Ligamos para você

O que são dados sensíveis? Saiba o que diz a LGPD

Escrito por Equipe TOTVS
Última atualização em 14 novembro, 2024

Os dados pessoais são todas as informações que podem identificar ou tornar identificável uma pessoa natural. Eles apresentam diferentes níveis de importância ou risco para a privacidade dos titulares, e prova disso são os dados sensíveis. 

Estas informações exigem um cuidado especial no seu tratamento. 

Você sabe quais são os dados sensíveis da Lei Geral de Proteção de Dados (LGPD)? E a diferença em relação aos dados pessoais? 

Confira a seguir tudo sobre o tema, em quais casos eles podem ser utilizados e como protegê-los na sua empresa!

O que são dados sensíveis?

Dados pessoais sensíveis são aqueles que revelam aspectos íntimos ou delicados da vida de uma pessoa

Essas informações podem gerar discriminação, preconceito ou violação de direitos fundamentais se forem expostos ou usados indevidamente. 

Eles incluem informações como origem racial ou étnica, opiniões políticas, convicção religiosa, dados genéticos, dados biométricos, filiação a sindicato, dados sobre saúde, vida sexual e orientação sexual.

Dados pessoais x dados sensíveis

A principal diferença entre dados pessoais e dados sensíveis está no nível de proteção e no potencial de impacto sobre a privacidade do indivíduo caso essas informações sejam usadas de forma inadequada.

Dados pessoais referem-se a qualquer informação relacionada a uma pessoa identificada ou identificável. 

Isso inclui informações como nome, endereço, telefone, e-mail, CPF e qualquer dado que possa ser usado para identificar direta ou indiretamente uma pessoa. 

Dados sensíveis, por outro lado, como dito, são uma categoria especial de dados pessoais que exigem um nível de proteção ainda maior devido ao seu caráter mais íntimo ou potencial discriminatório. 

Quais são os dados sensíveis segundo a LGPD?

Os dados sensíveis segundo a LGPD são aqueles que se referem a:

  • Origem racial ou étnica;
  • Opiniões políticas;
  • Convicções religiosas ou filosóficas;
  • Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
  • Dados referentes à saúde (como históricos médicos, diagnósticos, etc.);
  • Dados sobre vida sexual ou orientação sexual;
  • Dados genéticos (como informações de DNA);
  • Dados biométricos (como impressões digitais, reconhecimento facial, entre outros).

Além disso, são considerados dados pessoais sensíveis, conforme a lei o dado pessoal de crianças e adolescentes. 

Em quais casos esse tipo de informação pode ser utilizada?

A LGPD permite o uso de dados pessoais sensíveis em casos específicos, desde que atendam a certos requisitos e estejam em conformidade com os princípios da lei, visando proteger a privacidade e os direitos fundamentais das pessoas. 

Os dados sensíveis na LGPD são informações que podem ser tratadas (ou seja, usados, compartilhados, armazenados, etc.) nas seguintes situações:

  1. Consentimento explícito do titular: o tratamento pode ocorrer quando há consentimento específico, livre e informado do titular dos dados ou de seu responsável legal, no caso de crianças e adolescentes. Este consentimento deve ser claro e específico para a finalidade do uso;
  2. Cumprimento de obrigação legal ou regulatória: quando o tratamento é necessário para que o controlador (empresa ou organização que detém os dados) cumpra com alguma obrigação prevista em leis ou regulamentos;
  3. Execução de políticas públicas: se o tratamento for realizado pela administração pública ou em nome dela, visando a implementação de políticas públicas estabelecidas em leis, regulamentos ou contratos;
  4. Estudos e pesquisas: dados sensíveis podem ser utilizados para a realização de estudos e pesquisas, desde que garantida a anonimização, ou seja, que os dados não possam ser relacionados ao titular, para fins estatísticos e de pesquisa científica.
  5. Exercício regular de direitos: o tratamento de dados sensíveis é permitido quando necessário para o exercício de direitos em processos judiciais, administrativos ou arbitrais;
  6. Proteção da vida ou da integridade física: em situações emergenciais, os dados sensíveis podem ser tratados sem o consentimento do titular para proteger sua vida ou a de terceiros;
  7. Tutela da saúde, exclusivamente em procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridades sanitárias: neste caso, o tratamento deve estar restrito a finalidades relacionadas à saúde, e os dados devem ser tratados por profissionais e instituições de saúde em conformidade com regras de sigilo;
  8. Prevenção à fraude e garantia de segurança: o uso de dados sensíveis é permitido para fins de prevenção à fraude e para assegurar a segurança do titular nos processos de identificação e autenticação de sistemas eletrônicos.

