.png)
A LGPD classifica os dados pessoais em diferentes categorias, que exigem cuidados específicos. A partir da Lei n.º 13.709/2018 a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados.
Dados pessoais
O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa natural.
São exemplos de dados pessoais:
- data e local de nascimento;
- RG;
- CPF;
- retrato em fotografia;
- endereço residencial;
- endereço de e-mail;
- número de cartão bancário;
- renda;
- histórico de pagamentos;
- hábitos de consumo;
- dados de localização, como por exemplo, a função de dados de localização no celular;
- endereço de IP (protocolo de internet);
- testemunhos de conexão (cookies);
- número de telefone.
Dados Sensíveis
Dentre os dados pessoais, há aqueles que exigem maior atenção no tratamento: aqueles relacionados a crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Sobre os dados sensíveis, o tratamento depende do consentimento explícito do(a) titular dos dados e para um fim definido. E, sem esse consentimento do(a) titular, a LGPD define que somente será possível, quando a informação for indispensável em situações relacionadas a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; ao exercício regular de direitos; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o(a) titular.
Outros exemplos: Resultado de exames de sangue e diagnóstico de doenças no prontuário de um paciente.
Dados Públicos
O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na Lei.
É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI), Lei nº 12.527/11, e com princípios constitucionais, a exemplo do inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.
Dados Anonimizados
A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado.
Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.
Comentário para ambientes hospitalares
A classificação dos dados é um passo fundamental para que hospitais e instituições de saúde estejam em conformidade com a LGPD. Além de proteger a privacidade dos pacientes, ela também assegura a integridade e a confiança nos serviços prestados. Como resultado, a segurança da informação passa a ser um ativo essencial no ambiente hospitalar.
Ao implementar a classificação correta dos dados e seguir as diretrizes da LGPD, os hospitais podem proteger melhor as informações dos pacientes e mitigar os riscos associados ao tratamento inadequado de dados.
Fonte:
Classificação dos Dados — Ministério do Desenvolvimento (www.gov.br)