Dados Pessoais - LGPD

O que são dados pessoais na LGPD?

A maioria das pessoas pensam em dados pessoais como algo que só é compartilhado com a família e amigos próximos.

Mas o que ocorre na verdade é que os dados pessoais podem ser qualquer informação que se relacione com um indivíduo — desde seu nome e endereço, até os sites que você visita e os aplicativos que utiliza.

Os dados pessoais são coletados pelas empresas por uma variedade de razões, seja por marketing, personalização ou uma simples pesquisa.

Enquanto alguns dados pessoais são coletados com o consentimento do indivíduo, muitas vezes são coletados sem esse consentimento. Isto pode deixar as pessoas sentindo que não têm controle sobre seus dados pessoais e como eles são usados. Neste artigo vamos entender como.

A LGPD e os Dados Pessoais

Você fornece suas informações pessoais quando você se relaciona com qualquer empresa ao utilizar os seus serviços. Seu primeiro e último nome, endereço, histórico de compras, número de telefone e muitos outros dados são fornecidos quando são solicitados.

Informações biométricas são tão eficazes quanto as impressões digitais.

O proprietário dos dados pessoais (também conhecido como titular de dados) só pode ser um indivíduo, não uma pessoa jurídica. De acordo com a LGPD, dados de organizações e empresas não são tratadas pela LGPD, embora as boas práticas de adequação a LGPD favoreçam a sua proteção também.

Tratamento de Dados Pessoais

O processamento ou tratamento de dados pessoais significa qualquer ação que é feita com dados pessoais, de forma automática ou manual, de forma digital ou impressa.

O conceito de tratamento inclui ações como coleta, edição, classificação, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, exclusão, armazenamento e outras.

O simples fato de estar ciente dos dados pessoais de outra pessoa implica que o processamento já começou.

Quais Dados Pessoais a LGPD regulamenta?

Vamos supor que um titular dos dados more em Brasília e isso seja tudo o que sabemos sobre ele.

 A população de Brasília é de 4 milhões de pessoas e, se soubermos apenas que um titular dos dados é um residente na cidade de Brasília, a LGPD regulamenta isso?

Precisamos entender o conceito de pessoa identificada ou identificável. E para entendermos este conceito precisamos fazer uma simples pergunta: Com o uso da informação que está disponível é possível identificar o indivíduo?

Os dados pessoais são informações relacionadas a um indivíduo identificado ou identificável. Se a identificação de uma pessoa não puder ser confirmada usando dados existentes, a LGPD não se aplica a ela.

Assim, a LGPD regula os dados pessoais que, por si só ou em combinação com outras informações, torna possível identificar um indivíduo específico. Mesmo dados que, por si só, não permitem a identificação, podem se tornar dados pessoais quando combinados com outras informações.

Dados pessoais tais como nome e endereço do trabalho, por si só, parecem ser inofensivos. Mas quando estas duas informações pessoais são combinadas, elas conseguem identificar um indivíduo específico.

Identificação Direta e Indireta

Identificação Direta

É quando a identidade da pessoa pode ser determinada imediatamente em uma identificação direta sem a necessidade de qualquer outra informação adicional.

Por exemplo, o seu nome completo, número de telefone ou endereço de e-mail pode te identificar facilmente.

Identificação Indireta

Se outras informações pessoais também estiverem disponíveis, uma pessoa pode ser identificada;

Por exemplo, se alguém conhece o seu cargo, isto não é suficiente para identificá-lo. Mas é conhecido também o seu nome e o seu local de trabalho, aí sim é possível identificá-lo.

É possível obter dados pessoais sem o conhecimento do titular de dados?

Sim, é possível para as empresas obterem mais informações sobre você do que as que você lhes forneceu. Isto é feito frequentemente através da criação de modelagem de perfis.

A modelagem de perfis é uma forma de prever ou analisar a capacidade de trabalho, situação financeira, saúde, preferências pessoais, interesses, comportamento, localização ou movimentos de alguém. Isto é feito através do processamento de dados pessoais de forma automatizada.

Por exemplo, se você pesquisou informações sobre preços de tenis online, você pode começar a ver anúncios relacionados a esse tópico com mais frequência. Isto porque as empresas podem personalizar seus anúncios com base em seu histórico de busca online de acordo com seu comportamento online.

Quando a modelagem de perfil é permitida

Lembre-se de que os titulares de dados devem ser informados sobre o processamento de seus dados, incluindo a criação de perfis.

Isto é feito através da exibição de uma mensagem de aviso de cookie em seu website para obter o seu consentimento.

Dados Pessoais Sensíveis

Existem algumas categorias de dados que exigem cuidado e atenção especiais durante o tratamento, os dados sensíveis.

Dados pessoais sensíveis incluem dados pessoais sobre sua raça, etnia, crenças religiosas, opiniões políticas, saúde e vida sexual, assim como dados genéticos e biométricos que estão ligados a você.

Também inclui dados sensíveis se você é membro de um sindicato ou qualquer outra organização política, ou religiosa.

