Como este tema funciona na sua empresa
Provavelmente poucos dados sensíveis (não é hospital, não processa biometria). Foco: identificar se existem (dados de saúde em RH, origem étnica em formulários). Se sim, aplicar proteção máxima. Se não, classificar como "dados comuns". Documentação simples em planilha.
Mix provável. Se saúde/seguros/RH, haverá sensíveis. Se e-commerce puro, maioria comum. Classificação formal: inventário com rótulo "comum" ou "sensível". Backup e acesso diferenciados por categoria. Criptografia obrigatória para sensíveis.
Segmentação clara. Ambientes dedicados a dados sensíveis com acesso restrito, auditoria máxima, segregação de rede. Treinamento específico para quem toca sensíveis. Incidentes envolvendo sensíveis escalam rapidamente. Conformidade contínua monitorada.
Dados pessoais sensíveis são categoria especial de dados que revelam características protegidas: origem racial/étnica, religião, política, convicção filosófica, genética, biometria, dados de saúde, dados de criança. Exigem cuidado muito maior que dados pessoais comuns (nome, CPF, email, endereço).
A distinção crucial: por que nem todos dados pessoais são iguais
LGPD divide dados pessoais em duas categorias com tratamento radicalmente diferente. Dados pessoais comuns (CPF, email, telefone) são informação básica. Dados pessoais sensíveis (saúde, religião, origem racial, biometria, dados de criança) revelam características protegidas[1]. Essa distinção traduz em decisões concretas de segurança: dados sensíveis numa nuvem pública? Proibido. Dados comuns? Talvez com criptografia. Para gestor de TI, classificação correta determina controles, acesso e conformidade.
Tipos de dados sensíveis conforme LGPD Artigo 5
Categorias de dados sensíveis
Dados biométricos (impressão digital, íris, rosto, voz). Usado para identificação/autenticação. Uma vez comprometida, não pode ser trocada. Controle: armazenar criptografado, acesso restrito a segurança, auditoria máxima.
Dados de saúde (diagnósticos, medicações, histórico médico, saúde mental). Especialmente sensível porque revela vulnerabilidades. Consentimento explícito obrigatório. Acesso restrito (médicos, RH, seguro saúde). Notificação de incidente quase automática.
Identificação de grupo racial/étnico. Risco de discriminação. Consentimento obrigatório. Acesso restrito. Exemplo: formulário de "diversidade" em recrutamento = sensível.
Afiliação religiosa, posição política, ideologia. Risco de discriminação/retaliation. Consentimento explícito. Acesso restrito (RH se para fins de recrutamento, sempre com consentimento). Incidente = notificação obrigatória.
Dados genéticos (DNA, predisposição a doenças). Muito sensível porque impacta linha da família. Consentimento explícito, escrito. Acesso ultra-restrito (pesquisa médica, médico). Criptografia forte obrigatória.
ESPECIAL: Qualquer dado de criança (<18 anos) é sensível por padrão, mesmo se aparentemente inocente (nome + data de nascimento = sensível porque é criança). Consentimento de responsável obrigatório. Proteção máxima. Muita atenção em sistemas educacionais/infantis.
Por que sensíveis exigem controle maior: as diferenças práticas
Base legal: Dados comuns: múltiplas bases (interesse legítimo, contrato, consentimento). Sensíveis: consentimento é quase obrigatório. Não pode coletar saúde sob "interesse legítimo". Notificação de incidente: Comuns: notificação se risco "alto" (vago). Sensíveis: notificação quase automática (ANPD espera). Acesso: Comuns: pode dar para Marketing, Vendas, Suporte. Sensíveis: acesso restrito (saúde só a médico/RH, biometria só a segurança). Criptografia: Comuns: texto se banco protegido é aceitável. Sensíveis: AES-256 em repouso, TLS 1.2+ em trânsito é obrigatório.
Consentimento para dados sensíveis: rigor maior
Consentimento para sensíveis é muito mais rigoroso que para comuns: (1) Não pré-selecionado: checkbox já marcado é inválido. Pessoa clica ativamente para consentir. (2) Específico: não pode ser genérico ("ao usar serviço, consente com dados"). Deve descrever exatamente qual dado sensível. (3) Desvinculado: não pode vincular a outro serviço ("participe do programa de pontos para liberar dados médicos"). É consentimento livre ou recusa de serviço essencial. (4) Revogável: pode revogar consentimento a qualquer hora. (5) Documentado: guarde prova de quando consentiu, qual era texto, quando revogou. Sem documentação, ANPD não acredita.
