Tratamento de Dados na LGPD – Princípios Básicos

Tratamento de Dados na LGPD - Princípios Básicos

O tratamento de dados na LGPD é um dos pontos básicos para entender e cumprir a lei, desenvolvida para proteger as informações pessoais de todos os cidadãos brasileiros. Afinal, o principal objetivo da Lei Geral de Proteção de Dados é promover um ambiente de segurança jurídica por meio da padronização de normas e práticas relacionadas ao tratamento de dados. 

Devido à nossa robusta experiência em governança de dados, entendemos a importância das informações e de seu tratamento adequado para as empresas. Por isso, desenvolvemos este conteúdo onde você poderá conferir o que é tratamento de dados na LGPD e quais os tipos de dados existentes. Boa leitura! 

O Que a LGPD Entende Como Tratamento de Dados 

Para começar, vamos esclarecer o que é tratamento de dados. Este é um ponto importante, pois elucida sobre quais ações a lei estabelece normas em relação ao uso de informações pessoais. 

Resumidamente, tratamento de dados é toda operação realizada com dados pessoais, desde o início, que é o processo de coleta, seguido do armazenamento, uso e o descarte efetivo da informação

Fica expressamente mencionado na LGPD uma série de ações que são classificadas como tratamento de dados. Confira: 

  • Coleta; 
  • Produção; 
  • Recepção; 
  • Classificação; 
  • Utilização; 
  • Acesso; 
  • Reprodução; 
  • Transmissão; 
  • Distribuição; 
  • Processamento; 
  • Eliminação; 
  • Avaliação ou controle da informação; 
  • Modificação; 
  • Comunicação; 
  • Transferência; 
  • Difusão; 
  • Extração. 

Desta forma, a LGPD entende como tratamento de dados todas as ações citadas acima. Agora, que você entende sobre o tratamento de dados na LGPD, é importante que conheça os tipos de dados. Existem três deles: PessoaisSensíveis e Anonimizados – saiba mais a seguir! 

Tipos de Dados Existentes e Quais Exigem Tratamento na LGPD 

Antes de começar a abordar os tipos de dados de acordo com o que rege a lei, é importante pontuar que todo dado tem seu titular, ou seja, a pessoa física referida por ele. 

Feita essa observação, vamos conhecer os tipos de dados e entender porque é tão importante cuidar do tratamento de dados na LGPD, o que é muito mais seguro com o apoio de especialistas que dão condições de seus negócios acompanharem os dados em tempo real

1. Dado Pessoal 

Como descrito no Artigo 5º da Lei 13.709 (LGPD) “o dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável”. Exemplos muito conhecidos desse tipo de dado são: nome, sobrenome, RG, CPF, data de nascimento, endereço, e-mail, cor da pele e orientação sexual.  

Entretanto, a classificação “dado pessoal” pode abranger muitos outros tipos de informações relacionadas a uma pessoa física identificada ou identificável, como por exemplo: 

  • Localização geográfica; 
  • Perfil comportamental social e de consumo; 
  • Preferências; 
  • Histórico de compras e de navegação na internet; 
  • Endereço de IP; 
  • Cookies; 
  • Entre outras trilhas rastreáveis de navegação na web. 

2. Dado pessoal sensível 

Assim como o dado pessoal, é classificado como dado sensível toda informação relacionada a pessoa natural identificada ou identificável. A diferença é que este tipo de informação deve ser coletada apenas após seu titular conceder a permissão. Além disso, algumas particularidades restringem o tratamento de dados na LGPD, em relação ao dado pessoal sensível.  

Caso seja permitido e posteriormente houver arrependimento do titular, ele tem o direito de exigir a remoção de seus dados sensíveis de quaisquer sistemas que estejam armazenados. Ter atenção a esses detalhes para estar em conformidade com a Lei Geral de Proteção de Dados é muito importante para o futuro de seus negócios

Segue alguns exemplos de informações classificadas como dados pessoais sensíveis: 

  • Racial ou étnica; 
  • Convicção religiosa; 
  • Opinião política; 
  • Filiação a sindicato ou a organização de caráter religioso, filosófico ou político; 
  • Dado referente à saúde ou à vida sexual; 
  • Dado genético ou biométrico quando vinculado a uma pessoa natural. 

3. Dado anonimizado 

Um dado anonimizado é exatamente o oposto dos dados pessoais e sensíveis, pois ele não faz referência ou está associado a uma pessoa identificada ou identificável

De acordo com a LGPD, também pode ser classificado como dado anonimizado aquele que em sua origem era relacionado a uma pessoa identificada, mas passou por meios técnicos razoáveis e disponíveis (como previsto na LGPD) que o desvincularam dela. Ou seja, foram retiradas todas as evidências que tornavam identificável o titular dessa informação.   

Outra característica de um dado anonimizado ou que passou por anonimização é que a LGPD não se aplica a ele. Também é importante citar que um dado não diretamente ou explicitamente ligado a uma pessoa identificada, mas que tenha o potencial de identificação de seu titular por meios técnicos, pode ser classificado como dado pessoal, portanto um dado não anônimo. 

Nesse caso, passa a valer o tratamento de dados na LGPD para sua empresa ter uma Governança de Dados eficiente e se manter em compliance

Como a LGPD Avalia os Meios Técnicos Razoáveis e Disponíveis para Anonimização de Dados 

Não está descrito especificamente na LGPD quais são os padrões, meios técnicos ou processos que podem ser utilizados para anonimizar efetivamente um dado pessoal ou sensível. 

Segundo a LGPD, cabe à Autoridade Nacional de Dados interpretar, de acordo com cada cenário, o que é considerado como “meio técnico razoável” ou não. Para isso, serão questionadas características objetivas, como tempo e custo, além de considerar as tecnologias disponíveis e a utilização exclusiva de meios próprios para transformar dados pessoais/sensíveis em anonimizados. 

Chegamos ao final deste artigo que teve como objetivo informar os princípios básicos do tratamento de dados na LGPD. A missão da Tenbu, além de promover conhecimento, é usar as informações de maneira adequada para viabilizar decisões inteligentes, bem estruturadas, que gerem valor e também garantam a conformidade com a Lei Geral de Proteção de Dados.  

Entre em contato com um dos especialistas da Tenbu. Temos um time qualificado e experiente que vai garantir o tratamento de dados na LGPD para sua empresa. Clique no link abaixo para falar com nossa equipe.

Quero estar em Conformidade com a LGPD na minha empresa!

Compartilhar conteúdo

jornada Data Driven

Business Analytics

Tenbu Self Services Analytics

Data Storytelling

Ciência de Dados

Modelos de Machine Learning

Machine Learning para Supply Chain

jornada Cloud Computing

Azure

AWS

IBM

Indústria inteligente

Eficiência Energética

Redução de falhas

Manutenção Preditiva

IoT

Governança de dados e LGPD

LGPD OneTrust

Visão Integrada de Produtos e Clientes