Afinal, o que são dados pessoais?

04.04.2023

A maioria das legislações em vigor no mundo, que tratam da proteção de dados, definem que dados pessoais são quaisquer informações relacionadas direta ou indiretamente a uma determinada pessoa física ou que a identifiquem. Abaixo temos um representação gráfica dos tipos de dados pessoais.

Segundo a LGPD os dados pessoais podem ser classificados em dois blocos:

Dados pessoais: são os dados que permitem a identificação direta ou indireta de uma pessoa, como RG, CPF, passaporte, carteira de habilitação, endereço, telefone, e-mail, IP e até mesmo cookies.

Dados pessoais sensíveis: o artigo quinto da LGPD prevê que sejam considerados dados sensíveis todos aqueles que façam referência a “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”
Telefone celular, e-mail, fotos - sob certas circunstâncias podem pertencer a dados pessoais, mas em geral uma foto e um correio abstrato ou número de telefone (sem ligação entre si) não são dados pessoais, porque é difícil entender quem exatamente os possui. Mas se esses dados forem combinados ou adicionados a outros dados - como o nome do proprietário - eles se tornam pessoais. Portanto, se linhas inteiras de informações sobre clientes/usuários forem vazadas do banco de dados de uma empresa, isto é um vazamento de dados pessoais. Podemos citar como exemplos os vazamentos de dados que expôs o CPF de mais de 220 milhões de brasileiros e os dados de mais de 160 mil chaves PIX, com nome completo, CPF, instituição bancária, número da agência e conta, ambos ocorridos em 2021.

Em relação à propriedade e manipulação dos dados a LGPD define:

Titular: Proprietário dos dados pessoais que serão tratados durante todo o processo.

Controlador: Pessoa física ou jurídica responsável por definir como os dados pessoais serão tratados.

Operador: Pessoa física ou jurídica que realiza o tratamento dos dados pessoais em nome do controlador.

Encarregado: Pessoa indicada pelo controlador para mediar a comunicação entre controlador, titular e a Autoridade Nacional de Proteção de Dados.

ANPD: Autoridade Nacional de Proteção de Dados (ANPD) possui atribuições relacionadas a fiscalização do cumprimento da LGPD.
Sobre o ciclo de vida dos dados os legisladores definiram:

Coleta: forma pela qual os dados são coletados pela empresa.

Processamento: etapa relacionada às maneiras como os dados são utilizados pela empresa.

Compartilhamento: interno e externo: com quem as informações são compartilhadas.

Armazenamento: cuidados com o armazenamento dos dados pessoais.

Descarte: “quando”, “como” e “por que” os dados são descartados. As instituições públicas e privadas devem adotar uma política para essa etapa.

Resumindo, para estar em conformidade com a legislação em vigor, todas as instituições públicas e privadas, precisam ter políticas de segurança para identificar dados pessoais e classifica-los devidamente. Ter regras que evitem a livre transmissão desses dados, bem como para o ciclo de vida dos dados.

A SearchInform conta em seu portfólio com ferramentas capazes de suprir estas necessidades e atender às exigências legais, reunidas em um só produto o SearchInform Risk Monitor.