O que são dados pessoais sensíveis e como protegê-los

Na era da internet, das redes sociais e do compartilhamento, os dados pessoais já não têm mais o sigilo que existia na era analógica e dos documentos em papel. Para acessar serviços bancários, fazer compras ou apenas navegar na internet, deixamos rastros de informações que podem ser usadas por diversas instituições.

Enquanto datas de nascimento, números de telefone, RG e CPF, placa do carro e dados semelhantes são dados pessoais considerados "neutros", há um tipo de informação que deve ser tratada com maior cuidado.

Classificadas como dados pessoais sensíveis, essas informações podem gerar algum tipo de discriminação quando reveladas. Por isso, o tratamento desses dados deve ser realizado de forma segura, ou seja, esses dados precisam de uma proteção especial.

Isso porque essas informações são muito pessoais e revelam muito sobre quem somos, portanto, precisam ser guardados e usados com muita responsabilidade e respeito à privacidade.

No Brasil, essa classificação e inclusão de obrigatoriedade de controles, passaram a ser obrigatórios a partir da criação da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020 com o objetivo de proteger os direitos fundamentais e de liberdade e privacidade das pessoas naturais (pessoa física).

Quer entender melhor o que são dados pessoais e dados pessoais sensíveis? Ambos possuem diferenças significativas.

Veremos a importância de protegê-los e quais cuidados tomar com esse tipo de informação! Continue a leitura e descubra tudo o que você precisa saber sobre o tema.

E o que são "dados pessoais'' (não-sensíveis)?

Toda informação que identifique ou torne identificável uma pessoa física é considerada um dado pessoal. Ou seja, dados pessoais de identificação como nome, endereço, RG e CPF, data de nascimento, número de telefone, endereço de e-mail. Essas informações são importantes para identificação e comunicação, mas não revelam detalhes íntimos sobre a pessoa.

E não podemos esquecer do "gênero" - ele não é listado na LGPD como um dado sensível. No entanto, dados sobre gênero podem ser considerados sensíveis dependendo da forma e contexto que estão sendo utilizados.

Leia também:Segurança Digital no Santander: Como manter-se seguro de forma online

O que são dados pessoais sensíveis?

Como falamos no início do texto, existem tipos de informações que são mais delicadas que outras e exigem mais atenção ao serem solicitadas, utilizadas em nossos processos e armazenadas.

A LGPD considera como dado pessoal sensível, os dados sobre origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, questões genéticas e sobre a saúde ou a vida sexual de uma pessoa.

Exemplos de dados pessoais sensíveis que tratamos no dia a dia seriam os atestados de saúde e informações biométricas, que identificam e podem discriminar uma pessoa.

Dados de crianças e adolescentes são dados pessoais sensíveis?

Ainda que esta categoria de dados não esteja na definição de dados pessoais sensíveis trazidas pela lei, a LGPD estabelece como deve ser essa proteção especial desses dados.

No caso de informações de menores de idade, é imprescindível ter o consentimento de um dos pais ou responsáveis e apenas pedir o conteúdo necessário para a atividade econômica ou governamental, sem repassar nada a terceiros.

Dados relacionados a sigilo bancário são dados pessoais sensíveis?

Dados de sigilo bancário não estão categorizados como dado sensível pela LGPD, porém, essa lei cobre a proteção de informações financeiras e bancárias de pessoas físicas.

No âmbito bancário, as informações financeiras devem ser tratadas como sensíveis, pois requerem proteção rigorosa devido a sensibilidade e ao risco de uso inadequado, e estão devidamente resguardadas pela nossa legislação.

Essas informações devem ser protegidas para evitar fraudes e roubos de identidade. Dessa forma, é preciso adotar medidas de segurança rigorosas para garantir a privacidade e proteção das informações financeiras.

Quando os dados sensíveis podem ser tratados?

Dados sensíveis só podem ser coletados por empresas e instituições com o consentimento explícito da pessoa para um fim já definido. Se for necessário solicitar e usar esse tipo de dado sem essa aprovação, a LGPD define que isso é possível apenas nas seguintes situações:

- Uma obrigação legal;

- Políticas Públicas;

- Estudos via órgão de pesquisa;

- Um direito, em contrato ou processos judiciais;

- Preservação da vida e da integridade física de uma pessoa;

- Tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária e

- Prevenção de fraudes contra o titular.

Caso essas e outras regras não sejam cumpridas, a lei prevê penalidades como advertências e até multas que podem chegar até R$ 50 milhões por cada infração cometida por parte da empresa que vazou os dados.

Como as empresas devem proteger esses dados?

Saber o que são dados pessoais sensíveis e por que são chamados dessa forma mostra a importância de manter essas informações seguras.

