Quais são os dados sensíveis para a LGPD?

Quais são os dados sensíveis para a LGPD

A Lei Geral de Proteção de Dados nasceu para garantir a todos os cidadãos em território brasileiro a segurança de suas informações. Para isso, ela classifica os dados de duas maneiras: os pessoais e os dados sensíveis para a LGPD. 

Essa divisão acontece porque existem diretrizes específicas conforme a natureza da informação que está sendo tratada. Ainda que boa parte das adequações sirva para os dois tipos, é fundamental que você conheça e entenda a diferença entre eles. 

Ao longo deste artigo vamos te mostrar quais são os dados sensíveis para a LGPD, e explicar o que a legislação fala sobre eles.

Continue a leitura e tire todas as suas dúvidas sobre este assunto. 

 

Dados sensíveis para a LGPD: entenda como a lei é aplicada nesse contexto

É o Art. 5.º, II, da Lei Geral de Proteção de Dados que define o que são dados pessoais e o que são os dados sensíveis

Conforme o texto da legislação, é considerado dado pessoal toda e qualquer informação que possa identificar uma pessoa de maneira direta ou indireta. As formas diretas de identificação são dados como CPF, e-mail, RG, telefone, entre outros. 

Já as formas indiretas de identificação dizem respeito a informações que, juntas, conseguem dizer quem é a pessoa. Por exemplo, uma empresa pode saber quem é você combinando uma série de dados como gênero, profissão e idade. 

Agora, quando falamos de dados sensíveis para a LGPD, há um entendimento bastante específico sobre quais os tipos de informação entram nessa categoria. 

De modo geral, são dados que podem ou não identificar diretamente uma pessoa, mas que tratam de questões específicas da vida privada e têm potencial de discriminação. Confira quais são as informações consideradas sensíveis pela LGPD: 

  • Origem racial ou étnica;
  • Dados que tratam sobre convicção religiosa;
  • Opinião política;
  • Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
  • Dados referentes à saúde ou à vida sexual;
  • Dados genéticos ou biométricos. 

No próximo tópico vamos ver como cada tipo de dado deve ser tratado segundo as diretrizes da LGPD.

 

Quais são os dados sensíveis para a LGPD

 

Diferença no tratamento de dados pessoais e dados pessoais sensíveis

De modo geral, tanto os dados pessoais quanto os dados sensíveis devem ser tratados conforme a sua finalidade, adequação e necessidade. No entanto, há uma diferença muito importante entre essas duas modalidades. 

Os dados sensíveis para a LGPD só podem ser coletados, armazenados e utilizados se houver o consentimento do titular, de maneira específica e destacada. Além disso, a finalidade para a utilização dessas informações devem ser claras e objetivas. 

Por isso, empresas e organizações que lidam com dados pessoais sensíveis devem ter atenção redobrada. Seja para garantir a segurança e integridade dessas informações, como para evitar as multas e sanções devido a uma não adequação à LGPD. 

Além das situações já citadas, há alguns casos em que o consentimento do titular para o tratamento dos dados pode ser dispensado. Veja quais são eles: 

  • Uso dos dados para cumprir obrigações legais ou regulatórias;
  • Tratamento de dados necessários para a execução de políticas públicas previstas em leis e regulamentos. Ou que tenham respaldo de contratos e convênios;
  • Realização de estudos por órgãos de pesquisa, garantindo, sempre que possível, o anonimato dos dados pessoais;
  • Para o exercício regular de direitos em processo judicial ou administrativo;
  • Nos casos de proteção à vida e à integridade física do titular dos dados.

 

Fique atento aos detalhes da LGPD em sua empresa

Como vimos, a LGPD é bastante específica em relação à maneira como os dados devem ser tratados. Suas diretrizes foram criadas para que não houvesse equívocos ou múltiplas interpretações, principalmente no que diz respeito ao consentimento do titular. 

Além disso, a empresa ou organização que lida com a coleta, o uso e compartilhamento de dados deve estar atenta a todas as determinações que constam na LGPD.

