O tratamento de dados pessoais sensíveis por empresas

A Lei Geral de Proteção de Dados Pessoais, que entrará em vigor a partir de agosto de 2020, trouxe, entre outras disposições, como deve ser realizado o tratamento de dados pessoais sensíveis.

O que são dados pessoais sensíveis?

A LGPD define como dado pessoal sensível uma informação relacionada a uma pessoa física, identificada ou identificável, que trate sobre sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Além disso, incluem-se também dados que sejam referentes à saúde ou à vida sexual e dado genético ou biométrico.

Em quais hipóteses é possível tratar dados pessoais sensíveis?

O tratamento de dados pessoais sensíveis somente poderá ser feito quando o titular ou seu responsável legal (no caso de crianças e adolescentes) der um consentimento para finalidades determinadas, de forma que esse consentimento deva ser específico e destacado.

Caso o titular dos dados ou seu responsável não dê o consentimento, o tratamento poderá ser realizado nas hipóteses em que for indispensável para:

• A empresa controladora cumprir alguma obrigação disposta em lei ou regulação.

• Execução pela administração pública de políticas públicas previstas em leis ou regulamentos.

• Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis.

• Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral.

• Proteção da vida ou da incolumidade física do titular ou de terceiro.

• Tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.

• Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Avisos importantes!

• Vale lembrar que essas disposições se aplicam não só às empresas, como também aos profissionais da área de saúde, como médicos, psicólogos e fisioterapeutas.

• Os dados pessoais que, de alguma forma, revelem dados pessoais sensíveis deverão ser tratados com o mesmo rigor, os mesmos critérios e requisitos de tratamento dos dados sensíveis.

• É proibida a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses de portabilidade de dados, quando consentido pelo titular ou quando a comunicação for necessária para a adequada prestação de serviços de saúde suplementar.  

Assim, é importante, caso o seu negócio lide com dados sensíveis, que seja considerada a elaboração de um relatório de impacto com profissionais especializados, analisando quais são os riscos do tratamento de dados e buscando solucionar eventuais falhas na segurança dessas informações.

Por Natália Martins Nunes.