A famosa Lei nº 13.709/2018 — também conhecida como Lei Geral de Proteção de Dados (LGPD) — surgiu com o objetivo de “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Nesse contexto, os dados sensíveis exigem um cuidado ainda maior, tanto por parte dos indivíduos que os possuem quanto das instituições que os coletam
Os dados pessoais considerados sensíveis são aqueles que podem gerar consequências para os indivíduos que os revelam, como preferência política, orientação sexual ou convicção religiosa, por exemplo. Esse tipo de informação não deve ser revelada ou divulgada, a não ser que o próprio cidadão portador desses dados autorize.
Ao longo deste artigo, vamos detalhar um pouco mais o que são dados sensíveis, como eles se diferenciam de outros tipos de dados pessoais, quando e como coletá-los e, ainda, como armazená-los com segurança.
Para começar, vamos definir de forma clara o que são dados sensíveis. Comece a leitura agora mesmo!
O que são dados sensíveis?
Dados sensíveis são um tipo de dado pessoal que, se descobertos ou vazados para pessoas não autorizadas a conhecê-los, podem provocar situações discriminatórias ou constrangedoras, ou ainda colocar o dono das informações em uma posição de vulnerabilidade.
Sendo assim, são considerados dados pessoais sensíveis:
- informações sobre origem racial do indivíduo;
- suas convicções religiosas, filosóficas ou de cunho espiritual;
- dados genéticos ou relacionados à saúde física e/ou mental;
- informações de cunho sexual, como orientação sexual e práticas realizadas pelo indivíduo;
- filiação política ou, simplesmente, suas opiniões acerca de partidos ou do cenário político em geral.
Por que esses dados são considerados sensíveis?
Há uma série de razões para que esse tipo de dado pessoal não seja divulgado ou armazenado sem autorização. Imagine, por exemplo, uma pessoa homossexual que se candidate a uma vaga de emprego. Ela pode sofrer discriminação durante o processo seletivo em função de sua orientação sexual, o que é proibido por lei.
Agora, vamos imaginar outra situação: considere um indivíduo que tenha determinada convicção religiosa, mas que viva em uma região com muitas pessoas que têm outro tipo de crença. Essa pessoa, ao ter esses dados sensíveis divulgados, pode sofrer ameaças, retaliações, chantagens e outros tipos de problemas.
Qual é a importância dos dados sensíveis?
Os dados sensíveis revelam quem uma pessoa é na sua essência. Todos nós somos o resultado de nossas experiências de vida, mas também de nossas preferências, nossa visão de mundo e nossas formas de viver. Isso deve ser respeitado em qualquer situação, mas nem sempre é o que ocorre.
A discriminação pode resultar em uma série de consequências para as pessoas, especialmente aquelas que passaram pela infelicidade de ter seus dados sensíveis vazados.
Sabe-se, por exemplo, que pessoas que não seguem o padrão heteronormativo tendem a ser perseguidas e discriminadas, o que pode acarretar desde a perda de um emprego até retaliações violentas, podendo até levar à morte.
Por outro lado, os dados sensíveis podem ser necessários em determinadas situações. Por isso eles são diferenciados na legislação e devem ter o tratamento adequado, sempre que for necessário revelá-los para alguma empresa, prestador de serviço ou instituição pública.
Quais as diferenças entre dados sensíveis e dados não sensíveis?
Muitas pessoas — e até mesmo empresas — têm dúvidas a respeito das diferenças entre dados sensíveis e dados não sensíveis. A explicação simples é: dados não sensíveis são aqueles considerados “neutros”, que não podem ser usados para provocar qualquer tipo de discriminação contra alguém. Já os dados sensíveis podem resultar em ações discriminatórias.
Os dados não sensíveis mais comuns são:
- RG;
- CPF;
- nome;
- endereço;
- e-mail;
- data de nascimento.
Uma coisa precisa ficar clara: mesmo que sejam considerados dados não sensíveis, eles não devem ser divulgados e vazados amplamente, sem autorização dos indivíduos. Ainda que não revelem intimidades a respeito de seus donos, esses dados devem ser armazenados com segurança por empresas e instituições que venham a coletá-los, conforme a LGPD orienta.
Quando dados sensíveis podem ser coletados?
Os dados sensíveis devem ser armazenados em segurança, evitando vazamentos e constrangimentos para os indivíduos. Mas isso não significa que eles devam ficar trancados a sete chaves. Há, sim, situações em que os dados sensíveis podem ser coletados. A responsabilidade pela segurança dessas informações, no entanto, é de quem faz essa coleta.
