Ir para o conteúdo
  • Início
  • Soluções
    • DPO as a service
    • Pentest
    • Certificações em segurança
  • Blog
  • Contato
  • Início
  • Soluções
    • DPO as a service
    • Pentest
    • Certificações em segurança
  • Blog
  • Contato
Fale com um especialista
  • Soluções
  • Sobre
  • Contato
  • Soluções
  • Sobre
  • Contato
Página inicial / Data Guide / Dados sensíveis na LGPD: o que você precisa saber

Dados sensíveis na LGPD: o que você precisa saber

  • outubro 19, 2021
  • No Comments
Picture of Igor Pacheco

Igor Pacheco

A Lei Geral de Proteção de Dados Pessoais (LGPD), como o nome indica, veio a tratar de dados pessoais. Os dados pessoais são uma categoria ampla, nela estão os dados ordinários e os dados específicos . Por conta disso, muitas das vezes surge uma confusão entre essas duas categorias.

Essa confusão se torna ainda mais crítica quando se tem em mente que o tratamento irregular de dados pessoais, sejam ordinários, sejam sensíveis, podem acarretar multas!

Sendo assim, para ajudar você a entender melhor essas questões, vamos tratar dos dados sensíveis!

O que são dados sensíveis?

Dados sensíveis são informações relativas a uma pessoa física que descrevem questões íntimas e críticas da personalidade de uma pessoa.

São exemplo de dados sensíveis:

  • Religião;
  • Orientação sexual;
  • Posicionamento político;
  • Dados de saúde e biométricos;
  • Filiação a sindicato;
  • Dados genéticos.

Esses dados são considerados sensíveis porque, em caso de vazamento, revelariam informações que podem causar danos maiores às pessoas. 

Imagine, por exemplo, o vazamento da religião? Em determinadas épocas e lugares, isso pode significar a morte de uma pessoa!

Ou imagine o vazamento de que determinada pessoa possui certa doença? O preconceito associado a algumas doenças é, ainda, devastador. 

Por isso, além dos cuidados que os dados pessoais possuem, os dados sensíveis requerem uma atenção especial no seu tratamento, tendo em vista o dano que podem causar ao seu titular, além das multas que podem ser aplicadas.

Como os dados sensíveis não podem ser usados?

Como visto, o uso dos dados pessoais sensíveis requer uma atenção especial. Logo, trazemos alguns exemplos de situações em que os dados sensíveis não podem ser usados:

Uso de religião na contratação de colaboradores

Na contratação de colaboradores, não é permitida a coleta de dados sensíveis desnecessários (como é o caso da religião).

Isso porque, para a LGPD, os dados coletados devem possuir uma finalidade. Sendo assim, qual seria a finalidade de se saber a religião?

Se a ideia é saber, por exemplo, se o colaborador trabalhará aos sábados, pode-se ser mais direto e perguntar: “Você trabalha aos sábados?”.

Desse modo, evita-se a coleta desnecessária de dados pessoais sensíveis.

Compartilhamento de dados sensíveis

Sendo o dado pessoal sensível coletado para uma finalidade (exemplificativamente: realização de exame, identificação etc), não poderá, regra geral, ser feito o compartilhamento para outras organizações e com outras finalidades, salvo sejam preenchidos os requisitos legalmente estabelecidos.

Por isso, o compartilhamento de dados sensíveis de forma indiscriminada é uma hipótese não admitida pela Lei Geral de Proteção de Dados Pessoais.

Existe diferença entre dados pessoais e dados sensíveis?

Sim, como dito, dados pessoais sensíveis são informações mais íntimas e críticas referentes à pessoa e, justamente por isso, requerem um tratamento mais atento e rígido. 

Já os dados pessoais são uma categoria ampla, que engloba os dados ordinários e os dados sensíveis.

Como tratar dados sensíveis para LGPD?

Quando tratar dados pessoais sensíveis, você deve sempre pensar nos seguintes tópicos:

  1. Os dados são realmente necessários?

Não há possibilidade de coletar outros dados? Preciso mesmo desses dados? 

Sempre tenha esses questionamentos em mente quando tratar dados pessoais sensíveis. Se os dados não forem necessários, não os utilize!

  1. Por que estou coletando esses dados?

Qual a finalidade? Um dado sensível não pode ser coletado simplesmente para ser coletado. Ele precisa ter uma finalidade específica e legítima.

Os dados estão seguros?

Se um incidente ocorrer, eu sei o que fazer? Se houver um acesso indevido, o atacante conseguirá ver integralmente meus dados? Eu formalizei as minhas práticas em documentos? Consigo comprovar a adoção dessas práticas?

Quais os processos mais seguros para armazenar os dados?

