A Lei Geral de Proteção de Dados foi sancionada em agosto, e é um importante marco normativo brasileiro. Ela foi criada para estabelecer regras mais claras e transparentes ao tratamento de dados pessoais, realizado por pessoa natural ou jurídica de direito público ou privado, inclusive nos meios digitais.
Mas, afinal, o que é dado pessoal, de acordo com a Lei?
O conceito de dado pessoal é bastante abrangente, sendo definido como a “informação relacionada a pessoa identificada ou identificável”. Isso quer dizer que um dado é considerado pessoal quando ele permite a identificação, direta ou indireta, da pessoa natural por trás do dado, como por exemplo: nome, sobrenome, data de nascimento, documentos pessoais (como CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP.
A Lei traz também a definição de dados pessoais sensíveis, que são aqueles que se referem à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. Por seu maior potencial lesivo, o tratamento desses dados deve observar regras ainda mais rígidas.
Quando temos um dado que não pode identificar, de forma direta ou indireta, um indivíduo, temos o que a lei chama de dado anonimizado.
Por exemplo, quando um instituto de pesquisa vai às ruas e pergunta a religião das pessoas ou em qual candidato elas votarão, com o objetivo de identificar um perfil geral, as informações são coletadas de forma anônima ou são anonimizadas posteriormente, a depender do caso.
Essas são as definições que a LGPD traz sobre dados pessoais, e as empresas que, de alguma maneira, lidam com eles, devem estar atentas à forma como estão tratando essas informações, para garantirem que seus processos estão em conformidade com a nova lei.
Em tempos de Big Data, em que os dados, estruturados e não estruturados, vêm das mais variadas fontes e são tratados dentro dos mais diversos sistemas, é essencial que as empresas redobrem a atenção com a segurança e a idoneidade das informações.
A proteção e o cuidado no tratamento de dados pessoais são temas recorrentes na Serasa Experian há 50 anos. Por isso, estamos envolvidos nas principais discussões sobre o assunto, na tentativa de ajudar nossos clientes, titulares de dados e o mercado como um todo a entender melhor seus direitos e deveres à luz da nova Lei.