Veja, a seguir, alguns exemplos de situações em que dados sensíveis podem ser coletados.
Aplicação de políticas públicas
Frequentemente, instituições públicas (e, em alguns casos, até mesmo privadas) podem implementar políticas voltadas a determinados grupos, que muitas vezes são marginalizados na sociedade.
Um exemplo é a realização de iniciativas voltadas à comunidade LGBTQIA+. Para serem beneficiadas com políticas públicas ou iniciativas de empresas voltadas a pessoas pertencentes a essa comunidade, é necessário revelar a orientação sexual, que é um dado sensível.
Realização de políticas de saúde
Assim como no caso de políticas públicas voltadas à comunidade LGBTQIA+, políticas de saúde também podem ser implementadas por instituições públicas. Para serem beneficiadas, as pessoas que sejam portadoras de determinada doença coberta por esse tipo de iniciativa devem revelar sua condição de saúde (dado sensível) aos agentes de saúde envolvidos.
O mesmo vale para situações em que a religião de um paciente traz impedimentos em relação a procedimentos de saúde, como a transfusão de sangue. Para respeitar as convicções religiosas da pessoa tratada, ele precisa revelar esse dado sensível aos agentes de saúde. Os profissionais e instituições envolvidas (hospital, por exemplo) têm a responsabilidade de preservar esse dado de vazamentos.
Aplicação de políticas raciais
Algumas leis no Brasil garantem a disponibilização de cotas para pessoas afrodescendentes. A Lei nº 12.990/2014, por exemplo, legisla a respeito da reserva à população negra de 20% das vagas oferecidas em concursos públicos. Já a Lei nº 12.711/2012 trata das cotas universitárias, reservando parte das vagas para alunos do ensino público e outra para estudantes pretos, pardos e indígenas.
No caso das cotas raciais, trata-se de disponibilização de dados sensíveis, o que deve ser protegido pelas instituições que tiverem acesso a essas informações.
Quais as formas seguras de fazer a coleta de dados sensíveis?
Em função do risco de vazamentos, é necessário que a coleta de dados sensíveis ocorra com um alto padrão de segurança. Existe uma série de recursos tecnológicos que facilitam esse procedimento às instituições envolvidas na coleta de dados.
Acompanhe, na sequência, as formas mais seguras de fazer a coleta de dados sensíveis.
Criptografia de dados
De acordo com o Instituto Brasileiro de Cibersegurança (IBSEC), “a criptografia de dados é um método de segurança que traduz dados em um código, ou texto cifrado, que só pode ser lido por pessoas com acesso a uma chave secreta ou senha. Os dados não criptografados são chamados de texto simples. A ciência de criptografar e descriptografar informações é conhecida como criptografia”.
As instituições que coletam dados sensíveis devem contar com sistemas de TI criptografados para armazenamento dessas informações com a máxima segurança não apenas quando eles estão “em repouso”, mas também em situações em que esses dados precisem ser transferidos para outro sistema. Nesse caso, aplica-se a chamada “criptografia de ponta a ponta”, que deve garantir um “transporte” seguro dessas informações.
Armazenamento em nuvem
O Serasa define armazenamento em nuvem como “uma forma de guardar arquivos em um ambiente conectado à internet”. Diferentemente do uso de HD externo, por exemplo, esse armazenamento ocorre em servidores localizados em distintos locais, muitos fora do Brasil.
O armazenamento em nuvem é considerado uma forma mais segura de guardar arquivos e dados, já que não estão em um equipamento físico que pode ser roubado, extraviado ou inutilizado de alguma forma. De nada adianta manter os dados sensíveis de uma pessoa em um notebook e ter esse aparelho furtado, certo?
Assim, o uso de sistemas de armazenamento em nuvem, que mantêm os dados seguros em ambientes online, oferece mais segurança a todos os envolvidos. Embora ataques cibernéticos possam ocorrer, os sistemas de proteção e cibersegurança, além da já mencionada criptografia, dificultam muito que esses dados sejam revelados a terceiros não autorizados.
Controle de permissões
Mesmo que uma instituição pública ou privada colete dados sensíveis a respeito de indivíduos, esse acesso deve ser restrito apenas aos profissionais que realmente precisam dessas informações. Assim, os sistemas que armazenam ou transacionam dados sensíveis devem conter controles de permissões (ou controles de acesso).