Para armazenamento de dados pessoais, algumas boas práticas são recomendáveis:

Criptografia dos dados

Sempre que possível, adote a criptografia dos dados. Dessa forma, caso haja um acesso indevido, o dano causado é menor.

Limitação de acesso

Só permita o acesso às informações às pessoas que possuem uma atividade vinculada àquela informação. Evite, portanto, o acesso indiscriminado às informações.

Treinamento dos colaboradores

A maior parte dos vazamentos de dados ocorre por conta de erro humano. Consequentemente, prevenir esses vazamentos por meio do treinamento de colaboradores, capacitando-os sobre proteção de dados e segurança da informação é o melhor caminho.

Adoção de medidas técnicas (inventário das máquinas, SIEM, DLP etc)

A proteção das informações não fica só na adoção de medidas organizacionais (treinamento, políticas etc); é preciso, também, a adoção de medidas técnicas.

Nesse sentido, algumas ferramentas surgem para ajudar a proteção das informações: DLP (para evitar a perda de dados); SIEM (para monitorar a rede); Firewall (para mitigar riscos à rede) são exemplos dessas ferramentas que a empresa pode adotar para se resguardar.

Quais os riscos relacionados ao não tratamento dos dados sensíveis?

Caso o tratamento de dados pessoais não esteja de acordo com o que prevê a Lei Geral de Proteção de Dados Pessoais, a empresa pode sofrer algumas sanções, como, por exemplo:

  • Multa de até 2% do faturamento;
  • Proibição de tratamento de dados pessoais;
  • Publicização da infração;
  • Eliminação dos dados pessoais;
  • Proibição do tratamento de dados pessoais por até seis meses.

Quando falamos em dados pessoais sensíveis, essas sanções tendem a ser ainda mais rígidas, visto que os dados sensíveis podem causar um dano significativo ao titular (pessoa a quem os dados pessoais se referem), que é o objeto de proteção da LGPD.

Gostou desse conteúdo? Compartilhe a sua dúvida ou opinião aqui nos comentários!

Inteligência Artificial e LGPD

Com o avanço acelerado da inteligência artificial no Brasil, empresas de todos os setores enfrentam um desafio complexo: como aproveitar o potencial transformador da...

Leia mais
author-avatar
Escrito por Igor Pacheco
  • julho 15, 2025

O desafio da proteção de dados no setor financeiro

Com a digitalização acelerada dos serviços financeiros, proteger dados se tornou um dos maiores desafios enfrentados por bancos, fintechs e instituições do setor. Estamos...

Leia mais
author-avatar
Escrito por Igor Pacheco
  • junho 6, 2025

Reconstruindo a segurança após um vazamento de dados

Em um mundo digital cada vez mais interconectado, onde os dados são ativos estratégicos, vazamentos de informações não são apenas eventos técnicos — são...

Leia mais
author-avatar
Escrito por Igor Pacheco
  • maio 12, 2025

Feito com ❤️ e pensando na sua privacidade por: DATA GUIDE CONSULTORIA E SOLUÇÕES EM PROTEÇÃO DE DADOS LTDA.
CNPJ: 39.317.591/0001-60 | © 2023

Endereço

  • Rua Hermann Blumenau, 110, Térreo PAVMT01, Centro, Florianópolis/SC, CEP 88.020-020.

Privacidade

  • Se você tiver qualquer dúvida sobre a forma como utilizamos seus dados, não deixe de nos contactar a partir do seguinte email: dpo@dataguide.com.br.
  • Nossa Política de Privacidade
  • Nossa Política de Cookies

Redes sociais

Linkedin Instagram Youtube
Scroll Up

Usamos cookies para melhorar a sua experiência. Para saber mais acesse nosso Aviso de Cookies e Aviso de Privacidade.

Visão Geral de Privacidade

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações dos cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis. 

Você pode aceitar todos os cookies, recusar todos ou gerenciar suas escolhas a qualquer momento no nosso Gerenciador de Cookies. Se preferir, pode fazer o bloqueio de cookies diretamente no seu navegador. Para isso, siga as instruções disponíveis nas configurações de ‘Ajuda’, ‘Ferramentas’ ou ‘Editar’ do seu navegador.

Cookies Estritamente Necessários

Os cookies necessários são essenciais para permitir a navegação em nosso site e o acesso a todos os recursos, com todas as suas funcionalidades. Sem eles, nossos serviços podem apresentar mau desempenho ou não funcionar corretamente.

Cookies Analiíticos ou performance

Os cookies analíticos ou de performance otimizam o funcionamento das nossas aplicações, coletando informações anônimas sobre como os usuários utilizam o nosso site, quais páginas são mais acessadas e qual é o tempo médio de navegação.