Gestão de Risco: como tratar os dados sensíveis na sua empresa
Atualizado: 10 de Mar de 2021
Há dados pessoais que exigem uma atenção redobrada ao serem tratados, os chamados dados sensíveis. A Lei Geral de Proteção de Dados (LGPD) nº 13.709/2018 apresenta como dado sensível as informações que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Como a finalidade da lei é afirmar e proteger os direitos de liberdade e privacidade, ela exige um tratamento especial e adequado às informações consideradas sensíveis.
Como sua empresa deve tratar os dados sensíveis
Primeiramente, antes de tratar os dados sensíveis é necessário que o titular ou um dos responsáveis legais - em casos de crianças e adolescentes - dêem seu consentimento. A autorização deve ser recebida pela sua empresa de forma clara, sem equívocos.
Segundo o Portal Serpro do Governo, só é possível tratar dados sem o consentimento do cidadão "quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI). Por exemplo, uma organização - pública ou privada - pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão".
Vale lembrar a importância da elaboração de relatórios com profissionais capacitados, analisando quais são os riscos do tratamento de dados, de forma a evitar ou solucionar falhas na segurança de dados.
Para isso, a LGPD traz 10 princípios que devem ser considerados ao tratar dados sensíveis. São eles:
Finalidade. Como foi dito, a finalidade precisa estar especificado e informada de forma clara ao titular;
Adequação. O tratamento de dados deve estar alinhado e condizente à destinação para qual se refere;
Necessidade. A coleta de dados deve ser restritiva à finalidade, excessos;
Acesso livre. As informações relacionadas ao tratamento dos dados pessoais precisam ser de fácil acesso e compreensão;
Qualidade dos Dados. Garantia aos titulares precisão, nitidez, relevância e atualização dos dados para o cumprimento do objetivo;
Transparência. As informações devem ser claras, objetivas e acessíveis aos titulares;
Segurança. Para evitar ataques cibernéticos, situações acidentais ou ilícitas;
Prevenção. A fim de evitar danos ao titular e demais envolvidos;
Não discriminação. Para não autorizar atos ilícitos e abusivos;
Responsabilização. O agente tratador dos dados sensíveis deverá expor todas as medidas para comprovar a eficácia e o cumprimento da LGPD.
Entenda, o objetivo desse processo é garantir a segurança jurídica e proteção à privacidade, não apenas de seus consumidores, mas da sua empresa também. Por isso, para assegurar o cumprimento da lei, aconselhamos a contratação de uma empresa de TI com vasta experiência no mercado, como por exemplo a Llevon, que fornece soluções completas, eficazes e personalizadas em LGPD. Confira nossos serviços clicando aqui.