O uso de dados se tornou comum para o funcionamento das empresas. Com o intuito de tornar esse processo mais seguro para as instituições e para os clientes, foi criada a Lei Geral de Proteção de Dados (LGPD), que estabelece métodos que ajudam a preservar a privacidade dos indivíduos. Um dos pontos mais importantes da nova lei é a determinação do que são dados pessoais sensíveis e dados não sensíveis — o que toda instituição deve saber para evitar erros e multas.
Basicamente, os dados sensíveis são aqueles que têm informações que podem identificar as características de uma pessoa, abrindo brechas para que ela seja vítima de discriminação, por exemplo, tendo a sua dignidade violada. Quer saber mais? Confira, a seguir, tudo que você deve conhecer sobre esses dados e como protegê-los!
O que são dados pessoais sensíveis?
A LGPD determina como dado pessoal sensível as informações relacionadas a uma pessoa física, que seja identificada ou identificável, que fale sobre a sua crença religiosa, a origem racial ou étnica, a opinião política e a filiação a sindicatos ou à organização de caráter filosófico, religioso ou político. Também são incluídos nessa categoria os dados que tratam da vida sexual, da saúde e de informações genéticas e biométricas do indivíduo.
Proteger os dados sensíveis é de suma importância, pois o vazamento ou o uso inadequado desses podem expor a pessoa a situações de segregação, preconceito e violência psicológica e física. Tudo isso viola os direitos humanos fundamentais dos cidadãos.
Qual a diferença entre os dados pessoais não sensíveis e os dados sensíveis?
De acordo com a LGPD, são classificados como dados pessoais não sensíveis as informações que permitem a identificação de uma pessoa, como o número do RG, o CPF e o CEP, a data de nascimento, a idade, o endereço IP da máquina e os registros de cookies. Todavia, em uma análise inicial, tais dados não poderiam ser usados para discriminar ou ferir a dignidade do cidadão.
Por sua vez, os dados sensíveis são aqueles que podem identificar as características ou o jeito de ser, as crenças e as escolhas pessoais de um indivíduo. A utilização dessas informações só poderá ser feita com a autorização expressa do titular ou do responsável legal (no caso de pessoas menores de idade), sendo respeitadas as finalidades específicas.
Como proteger os dados sensíveis?
Para fazer uso dos dados sensíveis de forma regularizada, é necessário seguir uma série de processos que permitem uma gestão de dados segura. A seguir, veja as práticas que são indispensáveis para a sua empresa.
Solicitar autorização expressa
Ao fazer a coleta de um dado com finalidade comercial, a sua empresa precisa obter a autorização expressa do titular. Sendo assim, é recomendado revisar os formulários de captação de dados, com explicações claras sobre como as informações concedidas serão utilizadas.
Usar criptografia
A criptografia é crucial para proteger dados armazenados digitalmente. Quando uma informação é criptografada, ela só poderá ser lida se a máquina do usuário tiver a mesma chave do protocolo de proteção. Nesse cenário, mesmo que os sistemas da instituição sejam invadidos, o hacker não consegue acessar os arquivos com dados sensíveis.
Exigir senhas seguras
As senhas formam uma barreira de segurança, dificultando o acesso aos dados dos clientes. No entanto, para que realmente sejam efetivas, elas devem apresentar um nível mais complexo, combinando números e letras minúsculas e maiúsculas. Oriente o seu público a não usar senhas com sequências numéricas e determinadas informações, como nome próprio ou data de nascimento, que podem ser facilmente descobertas.
Usar Redes Privadas Virtuais
Assim como acontece com informações de caráter confidencial, os dados sensíveis devem ser armazenados em redes privadas (VPN), o que os mantém longe de nuvens públicas ou sites de livre acesso — locais em que usuários não autenticados podem acessá-los e comprometer a segurança da empresa.
Capacitar os colaboradores
Por fim, é imprescindível promover a capacitação dos colaboradores, a fim de criar uma cultura adequada e alinhada com as práticas de proteção das informações sensíveis. Também é altamente recomendado criar uma política de compliance digital, ou seja, um conjunto de regras e ações que orientem os funcionários sobre os processos e as normas a serem respeitados.
A preservação dos dados pessoais sensíveis é um direito do cliente e um dever da empresa. Ao investir em ferramentas e medidas que aumentem a segurança da informação, você evita falhas que possam expor o seu público, além de manter a sua credibilidade no mercado.
Achou este post útil? Compartilhe-o nas suas redes sociais e mostre o que fazer para proteger os dados sensíveis!
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
