Pular para o conteúdo
Compliance MSPA

Natureza Dos Dados Pessoais

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

“Natureza” refere-se à classificação do dado pessoal. Em termos de Compliance, a LGPD divide os dados em duas naturezas principais: Dados Pessoais (comuns) e Dados Pessoais Sensíveis.

A natureza do dado é o que define o nível de risco do Tratamento e as obrigações legais do Controlador. Dados de natureza “sensível” exigem um nível de proteção muito mais elevado e têm Bases Legais mais restritas para seu uso.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD define formalmente as duas naturezas nos seus Artigos 5º (incisos I e II) e 11.

  • Dado Pessoal (Comum): “informação relacionada a pessoa natural identificada ou identificável.” (Art. 5º, I).

  • Dado Pessoal Sensível: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.” (Art. 5º, II).

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Natureza Comum:

    • Nome, e-mail, telefone.

    • Endereço, CPF, RG (embora exijam atenção, não são “sensíveis” pela lei).

    • Dados de compras, histórico de navegação.

  • Natureza Sensível:

    • Atestado médico de um funcionário (dado de saúde).

    • Uso de biometria (ponto digital) para controlo de acesso (dado biométrico).

    • Filiação religiosa num formulário de cantina (convicção religiosa).

    • Declaração de etnia num censo interno (origem racial ou étnica).

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais grave é tratar todos os dados pessoais como se tivessem a mesma natureza. Aplicar apenas Medidas de Segurança básicas a um banco de dados que contém dados de saúde (sensíveis) é uma falha crítica. A classificação incorreta da natureza dos dados leva a uma análise de risco falha e expõe a empresa a sanções mais severas em caso de Incidente de Segurança.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Obrigatoriamente, sempre que o Tratamento envolver dados de natureza sensível, o risco é considerado mais alto. Por isso, a ANPD pode exigir com mais frequência que o Controlador elabore um Relatório de Impacto à Proteção de Dados Pessoais (RIPD) para comprovar como está a mitigar esses riscos elevados.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Dado Pessoal

  • Dado Pessoal Sensível

  • Categoria de Dados Pessoais

  • Tratamento

  • Relatório de Impacto à Proteção de Dados Pessoais (RIPD)

  • Risco