários para a finalidade pretendida, evitando a coleta excessiva de informações sensíveis.
• Compartilhamento seletivo: O compartilhamento de dados sensíveis deve ser realizado de forma seletiva, apenas com terceiros de confiança que tenham uma base legal para receber essas informações e que também adotem medidas adequadas de segurança.
• Treinamento e conscientização: Todos os colaboradores envolvidos no tratamento de dados sensíveis devem ser devidamente treinados e conscientizados sobre as boas práticas de proteção de dados e as obrigações legais relacionados a isso.
• Monitoramento e auditoria: É importante monitorar e auditar regularmente as atividades de tratamento de dados sensíveis, a fim de identificar e corrigir possíveis falhas de segurança ou irregularidades.

Ao seguir essas boas práticas e cumprir as obrigações legais, as organizações podem garantir que o tratamento de dados sensíveis seja realizado de forma ética, segura e respeitando a privacidade dos titulares. Isso contribui para o fortalecimento da confiança entre as organizações e seus clientes, promovendo a proteção da privacidade e a segurança dos dados sensíveis.

Hipóteses de tratamento de dados sensíveis permitidas pela LGPD

A Lei Geral de Proteção de Dados (LGPD) define algumas hipóteses em que o tratamento de dados sensíveis é permitido. Essas hipóteses são justificadas por questões de proteção da vida, exercício de direitos, políticas públicas, pesquisas e outros fins legítimos. Vejamos abaixo algumas das hipóteses de tratamento permitidas pela LGPD:

• Consentimento explícito: A obtenção do consentimento explícito do titular dos dados é uma das bases legais para o tratamento de dados sensíveis. O consentimento deve ser livre, informado e específico, com o titular sendo plenamente informado sobre o propósito do tratamento, os dados que serão coletados e os direitos que possui. Cabe ressaltar que o consentimento pode ser revogado a qualquer momento pelo titular dos dados.
• Cumprimento de obrigação legal ou regulatória: O tratamento de dados sensíveis também é permitido quando necessário para o cumprimento de uma obrigação legal ou regulatória pela organização responsável pelo tratamento. Nesses casos, é importante que a finalidade do tratamento esteja de acordo com a legislação vigente e que sejam adotadas medidas de segurança adequadas para proteger os dados.
• Proteção da vida ou da incolumidade física: Em situações de risco iminente à vida ou à integridade física do titular dos dados ou de terceiros, é permitido o tratamento de dados sensíveis para proteção e preservação desses direitos fundamentais. No entanto, é necessário que o tratamento seja proporcional e restrito às circunstâncias específicas que justificam a sua realização.
• Tutela da saúde: O tratamento de dados sensíveis relacionados à saúde é permitido quando realizado por profissionais da área da saúde ou por entidades sanitárias. Essa hipótese visa garantir o acesso adequado aos cuidados de saúde, como diagnóstico, tratamento e prevenção.
• Realização de pesquisas: Órgãos de pesquisa podem tratar dados sensíveis para a realização de estudos científicos, desde que as informações sejam anonimizadas ou pseudonimizadas, de forma a preservar a privacidade dos titulares dos dados. É fundamental que a pesquisa seja realizada dentro de padrões éticos e científicos reconhecidos.
• Finalidades jornalísticas e artísticas: O tratamento de dados sensíveis com finalidade exclusivamente jornalística ou artística é permitido desde que respeite os direitos à liberdade de expressão e de imprensa. Nesses casos, é necessário ponderar os interesses públicos envolvidos e adotar medidas para minimizar o impacto na privacidade dos titulares dos dados.

Cuidados e boas práticas para o tratamento de dados sensíveis

O tratamento de dados sensíveis exige cuidados especiais para garantir a proteção da privacidade, segurança e o cumprimento das obrigações legais. Algumas boas práticas que as organizações devem adotar incluem:

• Conscientizar e capacitar os colaboradores: Todos os colaboradores envolvidos no tratamento de dados sensíveis devem ser conscientizados sobre a importância da proteção da privacidade e da segurança dos dados. Treinamentos e capacitações devem ser realizados periodicamente, abordando temas como a legislação aplicável, políticas internas, procedimentos de segurança, entre outros.
• Implementar medidas de segurança adequadas: É essencial adotar medidas técnicas e organizacionais para proteger os dados sensíveis, como o uso de criptografia, o controle de acesso, a adoção de políticas de segurança da informação e a realização de auditorias de segurança. A implementação dessas medidas contribui para a prevenção de incidentes e violações de dados.
• Minimização de dados: A coleta de dados sensíveis deve ser restrita ao necessário para a finalidade pretendida. Evitar a coleta excessiva ou desnecessária de informações é uma forma de reduzir os riscos associados ao tratamento desses dados.
• Anonimização e pseudonimização: Sempre que possível, os dados sensíveis devem passar por processos de anonimização ou pseudonimização, a fim de garantir a privacidade dos titulares. Essas técnicas permitem que os dados sejam utilizados de forma agregada, sem identificar individualmente as pessoas envolvidas.
• Políticas de privacidade transparentes: É importante que as organizações elaborem políticas de privacidade claras e acessíveis, que informem aos titulares dos dados sobre as práticas de tratamento de dados sensíveis, os direitos que possuem e como exercê-los. Essas políticas devem estar em conformidade com a legislação aplicável e serem atualizadas regularmente.
• Gerenciar parcerias e prestadores de serviços: Ao compartilhar dados sensíveis com terceiros, é fundamental avaliar a confiabilidade e a segurança dessas entidades. A realização de due diligence e a assinatura de contratos de confidencialidade são medidas que ajudam a garantir a proteção dos dados compartilhados.

Ao seguir esses cuidados e boas práticas, as organizações podem proteger os dados sensíveis, garantir o cumprimento das obrigações legais e estabelecer uma relação de confiança com os titulares dos dados. A proteção da privacidade e a segurança dos dados sensíveis são fundamentais para preservar os direitos e a dignidade das pessoas no ambiente digital.

A Awari é a melhor plataforma para aprender sobre ciência de dados no Brasil.

Aqui você encontra cursos com aulas ao vivo, mentorias individuais com os melhores profissionais do mercado e suporte de carreira personalizado para dar seu próximo passo profissional e aprender habilidades como Data Science, Data Analytics, Machine Learning e mais.

Já pensou em aprender de maneira individualizada com profissionais que atuam em empresas como Nubank, Amazon e Google? Clique aqui para se inscrever na Awari e começar a construir agora mesmo o próximo capítulo da sua carreira em dados.