As multas para quem não estiver de acordo com a legislação são bastante altas e podem impactar diretamente a saúde financeira do seu negócio. Principalmente quando se trata de dados sensíveis para a LGPD. 

Esperamos que este conteúdo tenha sido útil para você. Continue acompanhando nosso blog e saiba tudo sobre a  Lei Geral de Proteção de Dados.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

A LGPD no condomínio: o que você precisa saber para a prestação de contas

A LGPD no condomínio o que você precisa saber para a prestação de contas

Empresas e pessoas realizam registros cadastrais todos os dias. Você sabia que todos esses materiais pessoais são protegidos por uma lei? Em um condomínio, por exemplo, ao possuir acesso aos dados dos moradores, o síndico assume o compromisso de assegurar o zelo com essas informações, de acordo com a LGPD no condomínio.      

Sancionada em 2018 e entrando em vigor em 2020, a nova LGPD transformou a maneira como empresas e órgãos governamentais lidam com a coleta e tratamento de dados das pessoas. 

Ela criou diretrizes legais que obrigam todas as organizações – públicas e privadas – a resguardar e, principalmente, solicitar o consentimento para a utilização desses dados. O objetivo é trazer mais transparência para o tratamento de dados de todos os cidadãos em território brasileiro. 

Nos próximos tópicos, vamos lhe mostrar exemplos práticos em que as regras de segurança e proteção de dados são necessárias para a gestão condominial. 

Continue a leitura e veja quais são as adaptações que o condomínio precisa fazer para estar de acordo com a LGPD. 

 

O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais é um instrumento legal que fiscaliza e direciona a maneira como as organizações públicas e privadas devem tratar os dados das pessoas. 

Em linhas gerais, ela traz diretrizes para a coleta, armazenamento, tratamento e compartilhamento de dados, seja online ou offline. 

Outro ponto importante que a LGPD traz é sobre o consentimento. A pessoa precisa saber qual a finalidade daquelas informações, assim como ter recursos para revogar o consentimento de uso de seus dados sempre que desejar. 

Em 2021, encerrou-se o prazo para adequação à LGPD. Agora, todos que não estiverem em conformidade com a nova legislação podem sofrer inúmeras penalidades. 

 

LGPD na prestação de contas do condomínio

Mesmo não sendo considerado uma empresa, também é preciso aplicar a LGPD no condomínio. Esse é um assunto que ainda gera bastante dúvida, por isso, vamos trazer aqui todos os pontos que você precisa saber para fazer uma prestação de contas conforme a LGPD. 

Primeiro, é importante reforçar que a LGPD se aplica a qualquer um que realize o tratamento de dados. Independente da sua natureza física ou jurídica, se você faz a coleta e o armazenamento de dados pessoais, precisa se adequar. 

Como é o caso dos condomínios, onde diariamente a gestão lida com diversas informações, sejam elas dos moradores, visitantes, fornecedores ou prestadores de serviço. 

São dados como nome, CPF, endereço, telefone, e-mail, biometria, registro facial, entre outras informações que ficam armazenadas e são geridas pelo síndico ou pela administradora do condomínio

Além disso, os aplicativos de gestão de condomínio também coletam e armazenam inúmeros dados. Por isso é imprescindível a atuação da LGPD no condomínio. 

Com um fluxo tão alto de informações, é necessário garantir a segurança e a integridade desses dados. Mas como fazer essa adequação?

Veja algumas dicas de como você pode aplicar a LGPD no condomínio: 

 

A LGPD no condomínio o que você precisa saber para a prestação de contas

 

Reformulação de documentos

Diversos documentos do condomínio possuem dados dos moradores. Essas informações precisam ser protegidas. 

Por isso, faça uma revisão de todos os documentos que contêm dados pessoais. Reduza o número de informações solicitadas e mantenha apenas as necessárias. 

Caso haja um banco de dados muito antigo, o ideal é informar os responsáveis e solicitar a atualização e eventual consentimento para o armazenamento e tratamento dessas informações.  

 

Autorizações e políticas internas

É muito importante que o síndico ou a administradora realize uma revisão nas autorizações e políticas internas do condomínio. 

Para manter a segurança e a integridade dos dados armazenados, é preciso ter políticas claras. Defina quem tem a autorização para acessar documentos, arquivos e o próprio banco de dados. 

Além disso, crie acordos de confidencialidade com prestadores de serviços ou terceirizados que, por algum motivo, precisam ter acesso ao banco de dados do condomínio. 

 

Segurança e Monitoramento

Dados coletados a partir da biometria e de reconhecimento facial são considerados pela LGPD como informações sensíveis. Por isso, todo condomínio que possui tecnologias de monitoramento e segurança com  biometria ou reconhecimento facial precisa se adequar.

Além da autorização para o armazenamento dessas informações, é preciso também informar como esses dados serão tratados pelo condomínio. Qual o nível de segurança, quem tem acesso e qual sua finalidade.  

 

Penalidades

Desde que o prazo para as adequações à LGPD encerrou, todos que fazem coleta e tratamento de dados precisam estar de acordo com a legislação. Quem não estiver, pode sofrer penalidades tanto financeiras quanto em relação a sua imagem. 

As penalidades para quem descumprir a nova lei de proteção de dados vão de advertências a multas de até 2% do faturamento bruto, limitado ao valor de R$50 milhões. 

Além disso, podem existir outras sanções como: bloqueio ou eliminação dos dados pessoais relacionados à irregularidade; suspensão parcial do banco de dados; proibição parcial ou total da atividade executada; entre outras. 

Esperamos que este conteúdo tenha ajudado você a entender como a LGPD no condomínio deve ser aplicada. 

Se você ficou com alguma dúvida sobre este assunto, acesse nosso blog e acompanhe todos os conteúdos e atualizações sobre a LGPD.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Como o Compliance Digital pode ajudar a sua empresa!

Nas últimas décadas o avanço da tecnologia vem mudando a forma de interação nas relações sociais e empresariais na sociedade moderna, o avanço e desenvolvimento de novas ferramentas e tecnologias se tornam cada vez mais veloz e frequente no âmbito social, comportamento esse que acarreta mudanças drásticas no cotidiano e trajetória dos usuários gerando indivíduos e empresas cada vez mais dependentes e conectados ao mundo digital. 
 
Neste contexto, a constante mudança produzida por tal evolução acaba por exigir que empresas e indivíduos adotem novas medidas e meios de se relacionar, produzir e gerenciar as suas atividades, dados e informações assumem um papel econômico e estratégico para as empresas que consecutivamente acabam por trafegar e compartilhar em maior volume e meio tais artefatos. 
 
Novas tecnologias e formas de armazenamento de informações urgem na sociedade a cada dia e com maior frequência, hoje os dados podem trafegar por diversas plataformas variando entre dispositivos corporativos como servidores e computadores bem como em dispositivos pessoais tais como smartphones, tablets e notebooks. 
 
Neste cenário, indivíduos e empresas passaram a se preocupar cada vez mais com a segurança e a integridade do compartilhamento, armazenamento e gerenciamento de tais informações, urge então a modalidade de conformidade intitulada de Compliance Digital. 

 

 

O Compliance Digital em conjunto com a área de tecnologia da informação funciona como a ferramenta capaz de proporcionar a análise e mitigação de riscos adotando medidas preventivas para a proteção das informações diante de ameaças internas e externas da organização, sendo assim, um trabalho em conjunto com o departamento abordará os aspectos técnicos da segurança da informação enquanto a área jurídica observa a legislação e elabora códigos de ética e conduta, regulamentos internos de segurança da informação e políticas de privacidade. 
 
A adoção de um programa de Compliance Digital não possui somente o cunho institucional, mas também viabiliza que a empresa esteja em conformidade com as normativas digitais tais como, a lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) e a lei 10.406/2002 (Marco Civil da Internet) 
 
No entanto, para que um programa de integridade obtenha sucesso no rumo a conformidade digital, se faz necessário que as empresas realizem a busca e contem com profissionais especializados na área, contando com serviços e consultorias que abordem os aspectos de implementação, desenvolvimento e manutenção do programa. 
 
O Compliance Digital ainda é considerado como uma ferramenta relativamente nova para a realidade brasileira, porém, indispensável ao cenário digital atual, proporcionando um ambiente empresarial seguro e eficiente nas relações com clientes e fornecedores bem como, oportunizando às instituições uma vantagem competitiva no mercado. 

Advogado autor do comentário: Felipe Liphaus Correia de Carvalho

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

TikTok – a rede social que trata seus dados, só que de forma errada.

uso de dados

Como tudo já foi assunto um dia, desta vez o que mais se fala é a questão da privacidade dos dados, que no Brasil está regulamentada na Lei Geral de Proteção de Dados (“LGPD”) e na União Europeia no Regulamento Geral sobre a Privacidade e Proteção de Dados Pessoais (“GDPR”).

Este assunto afeta diretamente todas os níveis de uma cadeia de negócios que tenha tráfego de dados de consumidores de um modo geral, assim como afeta diretamente a forma de fazer marketing e publicidade direcionado, já que estas empresas tem acesso a um grande volume de informações sensíveis, e por este motivo, devem dar enorme atenção para adequar sua forma de atuar e tratar dados de acordo com as previsões da LGPD.

O problema é que os Estados Unidos não tem um conjunto sistematizado de leis de proteção a Privacidade, como ocorre na União Europeia. Por seguir este modelo, a opção foi por regular cada setor de maneira estaque, daí que existe uma lei para o setor bancário, uma para o setor médico, outra para o setor de seguros e assim por diante. Existem ainda a “Lei da Nuvem”, que afeta empresas que tenham sede nos Estados Unidos, assim como a
COPPA (Lei de Proteção à Privacidade Online das Crianças), que não permite que as empresas responsáveis pelas redes sociais coletem informações a respeito de menores de idade sem o consentimento explicito dos pais.

Ocorre que a rede social chinesa TikTok não parece estar muito preocupada com as implicações relacionadas ao não cumprimento das legislações que tratam sobre a matéria, em especial a forma de tratamento de dados sensíveis de seus usuários, a forma como estes dados são utilizados, dentre outras coisas.

uso de dados

Para quem não conhece, a TikTok é uma rede social que permite a gravação e publicação de pequenos vídeos e lembra muito o quase falecido Snapchat e o já falecido Vimeo – a diferença é que os dois últimos eram americanos.

A ByteDance, que agora se chama TikTok, já foi alvo de acusações de coleta de dados dos seus usuários para o governo chinês, inclusive de dados de usuários norte-americanos, e já foi condenada nos Estados Unidos por violar a COPPA, tendo que pagar U$5.7 milhões de indenização em ação coletiva e agora enfrenta nova acusação do governo norte americano.

As alegações são de que há uma falha que permite que as crianças usem a rede de forma pública e não privada (o que deveria ser proibido) e de que, entre dezembro de 2015 e outubro de 2016, o aplicativo coletou a localização de usuários, permitindo que terceiros (pessoas e empresa desconhecidas) tivessem acesso a esse tipo de informação.

Fato é que não se sabe ao certo como que a empresa chinesa que coleta os dados utiliza as informações reunidas, como as disponibiliza e muito menos como as monitora, e aí que mora o risco do negócio.

Com a crescente atenção ao mercado chinês, certamente haverá pressão (por todas as vias possíveis) para que este tipo de situação seja ao menos parcialmente mitigada pelas empresas daquele país e regulamentada de forma abrangente pelo governo, o que até o momento não parece ser um dos temas de maior atenção, mesmo com a emissão da Diretriz Reguladora de Proteção de Dados publicada em junho de 2019 pela entidade governamental reguladora da Internet na China.

Advogado Autor do Comentário: Rafael Bruno Jacintho de Almeida
Manchete: TikTok é processado nos EUA por tratamento ilegal dos dados de menores

Fonte 

“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”
“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”