Essas situações visam proteger os dados sensíveis, mantendo-os restritos e controlados, para garantir que só sejam utilizados quando necessário e em conformidade com o direito do titular!

Os riscos de lidar com dados sensíveis

Os riscos de lidar com dados sensíveis são altos, pois envolvem informações que, se expostas ou manipuladas inadequadamente, podem afetar a privacidade, segurança e dignidade dos titulares. 

Aqui estão alguns dos principais riscos:

Violação da privacidade

Dados sensíveis, como saúde, orientação sexual, religião e preferências políticas, revelam aspectos profundamente pessoais e, se expostos, podem invadir a privacidade do titular. 

Esse tipo de violação vai além da simples exposição de dados: pode impactar a vida pessoal, profissional e social da pessoa envolvida. 

Vazamentos ou compartilhamento inadequado podem resultar em embaraço, vulnerabilidade e constrangimento para o titular.

Discriminação e preconceito

Dados sensíveis sobre origem racial, religião ou orientação sexual são suscetíveis a usos discriminatórios, aumentando o risco de exclusão em ambientes de trabalho, em processos de recrutamento, ou no acesso a serviços essenciais. 

Empresas e instituições que coletam esses dados devem adotar medidas rigorosas para garantir que o tratamento seja feito de forma ética, minimizando a possibilidade de uso discriminatório ou preconceituoso, que pode gerar danos e desigualdades sociais.

Fraudes e roubo de identidade

Dados sensíveis são frequentemente usados em fraudes, especialmente dados biométricos e de saúde. 

Como dados biométricos (impressões digitais, reconhecimento facial) não podem ser alterados como uma senha, sua exposição representa um risco vitalício, tornando os titulares vulneráveis a uma variedade de crimes cibernéticos. 

Informações de saúde também podem ser exploradas em esquemas de fraude de seguros, em práticas abusivas de cobrança ou em roubo de identidade.

Perda de confiança e reputação

Empresas ou organizações que não tratam dados sensíveis com o devido cuidado podem sofrer crises de reputação ao expor esses dados. 

A confiança dos clientes, fornecedores e parceiros diminui drasticamente após um incidente de vazamento, e recuperar essa credibilidade é um processo longo e oneroso. 

Além disso, a exposição pode desencadear ações legais e afastar novos clientes, comprometendo os resultados financeiros e operacionais da empresa.

Sanções e penalidades legais

A LGPD impõe sanções para o uso inadequado de dados sensíveis. Isso inclui desde advertências e multas até a suspensão das atividades de tratamento de dados e, em casos graves, a proibição de operar. 

Pode ser aplicada uma multa de até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração. Além disso, há também a penalidade aplicada diariamente, igualmente limitada a R$ 50 milhões, até que a empresa regularize a situação.

É usada em casos em que a empresa demora a corrigir a infração.

Isso impacta diretamente a operação e o planejamento das empresas, que podem perder receita e enfrentar custos adicionais de conformidade e adequação.

Impactos psicológicos e emocionais

Expor dados sensíveis pode causar danos psicológicos aos titulares, especialmente em casos de saúde, vida sexual ou estado emocional. 

Essas informações, quando divulgadas indevidamente, podem gerar estresse, ansiedade e constrangimento público. 

Além disso, o titular pode desenvolver um sentimento de insegurança e falta de controle sobre suas próprias informações, o que pode afetar seu bem-estar emocional.

Manipulação e assédio

Dados sensíveis, como opiniões políticas, religião ou orientação sexual, podem ser usados para manipulação, assédio e até chantagem. 

Esse risco aumenta quando dados específicos são acessados por pessoas com intenções maliciosas, podendo resultar em pressão social, coerção e constrangimento. 

No ambiente online, esses dados também são explorados em campanhas de marketing direcionadas que podem levar o titular a situações de vulnerabilidade.

Como os dados pessoais sensíveis devem ser protegidos na empresa?

