Mercado abrirá em 5 h 16 min
  • BOVESPA

    120.705,91
    +995,88 (+0,83%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.829,31
    +80,90 (+0,17%)
     
  • PETROLEO CRU

    63,75
    -0,07 (-0,11%)
     
  • OURO

    1.832,60
    +8,60 (+0,47%)
     
  • BTC-USD

    50.086,07
    -632,80 (-1,25%)
     
  • CMC Crypto 200

    1.380,08
    -7,83 (-0,56%)
     
  • S&P500

    4.112,50
    +49,46 (+1,22%)
     
  • DOW JONES

    34.021,45
    +433,79 (+1,29%)
     
  • FTSE

    7.007,06
    +43,73 (+0,63%)
     
  • HANG SENG

    28.017,26
    +298,59 (+1,08%)
     
  • NIKKEI

    28.084,47
    +636,46 (+2,32%)
     
  • NASDAQ

    13.176,00
    +75,75 (+0,58%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4254
    +0,0129 (+0,20%)
     

Privacidade: a história por trás da importância dos dados sensíveis

Redação
·4 minuto de leitura

Por Lucas Marossi*

A chegada da Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei 13709/18 -, que está em vigor desde agosto de 2020, tem gerado muitos desafios, no quesito adequação, para as empresas que atuam no mercado brasileiro. Para ficar em conformidade com a nova legislação, além de aderir a métodos, processos e ferramentas de tecnologia, as organizações estão tendo que reestruturar suas formas de engajamento com os clientes.

A LGPD apresenta definições claras para diversos conceitos relacionados à privacidade, facilitando muito o entendimento de quem precisa segui-la. Entre os muitos deles estão detalhes sobre temas centrais, como controladores, operadores, consentimentos, dados pessoais e dados pessoais sensíveis. Mas, especificamente para esse artigo, vou focar nos dois últimos que citei.

Dado pessoal x Dado pessoal sensível

Afinal, qual a diferença entre um dado pessoal e um dado pessoal sensível? De uma forma bastante resumida, podemos dizer que dado pessoal é toda informação que possa identificar alguma pessoa de maneira direta, como nome, CPF, RG e idade, por exemplo.

“I - Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;”

- LGPD (Lei N° 13.709) Capítulo 1 Art. 5°

Já o dado pessoal sensível seria aquela informação cuja exposição poderia contribuir para que a pessoa sofra crimes de discriminação. Aqui, estamos falando de sexualidade, religião, etnia e opinião política, por exemplo.

II - Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

- LGPD (Lei N° 13.709) Capítulo 1 Art. 5°

A história por trás da Lei

Se você revirar um pouco a história, verá que desde, pelo menos, a Segunda Guerra Mundial, em alguns países, os dados de censo - muitos deles sensíveis - eram utilizados por alguns grupos dominantes para definir os cidadãos que deveriam ou não ser protegidos, receber punição ou ser vítimas de discriminação. É fato que muitos conflitos nas nações e entre elas aconteceriam independentemente da existência de um registro de tais dados pessoais sensíveis do cidadão. Mas não dá para desconsiderar a contribuição que essas informações tiveram para acelerar o processo de triagem das pessoas, aumentando os danos.

Como também não havia uma legislação que garantisse o direito dos cidadãos à privacidade, naquela época, não era possível rastrear quem forneceu as informações para uso indevido e por pessoas mal intencionadas. Era totalmente possível de acontecer que uma pessoa ou organização que detivesse os dados, alegasse perda ou roubo das informações, sem nenhum dano à sua reputação ou ao seu bolso.

Nos anos 70, porém, a Organização para a Cooperação e Desenvolvimento Econômico (OCDE) registrou suas primeiras Diretrizes para a Proteção da Privacidade e Fluxos Transfronteiriços de Dados Pessoais (Guidelines on the Protection of Privacy and Trans-border flows of Personal Data). O movimento foi impulsionado prioritariamente por três fatores: o avanço da tecnologia; a necessidade de um equilíbrio em padrões do tratamento de dados pessoais; e a constante necessidade do fluxo comercial entre os Estados-Membros da União Europeia.

Em 1995, as diretrizes da OCDE se transformaram na Diretiva de Proteção de Dados 95/46/EC. Por fim, em 2018, impulsionou a criação da General Data Protection Regulation, lei europeia que regulamenta a privacidade e proteção de dados e é conhecida pela sigla GDPR e, na tradução livre para o português, significa Regulamento Geral Sobre a Proteção de Dados.

Anonimização dos dados pessoais: um caminho para se manter em compliance

A GDPR foi a grande fonte de inspiração do Brasil para a criação da LGPD. A preocupação em preservar a privacidade dos cidadãos brasileiros é tão grande que, na nossa lei, o tema anonimização dos dados pessoais é bastante citado, sendo um dos diversos direitos dos cidadãos, conforme aponta o artigo 18. No inciso II do artigo 16, há a menção de que “estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais”. Vale a pena checar a fundo esse tema e, inclusive, mapear as soluções de tecnologia que automatizam esse processo.

As pessoas de todo o mundo estão cada vez mais cientes dos seus direitos, prezam pela própria privacidade e estão cada vez mais dispostas a estabelecer relacionamentos com organizações que entendam, acolham e respeitem essa realidade. Em resumo: LGPD ou GDPR são muito mais do que leis que aplicam multas severas. São diferenciais competitivos diante de clientes e parceiros de negócio.

Pense nisso.

*Lucas Marossi é Analista e Privacidade e Proteção de Dados na Etek NovaRed

Fonte: Canaltech

Trending no Canaltech: