O que são dados sensíveis?

Qual é a definição de dados sensíveis? Quais são alguns exemplos? Você pode processar informações sensíveis sob leis de privacidade, como a GDPR e o CCPA?

Neste post, vamos responder a todas essas perguntas e mostrar-lhe o que você pode precisar fazer para coletar e processar informações pessoais sensíveis.

Qual é a definição de dados sensíveis?

Quando falamos de dados sensíveis, nos referimos a >categorias especiais de informações pessoais, que deve ser tratada com mais cuidado pelo processador.

A principal diferença entre dados pessoais regulares e dados sensíveis é que os dados sensíveis podem potencialmente levar à discriminação do usuário, se compartilhados.

Isso porque incluem informações como raça ou origem étnica, orientação sexual, crenças religiosas, mas também informações sobre a saúde do usuário, por exemplo.

As leis internacionais sobre privacidade de dados podem ter pontos de vista diferentes sobre dados sensíveis. De qualquer forma, há uma base comum: todas as leis concordam que você deve coletar e processar dados sensíveis ou se eles forem realmente necessários à sua atividade. Se você precisar coletar informações sensíveis, então você deve armazená-las de forma segura e com o máximo cuidado.

🔑

Mais sobre a proteção de dados

Este artigo faz parte de nossa série sobre proteção de dados. Leia também:

👉 O que é uma violação de dados e como evitá-la

Alguns exemplos de informações pessoais sensíveis

Diferentes leis de privacidade podem ter diferentes definições de dados sensíveis. De qualquer forma, podemos encontrar alguns exemplos no artigo 9º do GDPR, que podem ser aplicados de forma mais ampla.

Nas suas categorias especiais de dados pessoais, o GDPR inclui:

origem racial ou étnica;
opiniões políticas;
crenças religiosas ou filosóficas;
filiação sindical;
dados genéticos;
dados biométricos (os biométricos são medidas humanas que podem levar à identificação de uma pessoa. Incluem coisas como impressões digitais, reconhecimento facial, DNA, etc.); dados relativos à saúde;
dados relativos à vida sexual ou orientação sexual de uma pessoa singular.

Como lidar com dados sensíveis

A recolha e processamento de dados sensíveis é geralmente permitida. No entanto, pode ser necessário aplicar camadas adicionais de segurança no que diz respeito a isso.

Vamos analisar mais de perto as principais legislações e os seus requisitos específicos:

GDPR (União Européia)

Sob a GDPR, você só pode processar dados sensíveis se o usuário tiver dado explicito e informado, o que significa que ele precisa entender claramente o que está consentindo.

O processamento também é permitido se os dados forem de vital importância em assuntos de interesse público, previdência social, saúde, ect. Se você coleta e processa dados pessoais, e particularmente se for um processamento em larga escala, você precisa nomear um Data Protection Officer (DPO) e para realizar um Data Protection Impact Assessment (DPIA).

Você pode saber mais sobre Requisitos do GDPR aqui.

CCPA & CalOPPA (Califórnia)

Mesmo que para o CCPA a categoria de dados sensíveis se enquadre na categoria de dados pessoais regulares, talvez seja necessário pedir ao usuário que opte por entrar quando as informações sensíveis estiverem em jogo Isto é especialmente verdadeiro quando há minores envolvidos.

Update!

Como o CCPA não incluiu uma definição de informação sensível, ele foi emendado. A nova A Lei de Direitos de Privacidade da Califórnia (CPRA) introduzirá sensitive personal information (SPI), que pede um nível mais alto de proteção de dados.

LGPD (Brasil)

Como o GDPR, o Brazilian LGPD permite o processamento de dados pessoais somente se os usuários tiverem dado seu consentimento ou se o consentimento excepções se aplicam.

Como é que o processamento de dados sensíveis afecta o meu negócio?

Se a sua empresa recolhe e processa dados sensíveis, poderá ter de tomar medidas adicionais para se certificar de que os está a armazenar em segurança.

Aqui está o que você pode precisar de fazer:

Assegure-se de que precisa absolutamente dos dados. Um princípio chave das leis de privacidade de dados é a minimização de dados – ou seja, limitar o seu processamento apenas aos dados que realmente precisa para os seus propósitos. Se você determinou que realmente precisa processar esses dados, então continue para o ponto 2.
Certifique-se de que você é capaz de fornecer os níveis mais altos de segurança legalmente exigidos para processar esses dados.
Certifique-se de que você tem uma base legal adequada para processar os dados. De acordo com a GDPR, isto pode significar informar completamente o utilizador, obter o consentimento explícito da pessoa e atribuir um DPO – ao abrigo de outras leis, pode significar outras coisas.

Veja que leis se aplicam a si e certifique-se de que está a seguir as regras.

Como você armazena dados sensíveis com segurança?

👉 Verifique nosso posto!

Como iubenda pode ajudar

Veja como as soluções do iubenda podem ajudar muito quando você está processando dados sensíveis:

O nosso Gerador de Cookies e Privacidade facilita a adição de divulgações legalmente exigidas e de informações relacionadas ao seu responsável pela protecção de dados e muito mais.
A nossa Solução de Gestão de Privacidade Interna também o ajuda a acompanhar as suas actividades de processamento e as finalidades e bases legais associadas às mesmas, conforme exigido por lei.
Designar um responsável pela protecção de dados? Utilize esta carta de nomeação gratuita do Responsável pela Protecção de Dados (DPO) (modelo GDPR)

Crie sua política de privacidade com iubenda

About us

The solution to generate your Privacy Policy. Customizable from 1700+ clauses, available in 9 languages and self-updating

www.iubenda.com

Veja também

Ainda tem perguntas/dúvidas?

Participe de um de nossos webinars gratuitos Mande-nos um e-mail Chat ao vivo

Documentação