Imagine, por exemplo, um consultório médico, no qual o profissional de saúde precisa saber se o paciente tem determinada doença. A informação é registrada no prontuário eletrônico, mas não deve ser acessível à sua secretária.
Backup de segurança
Backup é a realização de cópias digitais de arquivos e dados. Sua função é garantir que nenhuma informação seja perdida, mesmo que o sistema que originalmente armazena essas informações seja danificado.
A realização de backups de segurança frequentes é uma forma de evitar a perda de dados. Assim, uma medida importante contra o extravio de dados sensíveis é contar com sistemas que realizem, periodicamente, esse tipo de ação.
Quais são as consequências de um vazamento de dados sensíveis?
Há uma série de consequências que o vazamento de dados sensíveis pode trazer para os indivíduos que tenham suas informações disponibilizadas indiscriminadamente. A seguir, elencamos algumas das mais graves. Continue acompanhando para saber mais!
Discriminação em ambientes profissionais, escolares e outros
A orientação sexual de uma pessoa é um dado sensível que não deve ser aberto a terceiros sem autorização. Embora a sociedade já tenha evoluído e aceite a comunidade LGBTQIA+ com mais naturalidade do que há algumas décadas, ainda há um longo caminho a ser percorrido.
O Brasil é considerado o país mais homotransfóbico do mundo. Assim, ambientes de trabalho e instituições de ensino ainda podem ser ambientes bastante hostis a pessoas que não seguem o padrão heteronormativo. A legislação, portanto, classifica a orientação sexual como um dado sensível, com a intenção de proteger esses cidadãos.
Exclusão familiar
Mesmo dentro da família, muitas vezes as pessoas LGBTQIA+ não estão totalmente seguras. Ainda que a sociedade tenha evoluído, o preconceito ainda é muito grande. Portanto, a orientação sexual é um dado sensível que deve ser preservado, e não divulgado amplamente.
O mesmo vale para outros dados sensíveis que podem dificultar a vida de alguém em família, como portar alguma doença, ter uma determinada preferência política ou convicção religiosa.
Perseguição política
Como mencionamos, a perseguição política é outra consequência possível do vazamento de dados sensíveis (como a filiação de um cidadão a um partido político, por exemplo).
Embora não haja proibição de filiação política no Brasil, indivíduos que integram algum partido podem sofrer discriminação e até perseguição em ambientes de trabalho e de ensino ou, ainda, na própria vizinhança.
Assim, esse tipo de dado só pode ser divulgado com plena autorização do indivíduo que é filiado a algum partido.
Por quanto tempo dados sensíveis devem ser armazenados?
A LGPD não é clara a respeito do tempo que os dados sensíveis podem ficar armazenados. Pelo menos, não do ponto de vista de meses ou anos. O que fica claro é que esse armazenamento deve ocorrer apenas pelo tempo necessário para que a atividade-fim (que gerou a necessidade de coletar os dados sensíveis) seja concluída.
Chegamos ao final deste artigo, no qual esclarecemos os principais pontos no que diz respeito aos dados sensíveis. Com a LGPD, os dados pessoais dos brasileiros passaram a ser protegidos com mais rigidez, tanto em meios físicos quanto digitais.
Afinal, como visto ao longo do texto, há uma série de consequências bastante sérias para os indivíduos que, eventualmente, tenham seus dados sensíveis divulgados. A legislação existe para regular e punir com severidade os responsáveis por vazamentos ou divulgações não autorizadas dessas informações.
Sendo assim, a tecnologia é uma grande aliada de empresas e demais instituições que necessitem armazenar ou transacionar dados sensíveis, seja por meio da criptografia, do armazenamento em nuvem ou outros recursos que deem o devido suporte a esse tipo de operação.
Esperamos que tenha gostado do conteúdo sobre dados sensíveis. Agora, que tal continuar com a gente? Leia nosso blog post sobre smart contracts e como eles podem revolucionar a gestão de documentos.

![[RC] [POST] Intelligent Composable Business: entenda essa tendência e como aplicá-la na empresa](https://www.meupositivo.com.br/panoramapositivo/wp-content/uploads/2022/11/horizontal-1.gif)
![[Interativo] Veja 7 vantagens da LOCAÇÃO DE EQUIPAMENTOS PARA GRANDES EMPRESAS LOCAÇÃO DE EQUIPAMENTOS PARA GRANDES EMPRESAS](https://www.meupositivo.com.br/panoramapositivo/wp-content/uploads/2021/04/Banner_Conteudo_800x200px_v2.jpg)