Você sabe o que são Dados Pessoais e Dados Pessoais Sensíveis?

Dados Pessoais e Dados Pessoais Sensíveis na LGPD.

Na Lei Geral de Proteção de Dados , existem definições diferentes para dados pessoais e dados pessoais sensíveis, com base na sensibilidade e no potencial de risco associados a esses tipos de informações. Saiba quais são eles.

Foto: Painel digital com dados pessoais

Os Dados Pessoais são informações que podem ser usadas para identificar ou fazer referência a uma pessoa específica. Essas informações incluem uma ampla gama de dados que podem ser usados para identificar direta ou indiretamente uma pessoa, seja individualmente ou em conjunto com outros dados.

Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.

A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que regula o tratamento de dados pessoais no país. Ela foi inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e tem como objetivo principal proteger a privacidade e os direitos das pessoas em relação ao tratamento de seus dados pessoais.

O objetivo é garantir que as informações pessoais sejam tratadas com responsabilidade, transparência e segurança, protegendo os direitos fundamentais de privacidade e autodeterminação das pessoas em relação aos seus dados.

Pela LGPD os dados pessoais podem variar em sua natureza e incluir:

1- Dados de Identificação: Isso inclui informações óbvias, como nome completo, número de identidade, número de passaporte, número de seguro social (CPF no Brasil), número de cartão de cidadão (em Portugal), entre outros.

2-Dados de Contato: Endereços de e-mail, números de telefone, endereços residenciais ou comerciais são exemplos de dados pessoais de contato.

3- Dados Biométricos: Impressões digitais, escaneamento de retina, reconhecimento facial e outras medidas biométricas são considerados dados pessoais.

4- Dados de Saúde: Informações sobre a saúde de uma pessoa, como histórico médico, prescrições médicas, condições médicas, são dados pessoais sensíveis e protegidos por regulamentações específicas.

5- Dados Financeiros: Números de contas bancárias, números de cartões de crédito, histórico de transações financeiras e informações fiscais são dados financeiros pessoais.

6- Dados de Localização: Dados de localização GPS de dispositivos móveis, endereços residenciais ou informações de localização geográfica são considerados dados pessoais quando associados a uma pessoa.

7- Dados de Comportamento Online: Informações sobre o comportamento online de uma pessoa, como histórico de navegação na internet, preferências de compras online e atividades em mídias sociais, podem ser dados pessoais.

8- Dados de Mídia Social: Informações e atividades em plataformas de mídia social, como curtidas, compartilhamentos, comentários e fotos, podem ser dados pessoais.

9- Dados de Emprego: Informações sobre emprego, como histórico de emprego, salário, cargo e local de trabalho, são dados pessoais quando associados a um indivíduo.

10- Dados Educacionais: Histórico educacional, registros acadêmicos, diplomas e certificados são exemplos de dados pessoais relacionados à educação.

11- Dados Demográficos: Informações como idade, gênero, estado civil, etnia e nacionalidade são consideradas dados demográficos pessoais.

12- Dados de Identificação Online: Nomes de usuário, IDs de redes sociais e endereços de e-mail online também são dados pessoais quando associados a uma pessoa específica.

Dados Pessoais Sensíveis

Segundo a LGPD – Lei Geral de Proteção de Dados, os dados pessoais sensíveis, também conhecidos como dados sensíveis ou informações sensíveis, referem-se a informações pessoais que são especialmente sensíveis e, portanto, requerem uma proteção adicional de acordo com as regulamentações de privacidade e proteção de dados. Esses tipos de dados podem revelar informações particulares ou íntimas sobre uma pessoa e, se mal utilizados, podem causar danos significativos à privacidade e à dignidade da pessoa. Alguns exemplos de dados pessoais sensíveis incluem:

  1. Informações de Saúde: Isso inclui dados relacionados ao estado de saúde de uma pessoa, histórico médico, condições médicas, tratamentos, prescrições médicas, exames de laboratório, entre outros.
  2. Orientação Sexual e Identidade de Gênero: Informações sobre a orientação sexual de uma pessoa, identidade de gênero ou transição de gênero são consideradas sensíveis e protegidas.
  3. Crenças Religiosas ou Filosóficas: Dados que revelem a afiliação religiosa ou filosófica de uma pessoa estão incluídos nessa categoria.
  4. Origem Étnica ou Racial: Informações sobre a origem étnica ou racial de uma pessoa são consideradas sensíveis e requerem proteção adicional.
  5. Dados Biométricos: Impressões digitais, escaneamento de retina, reconhecimento facial e outras medidas biométricas são dados pessoais sensíveis.
  6. Convicções Políticas ou Filiação a Partidos: Informações sobre as convicções políticas de uma pessoa ou filiação a partidos políticos são consideradas sensíveis.
  7. Registro Criminal: Dados relacionados a condenações criminais, prisões ou histórico criminal são considerados sensíveis.
  8. Dados de Crianças: Informações sobre crianças e menores de idade, incluindo suas identidades e circunstâncias familiares, são consideradas sensíveis e geralmente têm proteção adicional.
  9. Informações sobre Deficiências: Dados que revelem deficiências físicas ou mentais de uma pessoa estão incluídos nessa categoria.
  10. Dados de Localização em Tempo Real: Quando a localização geográfica de uma pessoa é rastreada em tempo real, isso pode ser considerado um dado pessoal sensível.

