Dados Sensíveis: Qual a Melhor Forma de Tratá-los?

O compartilhamento de informações passou a ser atividade rotineira, e o uso comercial de dados sensíveis ganhou relevância e elevado valor econômico.

Dados sensíveis pessoais são aqueles relacionados a situações de vulnerabilidade e discriminação, exigindo um regime jurídico diferenciado e mais reforçado.

De acordo com a lei, dados sensíveis podem envolver:

• Origem racial ou étnica
• Convicção religiosa
• Opinião política
• Filiação a sindicato ou a organização de caráter religioso, filosófico ou político
• Dado referente à saúde ou à vida sexual
• Dado genético ou biométrico

Organizações que coletam este tipo de informação devem ficar muito atentas aos riscos e cuidados que serão mencionados a seguir.

RISCOS ENVOLVENDO O TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS

Toda empresa que lida com dados pessoais é responsável por garantir que o tratamento destes seja feito de acordo com as regras e princípios da Lei Geral de Proteção de Dados (LGPD).

Por ser a parte interessada, é a organização que responde por qualquer tipo de dano, violação ou desacordo à legislação.

Portanto, tratar dados é assumir riscos. Na prática, quanto mais dados pessoais a organização trata e quanto mais sensíveis são esses dados, maior é a responsabilidade.

Por consequência, a cobrança também é maior, assim como as sanções em casos de erros e falhas.

COMO TRATAR DADOS PESSOAIS SENSÍVEIS?

Considerando o risco que eles representam para a organização e para o próprio titular caso sejam expostos ou utilizados de forma indevida, estes dados só devem ser tratados em caso de real necessidade.

A LGPD estabelece um regime jurídico diferenciado, de bases legais mais restritivas, para o tratamento desses dados.

Portanto, deve ser realizada uma análise jurídica cuidadosa para garantir que o tratamento esteja enquadrado em uma das hipóteses abaixo:

• Consentimento do titular ou responsável legal, que deve ser fornecido de forma específica e destacada, para finalidades específicas

Ou, sem fornecimento do consentimento do titular, nas hipóteses em que for indispensável para:
Cumprimento de obrigação legal ou regulatória

• Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos
• Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis
• Exercício regular de direitos
• Proteção da vida ou da incolumidade física do titular ou de terceiro
• Tutela da saúde
• Garantia da prevenção à fraude e à segurança do titular

Se o tratamento não se enquadra em nenhuma das hipóteses acima, ele é considerado ilegal.

Neste caso, a empresa fica sujeita a sanções administrativas e à possibilidade de ações judiciais.

MEDIDAS DE SEGURANÇA PARA O TRATAMENTO DOS DADOS

A empresa deve adotar processos específicos, incluindo medidas como:

• Ter total controle e visibilidade sobre os dados sensíveis coletados, sua finalidade e real necessidade
• Restringir ao máximo o acesso aos dados
• Reforçar o controle desse acesso
• Adotar medidas extras de segurança da informação para evitar que os dados sejam expostos
• Estar preparado a demonstrar, a qualquer momento, que o tratamento de dados é justificado e segue as premissas da lei.

POR QUANTO TEMPO POSSO ARMAZENAR?

Essa é uma questão complexa que a LGPD não responde de maneira direta e objetiva. Muitos fatores específicos do negócio precisam ser analisados.

Porém, o que se pode dizer, de maneira geral, é que a lei visa limitar o armazenamento prolongado e desnecessário de dados e informações pessoais.

Além disso, uma limitação muito explícita, diz respeito a motivação/finalidade desse armazenamento.

Segundo a LGPD ela deve ser minimamente apresentada no momento da coleta do dado. Nesse sentido, pode-se armazenar até que essa finalidade tenha sido alcançada.

Em outras palavras, o período de armazenamento dos dados deve respeitar a autorização/consentimento do titular do dado e a concretização da finalidade da coleta.

Em conclusão, estas são algumas ponderações acerca dos dados sensíveis. Gostou do conteúdo e quer saber mais informações sobre o universo do Direito Digital? Continue acompanhando nosso blog e siga nosso Instagram para mais conteúdos.