LGPD — Lei Geral de Proteção de Dados, lei 13.708/2019.
Qual é a lei que protege os dados sensíveis?
No Brasil, a lei criada para regular os dados pessoais e sensíveis é a LGPD — Lei Geral de Proteção de Dados, lei 13.708/2019. A regulação foi sancionada pelo ex-presidente Michel Temer, em 2018, mas só passa a vigorar em Agosto de 2021, dando tempo para que as empresas se adaptem à nova realidade.
A LGPD foi criada para definir, de forma mais clara, as bases para a proteção de dados em um mundo cada vez mais conectado, e serve de complemento para outras leis específicas de proteção de pessoas físicas. Por exemplo:
Constituição Federal;
Código Civil;
Lei do Acesso à Informação;
Código de Defesa do Consumidor;
Lei do Cadastro Positivo;
Marco Civil da Internet.
A última lei citada, o Marco Civil da Internet, foi a primeira lei nacional que teve 100% de foco no mundo digital. Mesmo com sua efetividade, ela não abrange a realidade atual de produção ininterrupta de dados.
Quais dados são considerados sensíveis?
Os dados sensíveis são aqueles que podem revelar características físicas, opiniões políticas, religião e qualquer outro dado que possa gerar discriminação. Eles são definidos no artigo 5º da LGPD, no inciso II, e são:
etnia;
religião;
posicionamento;
participação em sindicatos;
ponto de vista filosófico ou político;
dados referente à saúde ou à vida sexual;
dados genéticos ou biométricos.
No artigo 11, são definidas as situações em que o tratamento desse tipo de informação é permitido. A hipótese definitiva é: os dados só poderão ser tratados com o consentimento explícito do titular. No artigo 8º, é destacado o respeito que deve ser dado aos dados sensíveis, além de mencionar a finalidade específica.
Quais as diferenças entre dados sensíveis e não sensíveis?
Os dados pessoais não sensíveis são aqueles que, juntos ou sozinhos, podem identificar uma pessoa, como: nome, idade, CPF, RG, CEP, endereço IP, cookies, data de nascimento e outros. Já os dados sensíveis, como vimos no tópico acima, permitem a identificação de características pessoais que abrem margem para a discriminação.
Apesar de serem muito mais valioso para as empresas, que podem segmentar o seu público por características pessoais utilizando a inteligência artificial muito importante que o titular esteja de acordo com esse tratamento.
Como os dados sensíveis devem ser tratados?
A palavra-chave em relação à proteção de dados é: consentimento. As leis de proteção de dados entregam o protagonismo ao titular. Ou seja, para uma empresa captar, armazenar e tratar os dados de uma pessoa, ela deverá ter o consentimento explícito.
O aviso sobre a captação dos dados precisa ser claro, sem letras miúdas e botões pré-acionados, com funções de avançar, prosseguir, aceito, OK e o que mais induzir o usuário a se apressar.
Além de informar os motivos da captação de dados, a empresa deve comunicar a forma de tratamento e o tempo em que os dados ficarão no banco de dados da organização.
No entanto, mesmo com os dados sob controle da empresa, quem tem o poder decisório sobre a edição, remoção, inclusão e transporte de dados é o titular. Cabe à companhia manter a segurança dos dados e, em caso de vazamento ou invasão, deverá informar o titular imediatamente.