Classificação de dados: como identificar sensíveis na sua organização
Primeira tarefa: inventariar dados pessoais na sua organização. Para cada base de dados/sistema: qual dado? É comum ou sensível? Exemplo checklist:
- Base de clientes: nome, email, telefone, endereço (comum). Se incluir saúde para seguro = sensível.
- RH: nome, CPF, salário (comum). Se incluir saúde, origem étnica, ideologia = sensível.
- Controle de acesso: biometria (sensível sempre). Foto de ID (comum se só rosto, sensível se dados adicionais).
- Analytics: email, comportamento online (comum). Se inclui informação de saúde/religião = sensível.
- Formulários: nome, email (comum). Se pergunta religião, origem, problema médico = sensível.
Importante: Má classificação é fator comum em autuações ANPD. Se classificou como comum e era sensível, multa dobra. Dados de criança merecem atenção especial: (<18 anos) é sempre sensível, mesmo nome + data de nascimento.
Armazenamento e proteção de dados sensíveis
Criptografia: AES-256 em repouso, TLS 1.2+ em trânsito. Backup: também criptografado, testado regularmente. Segregação de acesso: restrictivo a team específica, com logs de quem acessou. Destruição: ao fim do ciclo de retenção (conforme política de dados), usar método seguro (não apenas delete). Localização: dados sensíveis devem estar em localização conforme lei (se GDPR aplicável, EU). Auditoria: rastrear quem acessou, quando, porquê.
Sinais de que sua classificação de dados sensíveis é inadequada
- Você não tem inventário de dados pessoais na organização
- Não sabe onde dados sensíveis estão armazenados
- Sensíveis não têm criptografia (armazenados em clear-text)
- Sensíveis têm acesso amplo (Marketing, Vendas conseguem acessar)
- Não há processo de consentimento formal para sensíveis
- Sem auditoria de quem acessou dados sensíveis
- Dados de criança são tratados igual a comuns
Caminhos para classificar e proteger dados sensíveis
Inventário manual ou semi-automático, classificação em planilha, criptografia em sistemas existentes, revisão de acesso. Viável se tem DPO/compliance.
Ferramentas de DLP (Data Loss Prevention) automaticamente identificam e classificam dados sensíveis. Quicker, más comprehensive. Consultoria jurídica valida classificação.
Precisa de apoio para classificar dados sensíveis?
Se identificar e proteger dados sensíveis é desafio, o oHub conecta você gratuitamente a especialistas em LGPD e fornecedores de ferramentas de DLP.
Encontrar fornecedores de TI no oHub
Sem custo, sem compromisso.
Perguntas frequentes
Qual é a diferença entre dado pessoal e dado pessoal sensível?
Pessoal comum: nome, CPF, email, telefone, endereço. Pessoal sensível: saúde, religião, origem racial, convicção política, biometria, genética, dados de criança. Sensíveis exigem consentimento, criptografia, acesso restrito, notificação obrigatória de incidente.
Quais são os tipos de dados sensíveis conforme a LGPD?
Origem racial/étnica, religião, convicção política/filosófica, dados de saúde, genética, biometria, dados de criança (<18 anos). Dados de criança são SEMPRE sensíveis, mesmo aparentemente inocentes (nome + data = sensível).
Qual é o nível de criptografia exigido para dados sensíveis?
AES-256 em repouso, TLS 1.2+ em trânsito. Backup também criptografado. Chaves armazenadas com máxima segurança. Destruição segura ao fim do ciclo de retenção.
Consentimento para dados sensíveis é obrigatório?
Sim, quase sempre. Consentimento deve ser: específico (qual dado sensível), ativo (não pré-selecionado), revogável, documentado. Não pode vincular a outro serviço ("consinta ou não usa aplicação").
Como classificar dados como sensíveis na empresa?
Inventariar todos dados pessoais. Para cada: é saúde/biometria/religião/origem/genética/criança? Se sim, é sensível. Use checklist por sistema. Dúvida? Classifique como sensível (pecado de segurança). Validar com DPO/compliance.
Qual é a penalidade por vazamento de dados sensíveis?
ANPD pode aplicar multa até 50 milhões de reais ou 2% da receita (o que for maior). Dados sensíveis: multas tendem ser maiores. Além de multa: dano reputacional, ação civil de titulares, custo de remediação.