LGPD: Dados pessoais, sensíveis e anonimizados, o que os diferencia?

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em 2020. Ela veio para garantir maior segurança sobre os dados pessoais na internet. Assim, as empresas só podem coletar dados que sejam autorizados pelo portador. 

Como entrou em vigor recentemente, ainda surgem muitas dúvidas sobre a Lei. Uma delas é a diferença entre dados pessoais e dados pessoais sensíveis. 

Por isso, no artigo a seguir, você irá compreender do que se trata cada um desses termos e poderá entender a LGPD em todos seus detalhes. Boa leitura!

Dados pessoais e dados pessoais sensíveis

Para a LGPD, há uma diferença entre dados pessoais e dados pessoais sensíveis. Os dados pessoais são todos aqueles que identificam uma pessoa.

Por isso, são considerados dados pessoais desde nome, CPF, RG, data de nascimento, profissão, até os hábitos e gostos de uma pessoa. Por exemplo, as páginas curtidas em redes sociais e buscas na internet são consideradas dados pessoais. 

Já os dados pessoais sensíveis, para a LGPD, são aqueles que podem causar discriminação ou preconceito. 

Dessa forma, são considerados dados pessoais sensíveis a origem racial ou étnica de uma pessoa, suas convicções religiosas, opinião política e filiação a sindicatos e organizações religiosas, filosóficas ou políticas. Ainda, dados sobre a saúde e vida sexual, bem como dados genéticos e biométricos. 

Esses dados sensíveis, se unidos de dados pessoais que identifiquem a pessoa, podem gerar constrangimentos. Por isso, são protegidos pela Lei. Enquanto isso, a exposição dos dados pessoais de alguém pode gerar prejuízos financeiros ou físicos. 

Portanto, essa é a principal diferença entre dados pessoais e dados pessoais sensíveis para a LGPD. 

Dados anonimizados

Outra definição de dados na LGPD, são os dados anonimizados. Para a Lei, os dados anonimizados são pessoais ou sensíveis que foram tratados de forma a não identificar o seu titular. 

Essa especificidade no tratamento dos dados dá sigilo absoluto sobre eles. Portanto, garante a segurança do titular. Assim, mesmo que ocorra algum tipo de vazamento, o portador das informações não será identificado. 

Além disso, os dados anonimizados não são considerados pessoais para a Lei e, por isso, não são tratados por ela. Exceto se a ação de anonimizar for revertida. 

Por isso, para compartilhamento desse tipo de dados, o processo de anonimização deve ser feito de forma irreversível e segura. 

Quando esses dados podem ser coletados?

A coleta de dados pessoais e sensíveis pode ser realizada mediante algumas condições explicitadas pela Lei.

Em primeiro lugar, ao coletar qualquer tipo de dado, é preciso que o titular das informações dê o consentimento. Isso vale tanto para dados pessoais quanto dados pessoais sensíveis. 

Além disso, é preciso informar ao titular qual a finalidade do pedido daquele dado e como ele será utilizado. Assim, todos devem estar cientes de qual o objetivo da coleta dos seus dados. 

Para o tratamento dos dados pessoais e sensíveis, a Lei prevê dois tipos de agentes: controlador e operador.

O controlador é a pessoa, natural ou jurídica, que toma as decisões sobre o tratamento de dados pessoais. Já o operador é quem faz esse tratamento para o controlador. 

Em alguns casos, a LGPD autoriza a coleta de dados sem o consentimento do titular. Desde que seja indispensável e destinado ao cumprimento de obrigação legal ou regulatória pelo controlador.

Ou ainda, para a administração pública, na execução de políticas públicas e para realização de estudos por órgãos de pesquisa. Nesse caso, é preferível sempre que esses dados sejam anonimizados. Ou seja, que se omita qualquer dado que possa identificar a pessoa. 

Outros casos em que pode ocorrer a coleta e tratamento dos dados são o exercício de direitos em processos judiciais, para proteção à vida e tutela de saúde. 

Também, podem ser utilizados para inibir fraudes. Por exemplo, quando instituições bancárias utilizam o perfil de consumo do cliente para identificar movimentações incomuns, que podem ser fraudulentas. 

Por fim, a Lei garante que dados para a proteção de crédito também sejam coletados de forma automática. Assim, alimentando o cadastro positivo.

Vazamento de dados

A LGPD prevê sanções e multas em caso de descumprimento da lei. 

Elas vão desde uma advertência para regularização da situação, multa simples de até 2% do faturamento da empresa (limitada a R$50.000.000,00 por infração), multa diária, podendo chegar a divulgação pública da infração, bloqueio ou até a eliminação dos dados pessoais sobre a infração.

Por isso, é importante às empresas estarem atentas aos dados coletados e nós, àqueles que informamos. 

Em caso de dúvidas, consulte sempre um advogado especializado para orientação correta.

E para estar sempre antenado aos direitos do consumidor, continue acompanhando nosso blog.