Pular para o conteúdo
Compliance MSPA

Tratamento De Dados Pessoais Que Possa Afetar Significativamente Interesses E Direitos Fundamentais Dos Titulares

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

Este é o “irmão gémeo” do Tratamento de Alto Risco. Refere-se a qualquer operação de dados que tenha o potencial real de causar danos significativos na vida de uma pessoa, indo além de um simples inconveniente.

Pense em tratamentos que podem levar à discriminação, fraude financeira, humilhação pública, ou perda de oportunidades (como um emprego ou um empréstimo).

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD (Art. 5º, XVII) usa esta expressão exata para definir o que exige um Relatório de Impacto à Proteção de Dados Pessoais (RIPD) — um documento obrigatório para esse tipo de tratamento. A lei foca no potencial de “riscos às liberdades civis e aos direitos fundamentais” do Titular.

É a definição de facto do que constitui um Tratamento de Alto Risco.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Um sistema de score de crédito que nega automaticamente um empréstimo (afeta o direito ao crédito).

  • Um algoritmo de RH que descarta automaticamente currículos com base em geolocalização (afeta o direito ao trabalho, pode ser discriminatório).

  • O tratamento de dados biométricos (ex: reconhecimento facial) para vigilância em massa (afeta o direito à privacidade e liberdade).

  • Tratamento de Dados Pessoais Sensíveis (ex: saúde, filiação sindical) que, se vazados, podem levar à exclusão social ou discriminação.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro comum é focar apenas em “vazamentos” (Incidentes de Segurança). Este conceito é mais amplo. Um tratamento pode ser 100% “seguro” (sem vazamentos) e, ainda assim, “afetar significativamente os direitos” de alguém.

Por exemplo, um algoritmo de IA que aprende preconceitos sociais e passa a tomar decisões discriminatórias está a causar dano, mesmo que os dados estejam tecnicamente protegidos.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A identificação de um tratamento que possa “afetar significativamente interesses e direitos fundamentais” é o que “liga” a obrigação legal de se elaborar um Relatório de Impacto à Proteção de Dados Pessoais (RIPD) antes mesmo de iniciar a atividade, como manda o Princípio da Prevenção.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Tratamento de Dados Pessoais de Alto Risco

  • Relatório de Impacto à Proteção de Dados Pessoais (RIPD)

  • Princípio da Não Discriminação

  • Princípio da Prevenção

  • Dado Pessoal Sensível

  • Direitos do Titular (quando este verbete for criado)