Quando Dados Sensíveis podem ser utilizados?

Há uma série de requisitos especiais para o processamento de dados pessoais sensíveis. Eles só podem ser processados se atenderem a todos os seguintes requisitos:

  • Os dados forem necessários para o cumprimento de obrigação legal e para o exercício regular de direitos.

Por exemplo, você pode precisar fornecer dados sensíveis para o governo quando você preencher seu formulário de declaração de impostos. Ou quando você precise provar à polícia que você estava trabalhando quando um crime ocorreu em outra parte da cidade.

  • Os dados forem necessários para a proteção de sua saúde, exclusivamente em procedimentos realizados por profissionais de saúde. Estes dados ajudam a proteger sua vida ou sua saúde física.

Um hospital precisar saber seu histórico médico para fins de diagnóstico, por exemplo, se você tem diabetes ou pressão alta.

Você pode ter que informar o seu tipo sanguíneo se o seu trabalho o coloca em situações de risco, como bombeiros, policiais e operários.

Dados biométricos como a digital são sensíveis, mas estritamente necessários para a garantia da prevenção à fraude e à segurança do titular em caixas eletrônicos.

  • Os dados forem necessários para que organizações de pesquisa possam realizar seus estudos. Os dados serão anonimizados sempre que possível para proteger as informações pessoais.

Por exemplo, quando um instituto médico de pesquisas está conduzindo estudos sobre uma nova vacina para uma nova variante do COVID-19.

  • Os dados forem obtidos a fim de executar políticas públicas que são previstas por leis ou regulamentos do governo.

Por exemplo, está sendo realizado um censo pelo IBGE da população pelo governo.

  • O titular consentiu explicitamente com o tratamento de seus dados.

Por exemplo, você consente com o tratamento de seus dados pessoais, como o fornecimento de resultados de aptidão cardiológica ao se inscrever em uma academia.

Por que dados pessoais precisam ser protegidos?

Com o crescimento da Internet e da era digital, os dados pessoais se tornaram cada vez mais fáceis de coletar e armazenar. Como resultado, também se tornou mais vulnerável ao roubo, fraudes e uso indevido.

É por isso que é importante tomar medidas para proteger seus dados pessoais. Isto inclui coisas como manter suas senhas privadas, usar recursos de segurança como autenticação de dois fatores e ter cuidado com as informações pessoais que você compartilha on-line.

Ao tomar essas precauções, você pode ajudar a manter seus dados pessoais a salvo. Além disso, eles devem ser protegidos pelas empresas que as possuem.

Por isso, leis como a LGPD são fundamentais para proteger contra a manipulação e extravio irresponsável de dados pessoais pelas empresas.

Que tipo de dados pessoais a LGPD não é aplicável?

A LGPD não se aplica a dados pessoais anonimizados.

Dados pessoais anônimos são informações que não podem ser usadas para identificar uma determinada pessoa. Por exemplo, você fornece feedback sobre suas preferências de consumidor em uma pesquisa online anônima e digita seu sexo e idade. Toda informação que pode identificá-lo é eliminada durante a anonimização.

Se seus dados pessoais forem utilizados para fins de modelagem de perfil comportamental, serão considerados dados pessoais de acordo com a LGPD.

Um exemplo disso, é utilização dos Cookies para “marcar” pessoas que visitam determinada página para a realização de remarketing.

É importante distinguir anonimização com pseudonimização.

Pseudonimização é o processo de mudança de dados pessoais para que não possam ser identificados sem informações adicionais. A informação adicional é armazenada em um local seguro e controlado.

A LGPD aplica-se aos dados após a pseudonimização.

Pontos principais sobre Dados Pessoais:

  • Todos os dados que podem identificar uma pessoa são dados pessoais.
  • Dados pessoais são informações que podem ser usadas para descobrir mais sobre você, por isso é importante levá-la a sério.
  • As empresas que querem usar dados pessoais são obrigadas por lei a protegê-los contra o uso indevido.

Esperamos que neste artigo tenha sido esclarecido todas as suas dúvidas referentes a abrangência da LGPD e a quem ela se aplica. A ignorância sobre a lei não é uma desculpa para não adequar a sua empresa.

Outros Artigos que podem ajudar a sua Empresa:

Contate-nos hoje mesmo se você precisar de ajuda para começar sua jornada de conformidade com a LGPD.

Quer receber mais conteúdos como esse gratuitamente?

Cadastre-se para receber os nossos conteúdos por e-mail.

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.
Ops! Captcha inválido, por favor verifique se o captcha está correto.

Fale o que você pensa

O seu endereço de e-mail não será publicado.

Vamos fazer o seu projeto acontecer!

Para conversar sobre a sua empresa ou projeto, solicitar um orçamento e parcerias!

De acordo com a lei 12.965/2014 e 13.709/2018, autorizo a Nasa Tecnologia a enviar comunicações por e-mail ou qualquer outro meio informado e concordo com a sua política de privacidade.