O tratamento de dados pessoais sensíveis exige uma série de cuidados por parte das empresas que lidam com esse tipo de informação. 

Para fazê-lo em conformidade com a lei, existem algumas boas práticas, como:

  • Nomear um encarregado de proteção de dados pessoais (DPO);
  • Elaborar um relatório de impacto à proteção de dados pessoais;
  • Obter o consentimento específico e em destaque dos titulares, quando necessário;
  • Informar aos titulares sobre finalidade, forma e duração do tratamento dos dados sensíveis de acordo com a LGPD, dentre outras.

Além disso, é fundamental implementar outras medidas técnicas e administrativas previstas na lei que devem ser direcionadas a qualquer tipo de dado pessoal

O que fazer em caso de vazamento desse tipo de dado?

O vazamento de dados pessoais sensíveis é uma situação grave que pode trazer consequências negativas para os titulares e para as empresas envolvidas. 

Uma pesquisa de 2023 da consultoria Daryus descobriu que a LGPD está fora da realidade de 80% das empresas no Brasil.

Por isso, muitas empresas precisam se atentar e agir rapidamente para conter o incidente e minimizar os danos. Isso significa:

  • Notificar a ANPD e os titulares sobre o ocorrido;
  • Cooperar com as autoridades na investigação do caso;
  • Identificar a origem, a extensão e a gravidade do vazamento;
  • Avaliar as falhas de segurança que permitiram o incidente e implementar melhorias;
  • Isolar o sistema ou o dispositivo afetado e interromper o acesso não autorizado aos dados.

Para atender à base legal para o tratamento de dados pessoais sensíveis, a organização pode contar com o auxílio de soluções tecnológicas seguras, como a TOTVS Assinatura Eletrônica.

TOTVS Assinatura Eletrônica

Uma das formas de proteger os dados pessoais é utilizar um bom sistema de assinatura eletrônica. É o caso do TOTVS Assinatura Eletrônica.

Esse software de gestão e execução de assinaturas eletrônicas oferece total segurança na hora de validar e armazenar os documentos empresariais.

Com o software, você estará seguro por um alto padrão de criptografia (SHA256), o que contribui para garantir a autenticidade, a integridade e a confidencialidade dos documentos assinados.

Além disso, seu armazenamento é seguro na TOTVS Cloud. Ou seja, não precisa se preocupar com os dados pessoais sensíveis que constam em contratos empresariais, fichas médicas e prontuários eletrônicos.

Experimente a solução TOTVS Assinatura Eletrônica!

Nova call to action

Conclusão

Os dados sensíveis podem causar prejuízos relevantes ao seu titular se forem expostos ou usados indevidamente. Por isso, a LGPD estabelece regras para o tratamento desses dados. 

As empresas devem, portanto, adotar medidas técnicas e administrativas para evitar vazamentos e incidentes que possam causar danos aos titulares. O uso de tecnologias é só uma delas.

Aproveite agora para descobrir o que é e como aplicar a segurança de computadores!

Artigos Relacionados

Documentos societários: os principais e como gerenciá-los

Os documentos societários desempenham um papel fundamental na estrutura e funcionamento de qualque...

Continue Lendo
RSA: Veja quais são suas principais aplicações

Uma das soluções encontradas para manter a segurança de dados foi a criptografia, que permite tr...

Continue Lendo
Autenticação de dois fatores: o que é e por que usar?

A autenticação de dois fatores é uma camada extra de segurança que requer duas formas de identi...

Continue Lendo
Passo a passo para assinar documento com certificado digital

Assinar um documento com certificado digital já é uma realidade para muitas pessoas físicas e ju...

Continue Lendo
Conheça os tipos de assinaturas e saiba quando usá-las

Embora as assinaturas eletrônicas estejam se tornando cada vez mais comuns nos negócios, há outr...

Continue Lendo
Sustentabilidade econômica: o que é, importância e desafios

Sustentabilidade econômica é mais do que um conceito em alta: é o alicerce de empresas que busca...

Continue Lendo

Deixe aqui seu comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Usamos cookies para fornecer os recursos e serviços oferecidos em nosso site para melhorar a experência do usuário. Ao continuar navegando neste site, você concorda com o uso destes cookies. Leia nossa Política de Cookies para saber mais.