O que são dados sensíveis de acordo com o GDPR
As empresas coletam informações diversas para compreender melhor seus cliente, que podem incluir desde nome e sobrenome até dados bancários completos. Essas informações são consideradas dados sensíveis e devem sempre ser protegidas por meio de práticas de segurança suficientes para prevenir violações, como o roubo de identidade.
Mas o que exatamente são dados sensíveis? No âmbito jurídico, o termo se refere a um tipo específico de dados pessoais relacionados a atributos particulares de um indivíduo que são considerados dignos de proteção especial.
Após a entrada em vigor do Regulamento (UE) n. 2016/679, mais conhecido como GDPR (Regulamento Geral de Proteção de Dados), essa categoria de dados passou a ser denominada de dados “particulares” que formam um subconjunto da classe mais ampla dos dados pessoais, ou seja, as informações que identificam ou tornam uma pessoa física identificável, direta ou indiretamente, e que podem revelar suas características, hábitos, estilo de vida, relações pessoais, estado de saúde, situação econômica, entre outros.
Inspirado no GDPR, o Brasil também criou sua lei de proteção de dados pessoais, conhecida como Lei Geral de Proteção de Dados Pessoais, ou LGPDP com o objetivo de assegurar aos titulares dos dados um conjunto de direitos, como acesso, correção, anonimização e exclusão de informações.
Em detalhes, são considerados dados particulares aqueles que revelam:
- Origem racial ou étnica;
- Opiniões políticas;
- Convicções religiosas ou filosóficas;
- Filiação sindical;
- Informações sobre a vida ou orientação sexual.
Além disso, o Artigo 9 do GDPR inclui nesta categoria:
- Dados genéticos: herdados ou adquiridos, obtidos por análises de DNA ou RNA a partir de amostras biológicas;
- Dados biométricos: como imagens faciais, que permitem identificar uma pessoa;
- Dados de saúde: Tanto física quanto mental, seja do passado, presente ou futuro, incluindo informações sobre serviços de assistência à saúde, independentemente da fonte, como um médico, por exemplo.
Qual a diferença entre dados pessoais e dados sensíveis?
A principal distinção está no caráter privado das informações: os dados sensíveis são aqueles que, se expostos, podem levar à discriminação, ainda que de forma involuntária, do indivíduo.
Vejamos esses dois exemplos de dados sensíveis com esses casos práticos:
- Caso 1: Todo domingo, João Silva costuma tomar café da manhã enquanto lê o jornal em uma padaria próxima à sua casa. Isso é um dado pessoal, pois reflete seu estilo de vida, mas não é sensível.
- Caso 2: João Silva renova anualmente a carteirinha do partido que apoia, participa de reuniões com representantes políticos e vai aos comícios. Essa informação é um dado sensível, pois revela suas convicções políticas.
- Outro exemplo de dado particular seria se João Silva for celíaco e vegano. O fato de ser celíaco diz respeito à sua condição de saúde, enquanto o fato de ser vegano se relaciona às suas convicções pessoais.
Como os dados sensíveis devem ser tratados?
O Artigo 9 do GDPR determina que o tratamento de dados sensíveis só é permitido se o titular der seu consentimento explícito ou se os dados são de acesso público ou tornados manifestamente públicos.
No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) está alinhada com as previsões da GDPR, que dispões que os dados particulares podem ser tratados mesmo sem o consentimento do titular, desde que se enquadrem nas exceções previstas no parágrafo 2 do artigo 9º, tais como:
- Cumprir obrigações ou exercer direitos do controlador ou do titular no âmbito do direito trabalhista, da segurança social ou da proteção social.
- Proteger interesses vitais do titular ou de terceiros, caso o titular esteja impossibilitado, física ou juridicamente, de conceder seu consentimento;
- Permitir o tratamento por parte de fundações, associações ou entidades sem fins lucrativos com finalidades políticas, filosóficas, religiosas ou sindicais, desde que restrito a membros ou pessoas com contato regular, sem divulgação externa sem consentimento;
- Verificar, exercer ou defender um direito em processos judiciais ou por autoridades jurisdicionais;
- Motivos de interesse público e de saúde pública;
- Para fins de medicina preventiva, de diagnóstico ou tratamento médico, ou gestão de serviços de saúde, desde que efetuado por pessoa obrigada a sigilo profissional.
- Finalidades de arquivamento de interesse público, pesquisa científica ou histórica ou para fins estatísticos.
Como proteger seus dados? Conheça o SafeDox da Namirial
Se você lida com a gestão de documentos sensíveis, tais como prontuários médicos, registros de Recursos Humanos, atos judiciais, documentos notariais ou qualquer outro tipo que exija segurança avançada, o SafeDox da Namirial é a solução ideal para suas necessidades.
O SafeDox permite a conservação segura e em conformidade com a legislação de documentos que contêm dados sensíveis, utilizando tecnologia de ponta com criptografia de alto nível. Veja o que torna o SafeDox único:
- Documentos criptografados: utiliza padrões de criptografia avançada (Advanced Encryption Standard AES-256);
- Prevenção e controle de acessos não autorizados: Por meio da autenticação multifator – como o sistema de autenticação forte MyNamirial –, o acesso à interface de consulta é protegido por autenticação em duas etapas, garantindo um padrão de segurança superior;
- Perfil de acesso controlado: Os documentos armazenados nos sistemas da Namirial e somente os usuários autorizados podem descriptografar e consultar os documentos;
- Conformidade com GDPR e LGPD: A solução está em conformidade com o Regulamento (UE) 2016/679 GDPR e atende às exigências do GDPR e a lei brasileira;
- Monitoramento do fluxo de dados: Uma dashboard de monitoramento permite verificar o status dos documentos armazenados;
- Integração simplificada: As APIs da Namirial para o sistema ecrypto e o LTA permitem a personalização e uso sem necessidade de instalações locais;
- Canal seguro de transferência de dados: Os documentos criptografados são enviados ao sistema Namirial LegalSolutionDOC® por um canal protegido;
- Armazenamento: Os dados são processados e armazenados em área dedicada para documentos criptografados, seguindo padrões legais;
- Registro de atividades: todas as operações de acesso, pesquisa e solicitação são registradas.
Em resumo, as principais funcionalidades do SafeDox são:
- Criptografar os documentos, tornando-os inacessíveis a usuários não autorizados;
- Armazenar com total segurança os documentos que contêm dados sensíveis;
- Proteger os metadados por meio de técnicas de mascaramento de dados;
- Oferece acesso seguro via autenticação em dois fatores;
- Garantir que acesso aos documentos seja restrita somente a quem tem permissão para visualizá-los.
Proteja seus documentos com dados confidenciais usando o SafeDox Namirial. Saiba mais.