O crescente uso das tecnologias online mudou profundamente a vida das pessoas, transformando os meios com que se comunicam, compram, trabalham e até se divertem. Por isso, tornou-se maior a veiculação de informações sensíveis e pessoais.  

Nesse contexto, os benefícios gerados pelas inovações tecnológicas são incontáveis, mas também podem trazer riscos quanto ao uso indevido dos dados que transitam na internet.

Para que a população desfrute das possibilidades dos meios eletrônicos sem que isso traga riscos às suas informações sensíveis, novas regulamentações surgiram para tratar sobre o tema.

No mundo, a mais significativa delas foi a pioneira General Data Protection Regulation (GDPR), que em 2018 estabeleceu exigências e previu direitos sobre o uso de dados pessoais para toda a União Europeia.

Esse regulamento serviu de inspiração para outros países adotarem medidas semelhantes, como é o caso do Brasil, que publicou a Lei Geral de Proteção de Dados (LGPD).

Em vigor desde 2020, a LGPD esclarece em seu Art. 1º que “dispõe sobre o tratamento de dados pessoais (…) com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

Portanto, para compreender o que são informações sensíveis, é preciso ater-se ao que a legislação discorre sobre o tema. Além disso, as noções de dados pessoais e anonimizados também estão diretamente correlacionadas à área.

Quer saber mais sobre esses conceitos e conhecer os melhores meios para proteger as informações de seus clientes? Continue lendo o artigo!

O que são informações sensíveis, pessoais e anonimizadas?

A LGPD visa garantir a proteção dos dados pessoais dos brasileiros através de normas e práticas padronizadas, capazes de conferir mais segurança jurídica durante as trocas de informações.

Em seu Art. 5º, inciso I, ela trata os dados pessoais como “informação relacionada a pessoa natural identificada ou identificável.”.

Assim, as informações pessoais podem ir desde dados presentes em documentos, até relatórios obtidos em redes sociais, entre outros casos mais abrangentes. Confira alguns exemplos:

  • Data de nascimento;
  • Interesses gerais;
  • Comportamentos de consumo;
  • Ocupação profissional;
  • Histórico de GPS;
  • Nacionalidade.

Por sua vez, as informações sensíveis estão contidas nas informações pessoais, mas se referem a um conteúdo mais privado, que pode inclusive levar à discriminação do indivíduo.

No Art. 5º, inciso II, são conceituados como sensíveis os dados “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”.   

Existem ainda os dados anonimizados, que diferente das informações sensíveis, não são considerados de cunho pessoal.

O inciso III do Art. 5º explica que uma informação anonimizada representa “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”.

Ou seja, são aqueles dados que, por si só, representam o objeto do uso em questão, independentemente do indivíduo que prestou a informação.

Um exemplo são as pesquisas anônimas de satisfação ou de comportamento (em que a identificação da pessoa não é feita, com exceção de algumas características pessoais, como idade ou sexo).

Com os conceitos bem definidos e a relevância do cuidado com as informações sensíveis em mente, descubra no próximo item como a tecnologia é utilizada para garantir a proteção desses dados!

Por que a tecnologia é fundamental na proteção de informações sensíveis?

Segundo o Art. 11 da Lei Geral de Proteção de Dados, o uso de informações sensíveis só pode ocorrer “quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas.”.

Assim, não importa qual seja a situação, a proteção dos dados é um direito das pessoas que os fornecem e uma responsabilidade da empresa que os possui, cabendo à empresa adotar todas as medidas de segurança necessárias.

Frente a isso, em qualquer meio ou sistema conectado à internet, e até mesmo nos softwares utilizados para cadastros presenciais, é indispensável adotar tecnologias com sólidos protocolos de proteção, capazes de evitar vazamentos ou acessos por pessoas não autorizadas.

Nesse contexto, recursos para minimizar as chances de extravios, adulterações ou acessos indevidos são imprescindíveis, como ferramentas de autenticação de 2 fatores, backups automáticos, hierarquias de permissões, entre muitas outras.

Da mesma maneira, também é importante que o sistema utilizado pela organização tenha históricos rastreáveis, que conferem um maior controle sobre os acessos e resguardam a companhia caso qualquer vazamento ocorra.

Isso porque, com esse tipo de recurso, é possível acessar os registros de todos que tiveram acesso e lidaram com determinado dado, identificando os responsáveis por uma eventual exposição e adotando as medidas cabíveis.

Por fim, seria impossível falar de segurança de dados sem mencionar a criptografia. Com ela, as informações inseridas em um software são codificadas de forma que ganham total sigilo, pois se tornam irreconhecíveis quando vazam e indisponíveis para pessoas não autorizadas.

Muitos outros pontos sobre a LGPD e proteção de dados ainda poderiam ser mencionados, mas os exemplos até aqui demonstram bem quais são as prioridades e principais cuidados na área da segurança da informação!

Quer se aprofundar no assunto e descobrir tudo o que você precisa saber para resguardar as informações sensíveis dos seus clientes? Então assine a nossa newsletter e não perca nossos próximos conteúdos exclusivos sobre o tema.

logo incontract

Software de gestão de contratos e documentos, desenvolvido para facilitar o dia a dia nas empresas.

Conteúdos Gratuitos

Siga-nos

Email: contato@incontract.com.br
Nossos telefones:

SC +55 (47) 3036-7700
SP +55 (11) 4118-2300