E o primeiro passo para proteger essas informações é justamente sua classificação. É fundamental compreender que nem todos os dados são iguais, permitindo a concentração de esforços no cuidado de dados sensíveis - conforme definido por lei.

A segurança eficaz desses dados começa com a avaliação das informações coletadas e identificação de quem tem acesso. Entender como esses dados confidenciais entram, passam e saem de uma organização é essencial para avaliar vulnerabilidades e riscos de segurança digital. Por isso, é ideal que a companhia ou instituição que colete dados tome ações como:

Armazenamento em local seguro

Uma das orientações é fazer o armazenamento em local que impeça o acesso não autorizado por pessoas ou sistemas. E para manter o controle dessas informações, o ideal é ter um encarregado pela proteção desses dados, além de garantir que os dados sejam criptografados, ou seja, codificados para que não sejam lidos por pessoas não autorizadas se forem interceptados.

Obter o consentimento do titular

Cada organização deve ter um protocolo para solicitar a permissão do titular (dono) dos dados, seguindo as orientações previstas na LGPD. Além disso, informar sobre a finalidade e duração do tratamento dos dados sensíveis.

Controle de acesso

O acesso aos dados deve ser restrito apenas às pessoas que precisam conhecê-los para realizar suas funções. Nesse caso, é importante criar um inventário de todos os lugares que a organização usa os dados confidenciais e onde eles são entregues a fornecedores terceirizados.

Informação e treinamento interno

Todas as pessoas que lidam com dados sensíveis, da coleta ao armazenamento e, principalmente, o compartilhamento, devem ser treinados sobre como manuseá-los de forma segura e responsável perante a LGPD.

Como eu posso proteger meus dados sensíveis?

Além de estar bem-informado sobre os conceitos dessas informações, é muito importante estar ciente de quais dados você fornece em interações online e para quais empresas. Sabe aqueles termos de uso e políticas de privacidade disponíveis no rodapé de formulários ou de sites em geral? Não ignore: leia tudo com atenção antes de fornecer seus dados.

Você também pode usar ferramentas para gerenciar senhas e programas de segurança para proteger seus dados de possíveis ataques cibernéticos. As empresas devem se responsabilizar por essa proteção, mas cada pessoa pode tomar medidas de precaução adequadas para minimizar o risco de violações - garantindo a privacidade.

Outra maneira de se proteger é ficar sempre atento a golpes que podem passar despercebidos. Um deles é a técnica de engenharia social, em que os criminosos se passam por representantes de empresas para pedir dados sigilosos para as vítimas.

Por isso, é fundamental que todos conheçam a necessidade de manter seus dados seguros, e entender como as empresas tratam seus dados. Um possível vazamento pode expor qualquer pessoa a riscos de segurança, trazendo prejuízos imensuráveis para os usuários.

Mas o que fazer se meus dados sensíveis vazarem em outra empresa?

Não são poucas as consequências que o vazamento de dados pessoais sensíveis pode trazer, tanto à pessoa como para as empresas envolvidas. Além de prejuízos financeiros graves para a empresa, a possibilidade do uso dos dados para discriminação pode causar danos muitas vezes irreparáveis, afetando o indivíduo material e emocionalmente. E em uma era em que os ataques virtuais são uma realidade, o cuidado precisa ser dobrado.

Por isso, se você, como pessoa física, suspeitar ou comprovar que seus dados sensíveis foram violados, tome as seguintes providências:

1 - Entre em contato com a empresa ou instituição que fez a coleta dos dados

Informe imediatamente sobre a violação dos seus dados e exija que as medidas cabíveis sejam tomadas perante a lei.

2 - Notifique o órgão responsável

Comunique o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD). Este é o órgão responsável por fiscalizar o cumprimento da LGPD.

3 - Busque orientação jurídica

Tente buscar um advogado especializado em direito digital para te orientar sobre seus direitos e como proceder no caso do incidente.

Você vai querer ler:Foi furtado ou roubado? Entenda o que fazer em seguida

A empresa que identificar o vazamento dos dados também deve notificar a ANPD, além de contribuir na investigação pelas autoridades. Em paralelo, identificar a origem e a gravidade do vazamento, avaliando falhas de segurança que permitiram o incidente acontecer.

O ideal é que essas ações aconteçam rapidamente para conter o vazamento e minimizar os danos na medida do possível.

Agora que você conhece mais sobre dados sensíveis e como devem ser protegidos, fique atento na hora de fornecer essas informações. Afinal, seus dados são seu patrimônio mais importante.

No Santander, temos uma série de protocolos e medidas para manter seus dados sempre seguros. Conheça o Guia Santander de Segurança e encontre dicas para proteger sua vida digital:

Segurança digital

Public link

Please use the above public link if you want to share this noodl on another website.