10, cujo caput dispõe: “O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:”. Pois bem, foi lido, e é possível dizer que a redação é um primor… de vagueza e intenção.
Dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável. ... Dados pessoais que tenham sido descaracterizados, codificados ou pseudonimizados, mas que possam ser utilizados para reidentificar uma pessoa, continuam a ser dados pessoais e são abrangidos pelo âmbito de aplicação do RGPD.
Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de ...
Os seguintes dados pessoais são considerados «sensíveis» e estão sujeitos a condições de tratamento específicas: dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas; ... dados relacionados com a saúde; dados relativos à vida sexual ou orientação sexual da pessoa.
5º, inciso I, da LGPD conceitua dados pessoais como: “informação relacionada a pessoa natural identificada ou identificável.” São exemplos: dados cadastrais, data de nascimento, profissão, dados de GPS, identificadores eletrônicos, nacionalidade, gostos, interesses e hábitos de consumo, entre outros.
Não são considerados dados pessoais aqueles relativos a uma pessoa jurídica, como CNPJ, razão social, endereço comercial, entre outros.
O tratamento de dados consiste em todo o processo: desde a captação e a manipulação até o armazenamento de informações. No caso dos dados pessoais de clientes, conforme as bases legais da LGPD, é preciso que as empresas garantam a segurança dessas informações.
O artigo 5º da LGPD define como sensível: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Informação sigilosa (por vezes também traduzido do inglês como “informação sensível”) é uma informação ou conhecimento que pode resultar em uma perda de vantagem ou do nível de segurança, caso revelada (divulgada) a outros, que podem ter baixa ou desconhecida confiabilidade ou intenções indetermináveis ou hostis.
O DPO é o profissional encarregado pelo tratamento de dados pessoais, que deve aconselhar e supervisionar a empresa para que ela cumpra com todas as obrigações estabelecidas na lei. Todas as companhias que fazem uso de dados precisarão contar com este profissional em sua equipe.