Gestão de Risco: como tratar os dados sensíveis na sua empresa

Há dados pessoais que exigem uma atenção redobrada ao serem tratados, os chamados dados sensíveis. A Lei Geral de Proteção de Dados (LGPD) nº 13.709/2018 apresenta como dado sensível as informações que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Como a finalidade da lei é afirmar e proteger os direitos de liberdade e privacidade, ela exige um tratamento especial e adequado às informações consideradas sensíveis.

Como sua empresa deve tratar os dados sensíveis

Primeiramente, antes de tratar os dados sensíveis é necessário que o titular ou um dos responsáveis legais - em casos de crianças e adolescentes - dêem seu consentimento. A autorização deve ser recebida pela sua empresa de forma clara, sem equívocos.

Segundo o Portal Serpro do Governo, só é possível tratar dados sem o consentimento do cidadão "quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI). Por exemplo, uma organização - pública ou privada - pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão".

Vale lembrar a importância da elaboração de relatórios com profissionais capacitados, analisando quais são os riscos do tratamento de dados, de forma a evitar ou solucionar falhas na segurança de dados.

Para isso, a LGPD traz 10 princípios que devem ser considerados ao tratar dados sensíveis. São eles:

• Finalidade. Como foi dito, a finalidade precisa estar especificado e informada de forma clara ao titular;

• Adequação. O tratamento de dados deve estar alinhado e condizente à destinação para qual se refere;

• Necessidade. A coleta de dados deve ser restritiva à finalidade, excessos;

• Acesso livre. As informações relacionadas ao tratamento dos dados pessoais precisam ser de fácil acesso e compreensão;

• Qualidade dos Dados. Garantia aos titulares precisão, nitidez, relevância e atualização dos dados para o cumprimento do objetivo;

• Transparência. As informações devem ser claras, objetivas e acessíveis aos titulares;

• Segurança. Para evitar ataques cibernéticos, situações acidentais ou ilícitas;

• Prevenção. A fim de evitar danos ao titular e demais envolvidos;

• Não discriminação. Para não autorizar atos ilícitos e abusivos;

• Responsabilização. O agente tratador dos dados sensíveis deverá expor todas as medidas para comprovar a eficácia e o cumprimento da LGPD.

Entenda, o objetivo desse processo é garantir a segurança jurídica e proteção à privacidade, não apenas de seus consumidores, mas da sua empresa também. Por isso, para assegurar o cumprimento da lei, aconselhamos a contratação de uma empresa de TI com vasta experiência no mercado, como por exemplo a Llevon, que fornece soluções completas, eficazes e personalizadas em LGPD. Confira nossos serviços clicando aqui.