Pular para o conteúdo
Compliance MSPA

Categoria De Dados Pessoais

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

Uma “Categoria de Dados Pessoais” é simplesmente um agrupamento de dados que têm características semelhantes. Em vez de listar todo e qualquer dado (como “nome”, “CPF”, “RG”, “data de nascimento”), é mais prático agrupá-los, por exemplo, na categoria “Dados Cadastrais”.

Esta categorização é a base do Mapeamento de Dados (Data Mapping) e é essencial para gerir a privacidade de forma organizada.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD e as regulações da ANPD não listam categorias fixas, mas usam o termo frequentemente. Por exemplo, ao comunicar um Incidente de Segurança ou ao elaborar um Relatório de Impacto à Proteção de Dados (RIPD), a empresa deve informar as “categorias de dados pessoais” afetadas, e não cada dado individualmente.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

As categorias mais comuns usadas pelas empresas em projetos de conformidade incluem:

  • Dados Cadastrais (ou de Identificação): Nome, CPF, RG, e-mail, morada, telefone.

  • Dados Financeiros: Número do cartão de crédito, dados bancários, histórico de pagamentos.

  • Dados Comportamentais: Histórico de navegação no site, logs de acesso, preferências de consumo.

  • Dados de Recursos Humanos: Salário, cargo, avaliações de desempenho, histórico profissional.

  • Dados Pessoais Sensíveis: (Esta é uma categoria especial definida pela própria lei) Atestados médicos, biometria, filiação sindical, etc.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais comum no Mapeamento de Dados é criar categorias muito vagas (ex: “Dados de Clientes”) ou desnecessariamente granulares (ex: “Dados de Nome”, “Dados de Morada”).

Uma boa categorização deve ser prática e permitir que a empresa saiba exatamente qual Princípio (como o da Necessidade) e qual Base Legal se aplica àquele grupo de dados.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Saber as categorias de dados é o primeiro passo para definir o ciclo de vida da informação. Por exemplo, a categoria “Dados de Recrutamento” (currículos) deve ter um prazo de Eliminação muito mais curto do que a categoria “Dados de Funcionários” (que precisam ser guardados por obrigações legais).

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Dado Pessoal

  • Dado Pessoal Sensível

  • Mapeamento de Dados (Data Mapping)

  • Relatório de Impacto à Proteção de Dados (RIPD)

  • Princípio da Necessidade