Entenda a LGPD | O que são dados pessoais?
- Julio Cesar Segantini
- 6 de jan. de 2021
- 2 min de leitura
Atualizado: 7 de out. de 2024
A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado.
Mas, afinal, o que são dados pessoais ?
De acordo com a LGPD (artigo 5º, I, da Lei 13.709/2018), dado pessoal é todo dado relacionado à pessoa natural identificada ou identificável. Ou seja, são todos os dados que podem identificar uma pessoa de forma direta ou indireta. Por exemplo, números, como RG, CPF, nome, endereço, data de nascimento, características pessoais, qualificação profissional, hábitos de consumo, dados genéticos, dados biométricos, prontuário médico, fotografia e IP.
Os dados diretos são aqueles atribuídos diretamente ao indivíduo, sem necessidade de informações adicionais, como o CPF. Já os dados indiretos, identificam um indivíduo por meio de informações adicionais, exemplo, a placa de um automóvel – apenas com o número da placa não é possível saber quem é o titular deste dado, mas, com essa informação, é possível rastrear quem é o dono no veículo.
A lei também definiu alguns tipos de dados pessoais, como os dados sensíveis. Trata-se de informações que podem ser utilizadas de forma discriminatória e, portanto, necessitam de proteção especial.
A lei define como dados sensíveis aqueles que implicam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.
A LGPD se preocupou em definir critérios especiais para o tratamento de dados pessoais de crianças e adolescentes. Para realizar o tratamento desse tipo de dado, o controlador deve ter o consentimento específico de, pelo menos, um dos pais ou pelo responsável legal.
O que não é dado pessoal?
Outro tipo de dado definido pela Lei, o dado anonimizado, não é considerado dado pessoal. A anonimização é uma técnica utilizada para processar dados que remove ou modifica informações de forma que o indivíduo não possa ser identificado. Essa técnica resulta em dados anonimizados, que não podem ser associados a nenhuma pessoa específica. Desta forma, dados anonimizados estão fora do escopo de aplicação da lei, desde que não haja possibilidade do processo de anonimização ser revertido.
Existem também os dados pseudonimizados, em que o titular não pode ser identificado, a não ser pelo uso de uma chave, mantido separadamente e de forma segura, que possibilita a identificação da pessoa. Esse tipo de dado possibilita tratar dados sobre indivíduos, sem conhecer a identidade de cada um. Ainda assim, como é possível identificar o indivíduo com a chave correta, dados pseudonimizados são um tipo de dado pessoal indireto.
Em resumo, a LGPD define dado pessoal como todo dado que possa identificar uma pessoa natural, mesmo que a identificação seja de forma indireta. Se há alguma possibilidade de identificar o titular do dado, então o dado é considerado dado pessoal.
Este artigo visa esclarecer um dos conceitos tratado pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, 2018). Para mais informações sobre esta Lei ou o processo de implantação do plano de adequação à LGPD, entre em contato.
Andressa Segantini
Consultora de Privacidade e Proteção de Dados Pessoais da Total Privacy