jusbrasil.com.br
28 de Outubro de 2021

O tratamento de dados pessoais sensíveis por empresas

NDM Advogados, Advogado
Publicado por NDM Advogados
há 3 anos

A Lei Geral de Proteção de Dados Pessoais, que entrará em vigor a partir de agosto de 2020, trouxe, entre outras disposições, como deve ser realizado o tratamento de dados pessoais sensíveis.

O que são dados pessoais sensíveis?

A LGPD define como dado pessoal sensível uma informação relacionada a uma pessoa física, identificada ou identificável, que trate sobre sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Além disso, incluem-se também dados que sejam referentes à saúde ou à vida sexual e dado genético ou biométrico.

Em quais hipóteses é possível tratar dados pessoais sensíveis?

O tratamento de dados pessoais sensíveis somente poderá ser feito quando o titular ou seu responsável legal (no caso de crianças e adolescentes) der um consentimento para finalidades determinadas, de forma que esse consentimento deva ser específico e destacado.

Caso o titular dos dados ou seu responsável não dê o consentimento, o tratamento poderá ser realizado nas hipóteses em que for indispensável para:

· A empresa controladora cumprir alguma obrigação disposta em lei ou regulação.

· Execução pela administração pública de políticas públicas previstas em leis ou regulamentos.

· Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis.

· Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral.

· Proteção da vida ou da incolumidade física do titular ou de terceiro.

· Tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.

· Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Avisos importantes!

· Vale lembrar que essas disposições se aplicam não só às empresas, como também aos profissionais da área de saúde, como médicos, psicólogos e fisioterapeutas.

· Os dados pessoais que, de alguma forma, revelem dados pessoais sensíveis deverão ser tratados com o mesmo rigor, os mesmos critérios e requisitos de tratamento dos dados sensíveis.

· É proibida a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses de portabilidade de dados, quando consentido pelo titular ou quando a comunicação for necessária para a adequada prestação de serviços de saúde suplementar.

Assim, é importante, caso o seu negócio lide com dados sensíveis, que seja considerada a elaboração de um relatório de impacto com profissionais especializados, analisando quais são os riscos do tratamento de dados e buscando solucionar eventuais falhas na segurança dessas informações.

Por Natália Martins Nunes

FONTE: https://ndmadvogados.com.br/artigos/o-tratamento-de-dados-pessoais-sensiveis-por-empresas

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)