A informação pessoal é qualquer dado que possa ser utilizado para identificar um indivíduo. A informação pessoal sensível, por outro lado, é considerada como uma categoria especial de dados pessoais ao abrigo da maioria das leis de privacidade de dados. É particularmente delicada, pois pode envolver um risco acrescido de discriminação para o indivíduo a que se refere.
Devido à sua natureza, as informações pessoais sensíveis devem ser tratadas com cautela e estão normalmente sujeitas a condições de processamento específicas. 👀 Continue a ler para alguns exemplos de informações pessoais sensíveis.
A lei de privacidade mais forte do mundo até o momento, a GDPR, define dados sensíveis em Artigo 9 sob “categorias especiais de dados pessoais”, como:
A DPA 2018 estabelece a estrutura para a lei de proteção de dados no Reino Unido. De acordo com a ICO, ela se situa ao lado e complementa o PIBR do Reino Unido. Sua definição de dados de categoria especial é a mesma que a do GDPR (listada acima).
💡 Você sabia?
Novas leis de privacidade foram recentemente introduzidas em todos os Estados Unidos. A maioria delas tornou essencial a proteção de informações pessoais sensíveis.
👉 Como um negócio, esta é uma notícia importante para você ser extra cauteloso ao lidar com este tipo de dados.
O CPRA (em vigor em 2023) é uma alteração ao CCPA (em vigor em 2020), que foi inicialmente criado para regular a venda e recolha de informações pessoais dos consumidores na Califórnia.
Entre outras coisas, uma nova categoria de dados protegidos foi introduzida pelo CPRA, chamada informação pessoal sensível (SPI). Esta ideia é semelhante às categorias especiais da GDPR acima mencionadas, e pede um nível de protecção mais elevado.
👉 Confira nossa seção dedicada a SPI em nosso guia CPRA para mais detalhes.
A VCDPA (em vigor desde 1º de janeiro de 2023) é a nova lei de privacidade na Comunidade da Virgínia que afirma que uma empresa não pode processar dados sensíveis relativos a um consumidor, sem obter o consentimento prévio do consumidor (opt-in).
Define os dados sensíveis como uma categoria de dados pessoais que inclui:
A A Lei de Privacidade do Colorado (em vigor a partir de 1º de julho de 2023) rege o processamento de dados pessoais e sensíveis no Estado do Colorado. Como na Virgínia, o consentimento (opt-in) é necessário antes do processamento de quaisquer dados sensíveis e os controladores são obrigados a conduzir avaliações de proteção de dados.
A definição de dados sensíveis ao abrigo da CPA é muito semelhante à da VCDPA:
Mais uma vez, a definição de informação sensível na A lei de privacidade australiana está de acordo com os acima e se refere a dados que requerem um nível de proteção de privacidade
💡 Quer saber mais sobre as notícias de privacidade da Austrália? Leia nosso artigo sobre A conta de privacidade de dados recebidos da Austrália.