Notícias locais

2 02America/Sao_Paulo junho 02America/Sao_Paulo 2021

Sua empresa efetua tratamento de dados pessoais sensíveis?


Calma, não responda ainda.

E se dissermos a você que ao coletar informações de saúde de seu empregado, cliente ou até documentos como atestados, exames, laudos médicos está efetuando o tratamento de dados pessoais sensíveis. Ou se você coleta a opção sexual, coleta biometria, está realizando uma operação de tratamento de dados pessoais sensíveis.

E agora, qual a sua resposta?

Pois é, muitas empresas realizam o tratamento de dados pessoais sensíveis sem saber e, ainda, desconhecem que eles precisam ter um cuidado e requisitos especiais para a legalidade do tratamento.

A Lei de Proteção de Dados Pessoais nº13.709/18 (LGPD) dispõe que o dado pessoal sensível é aquele dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Exemplos de dados pessoais sensíveis: tipo sanguíneo, doença, exames, laudos médicos, atestados, perfil psicológico, digitais, reconhecimento facial, cor da íris, modo de caminhar, orientação sexual, política, religiosa, etnia.

A Lei traz um caráter especial ao dados pessoais sensíveis, obrigando o agente de tratamento de dados pessoais, por exemplo a empresa, ter medidas de segurança muito mais criteriosas caso efetue o tratamento de dados pessoais sensíveis, haja vista que referido dado pode gerar discriminação ao titular de dados pessoais.

Ademais, para você poder realizar o tratamento de dados pessoais sensíveis terá que efetuar com fundamento nos princípios e bases legais da LGPD, em especial ao artigo 11 da LGPD nº13.709/18.

Portanto, sua empresa precisa utilizar medidas técnicas e administrativas aptas a proteger os dados pessoais (sensíveis ou não) de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

E caso não tome as providências exigidas em lei, poderá sofrer processos administrativos, judiciais de consumidores/colaboradores/ clientes pessoa física/ fornecedores (ações de regresso) e medidas administrativas que incluem multas (diária, multa sobre o 2% do faturamento até o valor de R$50 milhões sobre cada infração), impossibilidade de usar o banco de dados, publicidade do incidente, etc.

Começar a promover as medidas exigidas na LGPD evitará prejuízos financeiros e possibilitará a continuidade do negócio em um mundo de inovações e transformações digitais.

Gabriela Tamanini Pereira
Ferreira de Oliveira Sociedade de Advogados
ps@ferreiradeoliveira.com.br

Veja outros artigos relacionados CLICANDO AQUI

Voltar para Notícias