Exemplos

Um exemplo de dano resultante da exposição inadequada de dados pessoais sensíveis de saúde pode envolver um ataque cibernético a um sistema de saúde ou uma quebra de privacidade em uma instituição médica. Aqui está um cenário hipotético para ilustrar os tipos de danos que podem ocorrer:

Dados de Saúde

Uma clínica médica, que mantém registros eletrônicos de saúde de seus pacientes, sofre um ataque cibernético em que dados pessoais sensíveis de saúde são comprometidos devido a uma falha de segurança. Os dados incluem informações médicas detalhadas, como históricos médicos, diagnósticos, prescrições e resultados de exames. Os criminosos cibernéticos conseguem acessar essas informações e vendem ou divulgam ilegalmente os dados roubados.

Consequências :

  1. Violação de Privacidade: Os registros médicos contêm informações extremamente pessoais e confidenciais. A exposição desses dados viola gravemente a privacidade dos pacientes.
  2. Risco de Discriminação: Se os dados de saúde são divulgados publicamente, os pacientes podem enfrentar discriminação em várias áreas, como emprego, seguro de saúde e empréstimos.
  3. Potencial Extorsão: Criminosos podem tentar extorquir dinheiro dos pacientes, ameaçando divulgar informações médicas sensíveis.
  4. Danos à Reputação: A clínica médica pode sofrer danos significativos em sua reputação, perdendo a confiança dos pacientes e enfrentando ações legais e regulatórias.
  5. Riscos à Saúde: A divulgação de informações médicas incorretas ou manipuladas pode prejudicar a saúde e o tratamento dos pacientes.
  6. Responsabilidade Legal: A clínica médica pode enfrentar processos judiciais devido à violação de dados, com potenciais multas substanciais e penalidades.
  7. Custos Financeiros: A clínica terá que arcar com os custos relacionados à notificação dos afetados, investigações forenses, medidas corretivas de segurança e defesa legal.

Esse cenário destaca a importância crítica de proteger os dados pessoais sensíveis de saúde e a necessidade de medidas de segurança robustas e conformidade com regulamentações de privacidade, para evitar tais incidentes e proteger a privacidade e os direitos dos pacientes.

O exemplo acima demonstra as sérias implicações em decorrência de consequências da violação dos dados pessoais, tanto para as pessoas afetadas quanto para as organizações responsáveis pelo tratamento desses dados.

A exposição inadequada de dados pessoais sensíveis relacionados à orientação sexual de uma pessoa pode resultar em danos significativos, incluindo discriminação, constrangimento e risco para a segurança e a privacidade da pessoa afetada. Aqui está um exemplo hipotético que ilustra esses riscos:

Dados de Orientação Sexual

Uma empresa que coleta informações sobre seus funcionários, incluindo sua orientação sexual, sofre uma violação de dados devido a uma falha de segurança. Os dados expostos incluem informações detalhadas sobre a orientação sexual de cada funcionário.

Consequências:

1- Discriminação no Local de Trabalho: Funcionários cuja orientação sexual foi exposta podem enfrentar discriminação no local de trabalho, incluindo assédio por colegas ou supervisores.

2-Perda de Emprego: Alguns funcionários podem ser demitidos ou forçados a sair devido a preconceitos relacionados à sua orientação sexual.

3- Dificuldades Sociais: A exposição da orientação sexual pode levar a dificuldades sociais, como problemas de relacionamento, isolamento e estigma.

4- Risco para a Segurança: Se os dados forem usados de maneira maliciosa, funcionários podem estar sujeitos a chantagem ou extorsão.

5- Constrangimento: A divulgação não autorizada de informações sobre a orientação sexual de uma pessoa pode causar constrangimento e sofrimento emocional.

6- Danos à Reputação: Tanto a empresa quanto os funcionários afetados podem sofrer danos significativos à reputação.

7- Consequências Legais: A empresa pode enfrentar processos judiciais devido à violação de dados, com possíveis multas e penalidades substanciais.

Dados de Crianças

A exposição inadequada de dados pessoais sensíveis de crianças pode resultar em danos significativos, incluindo riscos à segurança, violações de privacidade e consequências emocionais para as crianças e suas famílias. Aqui está um exemplo hipotético que ilustra esses riscos:

Uma escola primária mantém registros eletrônicos de seus alunos, incluindo informações pessoais, como nomes, datas de nascimento, endereços e números de telefone. Devido a uma violação de segurança, esses dados são acessados por uma pessoa não autorizada.

Consequências :

  1. Risco para a Segurança das Crianças: A exposição de informações pessoais de crianças pode representar um risco para sua segurança, especialmente se um invasor mal-intencionado souber onde as crianças moram ou estudam.
  2. Risco de Abuso: A divulgação não autorizada de informações sobre crianças pode colocá-las em risco de abuso ou exploração.
  3. Violência: Em casos extremos, informações expostas podem ser usadas para fins violentos, como sequestro.
  4. Violência Virtual: A exposição de dados pessoais pode levar ao assédio online, cyberbullying e ameaças às crianças.
  5. Consequências Emocionais: As crianças e suas famílias podem sofrer consequências emocionais significativas devido à violação de sua privacidade e à preocupação com sua segurança.
  6. Responsabilidade Legal: A escola pode enfrentar responsabilidade legal por não proteger adequadamente os dados pessoais das crianças e pode estar sujeita a multas e penalidades.
  7. Perda de Confiança: A escola pode perder a confiança dos pais e responsáveis, o que pode afetar sua reputação e inscrição de alunos.

Esse cenário destaca a importância crítica de proteger os dados pessoais sensíveis de crianças e a necessidade de medidas de segurança rigorosas. A violação desses tipos de dados pessoais pode ter sérias implicações para as crianças afetadas, suas famílias e as organizações responsáveis pelo tratamento desses dados, enfatizando a necessidade de priorizar a segurança e a privacidade das crianças em todos os momentos.

Dados Financeiros

A exposição inadequada de dados pessoais relacionados a informações financeiras pode resultar em diversos danos, incluindo fraudes financeiras, roubo de identidade e sérios problemas financeiros para as pessoas afetadas. Aqui está um exemplo hipotético que ilustra esses riscos:

Uma instituição financeira, como um banco, sofre uma violação de segurança de dados que resulta na exposição de informações financeiras de seus clientes, incluindo números de contas bancárias, números de cartões de crédito, histórico de transações e informações fiscais.

Consequências:

  1. Fraude Financeira: Os criminosos podem usar as informações financeiras roubadas para realizar transações fraudulentas, como compras não autorizadas com cartões de crédito ou transferências bancárias não autorizadas.
  2. Roubo de Identidade: Os dados financeiros expostos podem ser usados para roubo de identidade, incluindo a abertura de novas contas financeiras em nome da vítima.
  3. Problemas de Crédito: As vítimas podem enfrentar problemas sérios de crédito devido a transações fraudulentas em seus nomes, o que pode afetar sua capacidade de obter empréstimos ou financiamentos.
  4. Perda Financeira: As vítimas podem sofrer perdas financeiras significativas devido a transações não autorizadas, e recuperar esses fundos pode ser complicado.
  5. Reputação Financeira Afetada: A reputação financeira das vítimas pode ser prejudicada, o que pode afetar sua capacidade de fazer negócios e obter serviços financeiros no futuro.
  6. Custos de Recuperação: As vítimas podem incorrer em custos significativos para resolver problemas causados pela violação, incluindo taxas de advogados e despesas de monitoramento de crédito.
  7. Ações Legais: A instituição financeira responsável pela violação pode enfrentar ações legais, multas substanciais e perda de confiança dos clientes.
  8. Impacto Emocional: As vítimas podem sofrer estresse emocional devido à violação de sua privacidade financeira e ao esforço necessário para resolver os problemas resultantes.

Esse cenário destaca a importância crítica de proteger os dados pessoais sensíveis relacionados a informações financeiras . A violação de dados financeiros pode ter sérias implicações para as pessoas afetadas e para as organizações responsáveis pelo tratamento desses dados, enfatizando a necessidade de proteger essas informações com extrema cautela.

LGPD e Dados Financeiros

De acordo com a Lei Geral de Proteção de Dados (LGPD) do Brasil, dados financeiros pessoais não são considerados dados pessoais sensíveis. A LGPD define categorias específicas de dados pessoais sensíveis, que incluem informações como raça, etnia, religião, opiniões políticas, filiação a sindicatos, dados genéticos, dados biométricos, informações de saúde e vida sexual, entre outros.

Dados financeiros pessoais, como números de contas bancárias, números de cartões de crédito e histórico de transações, são considerados dados pessoais, mas não se enquadram na categoria de dados pessoais sensíveis conforme definidos pela LGPD.

No entanto, isso não diminui a importância da proteção adequada dos dados financeiros pessoais, pois ainda são informações confidenciais e privadas que merecem atenção e medidas de segurança apropriadas para garantir a privacidade e a segurança das pessoas afetadas. A LGPD exige que todas as categorias de dados pessoais sejam tratadas com cuidado e protegidas contra acesso não autorizado e violações de segurança.

Assim, a proteção de dados pessoais sensíveis é uma preocupação crucial em leis de privacidade e proteção de dados, como o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia e a Lei Geral de Proteção de Dados (LGPD) no Brasil. Essas leis estabelecem restrições estritas sobre a coleta, processamento e armazenamento de dados sensíveis e geralmente requerem consentimento explícito dos titulares dos dados para seu tratamento.

A violação de dados pessoais sensíveis pode resultar em sérias consequências legais e danos à privacidade e reputação das pessoas afetadas. Portanto, é fundamental tratar esses dados com extrema cautela e aderir às regulamentações aplicáveis.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *