No mundo digital, onde a coleta e o processamento de informações ocorrem em larga escala, a proteção de dados sensíveis tornou-se uma preocupação para as pessoas e, é claro, para as empresas. Afinal, o vazamento desses dados pode causar discriminação, prejuízos financeiros e até danos irreparáveis à privacidade dos indivíduos.
A Lei Geral de Proteção de Dados (LGPD) e o Regulamento Geral de Proteção de Dados (GDPR) estabelecem regras rigorosas para o tratamento dessas informações, impondo sanções severas para o uso indevido.
Mas o que, de fato, são dados sensíveis? Por que exigem proteção especial? E quais são as melhores práticas para evitar vazamentos?
Neste artigo, sanaremos essas dúvidas, com orientações para empresas e cidadãos garantirem a segurança das informações.
Boa leitura!
Os dados sensíveis são um subconjunto dos dados pessoais, mas com um nível de proteção maior devido ao seu potencial de causar discriminação ou danos à privacidade.
A Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), no Brasil, define dados sensíveis como aqueles que revelem:
A legislação europeia, através do Regulamento Geral de Proteção de Dados (GDPR), segue uma lógica parecida, exigindo proteção especial para informações que possam expor indivíduos a riscos de discriminação ou uso indevido.
Agora, pense na diferença entre um dado comum e um dado sensível:
Os dados comuns podem ser utilizados para fins comerciais e administrativos sem grandes preocupações, desde que respeitadas as leis de privacidade.
Já os dados sensíveis exigem uma base legal específica para serem tratados e só podem ser coletados e usados com consentimento expresso ou para finalidades estritamente definidas pela legislação.
Imagine se sua operadora de plano de saúde vendesse informações sobre suas doenças crônicas para empresas de seguro, que então aumentassem os preços das apólices para você.
Da mesma forma, um empregador descobre a condição médica de um candidato e decide não contratá-lo com base nessas informações.
Esses exemplos mostram bem risco de discriminação que pode surgir com o uso indevido de dados sensíveis – e é exatamente por isso que a legislação impõe regras para sua coleta, processamento e armazenamento dessas informações.
Como você pôde notar acima, os dados sensíveis, de fato, se diferenciam muito de dados gerais, por isso as empresas e instituições que lidam com essas informações precisam adotar boas práticas para garantir a conformidade com a legislação e proteger a privacidade dos titulares.
Por esse motivo, as organizações devem cumprir com algumas obrigações:
Os dados sensíveis não podem ser coletados sem autorização clara e específica do titular. Isso significa que aquele famoso “termo de uso” com letras miúdas não basta – a permissão deve ser clara, destacada e facilmente compreensível.
Não há como fugir, as empresas que lidam com dados sensíveis devem contar com tecnologias como criptografia, autenticação em duas etapas e restrição de acessos para proteger as informações contra vazamentos.
Um exemplo bem comum disso vem do setor bancário, que já utiliza biometria facial e digital para autenticar transações e garantir mais segurança para os usuários.
A lei determina que dados sensíveis só podem ser coletados e usados para fins específicos e legítimos. Além disso, as empresas devem coletar o mínimo necessário para atingir essa finalidade.
A LGPD exige que empresas que tratam grande volume de dados nomeiem um Encarregado de Proteção de Dados (DPO), responsável por garantir que todas as operações estejam em conformidade com a legislação.
Esse profissional, que pode ser interno ou externo, é como um “guardião da privacidade”, sendo o grande responsável por supervisionar o cumprimento da LGPD, gerenciar os incidentes de segurança e ser um ponto de contato entre a empresa, os titulares dos dados e a ANPD.
Mas, o que acontece ao negligenciar a conformidade com o tratamento de dados sensíveis?
Os danos são grandes, já que a LGPD prevê multas que podem chegar a 2% do faturamento da empresa, limitadas a R$50 milhões por infração.
Além disso, a LGPD também conta com punições como:
Além de, é claro, gerar grandes danos à reputação – impactando a relação de confiança com os clientes e no mercado.
Anteriormente, quando elencamos o que a LGPD prevê para o tratamento de dados sensíveis dentro das organizações, pode ter restado a dúvida de como implementar tais medidas em uma organização.
E, não há como tratar a LGPD como apenas boas práticas, é preciso estar bem assessorado para agir de maneira inteligente e condizente com a operação da empresa hoje – e até pensando no futuro.
Por isso, a implementação de um programa de governança em privacidade e proteção de dados é a forma mais segura de reduzir riscos e evitar as penalidades.
A adequação à LGPD não é apenas uma exigência legal, mas também uma oportunidade de fortalecer a credibilidade e a reputação da sua empresa com clientes, parceiros e investidores que valorizam o compromisso com a segurança da informação e com a proteção da privacidade dos titulares.
Para alcançar esse nível de maturidade, as estratégias precisam ser personalizadas e o compromisso com a segurança de dados sensíveis deve ser engendrado na cultura da empresa.
Isso envolve desde a realização de um diagnóstico completo da situação atual da empresa até a implementação de políticas e controles de segurança alinhados às exigências regulatórias.
E todo o processo pode ser facilitado com o suporte de especialistas em privacidade e proteção de dados, como assessorias, consultorias e auditorias especializadas em privacidade e proteção de dados.
Com os especialistas da GEP – Soluções em Compliance, sua empresa conta com soluções personalizadas para estar em conformidade com a legislação.
Confira algumas dessas soluções:
A consultoria especializada da GEP Compliance auxilia empresas na estruturação e implementação de programas completos de conformidade, incluindo:
Para empresas que precisam de suporte contínuo na implementação e manutenção da conformidade, a GEP Compliance oferece serviços de assessoria, como:
Além da consultoria e assessoria, realizamos auditorias para avaliar e aprimorar a segurança e conformidade da empresa, incluindo:
A conformidade com a LGPD não precisa ser um desafio, entre em contato conosco e conte com especialistas nesse processo!
SAIBA POR QUE ESCOLHER A GEP
A GEP é uma consultoria empresarial especializada no oferecimento de projetos e soluções personalizadas, nas áreas de Proteção de Dados Pessoais, Integridade Empresarial, Compliance, Gestão de Riscos, Governança Corporativa e ESG.
Entregamos resultados e elaboramos projetos personalizados, de acordo co
Temos uma equipe com vasta experiência no mercado de Lei Geral de Proteção de Dados Pessoais – LGPD, Segurança da Informação, Compliance, Governança Corporativa e Práticas ESG
Utilizamos metodologia própria, mas sempre adaptada ao modelo de negócio dos nossos clientes
Acesse, em primeira mão, as nossas principais notícias diretamente em seu e-mail
Contatos
R. Ferreira Lima, 238, 2º Andar, Centro, Florianópolis - SC, 88015-420
Nossas Atuações
Consultoria
Assessoria
Auditoria
GEP Soluções em Compliance © 2024 - Anfi Consulting
