Qual é a definição de dados sensíveis? Quais são alguns exemplos? Você pode processar informações sensíveis sob leis de privacidade, como a GDPR e o CCPA?
Neste post, vamos responder a todas essas perguntas e mostrar-lhe o que você pode precisar fazer para coletar e processar informações pessoais sensíveis.
Quando falamos de dados sensíveis, nos referimos a
A principal diferença entre dados pessoais regulares e dados sensíveis é que os dados sensíveis podem potencialmente levar à discriminação do usuário, se compartilhados.
Isso porque incluem informações como raça ou origem étnica, orientação sexual, crenças religiosas, mas também informações sobre a saúde do usuário, por exemplo.
As leis internacionais sobre privacidade de dados podem ter pontos de vista diferentes sobre dados sensíveis. De qualquer forma, há uma base comum: todas as leis concordam que você deve coletar e processar dados sensíveis ou se eles forem realmente necessários à sua atividade. Se você precisar coletar informações sensíveis, então você deve armazená-las de forma segura e com o máximo cuidado.
Este artigo faz parte de nossa série sobre proteção de dados. Leia também:
Diferentes leis de privacidade podem ter diferentes definições de dados sensíveis. De qualquer forma, podemos encontrar alguns exemplos no artigo 9º do GDPR, que podem ser aplicados de forma mais ampla.
Nas suas categorias especiais de dados pessoais, o GDPR inclui:
A recolha e processamento de dados sensíveis é geralmente permitida. No entanto, pode ser necessário aplicar camadas adicionais de segurança no que diz respeito a isso.
Vamos analisar mais de perto as principais legislações e os seus requisitos específicos:
Sob a GDPR, você só pode processar dados sensíveis se o usuário tiver dado
O processamento também é permitido se os dados forem de vital importância em assuntos de interesse público, previdência social, saúde, ect. Se você coleta e processa dados pessoais, e particularmente se for um processamento em larga escala, você precisa nomear um Data Protection Officer (DPO) e para realizar um Data Protection Impact Assessment (DPIA).
Você pode saber mais sobre Requisitos do GDPR aqui.Mesmo que para o CCPA a categoria de dados sensíveis se enquadre na categoria de dados pessoais regulares, talvez seja necessário pedir ao usuário que opte por entrar quando as informações sensíveis estiverem em jogo Isto é especialmente verdadeiro quando há minores envolvidos.
Como o CCPA não incluiu uma definição de informação sensível, ele foi emendado. A nova A Lei de Direitos de Privacidade da Califórnia (CPRA) introduzirá
Como o GDPR, o Brazilian LGPD permite o processamento de dados pessoais somente se os usuários tiverem dado seu consentimento ou se o consentimento excepções se aplicam.
Se a sua empresa recolhe e processa dados sensíveis, poderá ter de tomar medidas adicionais para se certificar de que os está a armazenar em segurança.
Aqui está o que você pode precisar de fazer:
Veja que leis se aplicam a si e certifique-se de que está a seguir as regras.
Veja como as soluções do iubenda podem ajudar muito quando você está processando dados sensíveis:
The solution to generate your Privacy Policy. Customizable from 1700+ clauses, available in 9 languages and self-updating