Classificação dos Dados na LGPD

Dados pessoais

A partir da Lei n.º 13.709/2018 a proteção de dados passou a ser um compromisso dos cidadãos, do governo e das empresas que utilizam esses dados.
O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa viva.

São exemplos de dados pessoais:

  • o nome e apelido;
  • o endereço de uma residência;
  • um endereço de correio eletrônico como nome.apelido@empresa.com;
  • o número de um cartão de identificação;
  • dados de localização, como por exemplo, a função de dados de localização no celular;
  • um endereço IP (protocolo de internet);
  • testemunhos de conexão (cookies);
  • o identificador de publicidade do seu telefone;
  • os dados detidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca.

Dados sensíveis

Dentre os dados pessoais, há aqueles que estão sujeitos a condições de tratamento específicos, ou seja, que exigem maior atenção: sobre crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Quando o dado for de menores de idade, é imprescindível obter o consentimento específico de um dos pais ou responsáveis e se ater a pedir apenas o conteúdo estritamente necessário e não repassar nada a terceiros. Sem o consentimento, só podem ser coletados dados para urgências relacionadas a entrar em contato com pais ou responsáveis e/ou para proteção da criança e do adolescente.

Sobre os dados sensíveis, o tratamento depende do consentimento explícito da pessoa e para um fim definido. E, sem consentimento do titular, a Lei Geral de Proteção de Dados Pessoais define que isso é possível quando for indispensável em situações ligadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular.

Dados públicos

A lei dispõe:

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
(…)
§ 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta lei.

Assim, a lei cria uma possibilidade de o dado pessoal se tornar público mediante consentimento do titular.

A boa-fé e o interesse público devem estar presentes na disponibilização do dado, e estar coadunado com o princípio constitucional da publicidade.

Dados anonimizados

Um dado é considerado anonimizado quando por via de técnicas de processamento de dados e/ou outros meios não é possível se construir um caminho para identificar a pessoa titular dos dados.