Dados são observações documentadas ou resultados da medição. A disponibilidade dos dados oferece oportunidades para a obtenção de informações. Os dados podem ser obtidos pela percepção através dos sentidos (por exemplo observação) ou pela execução de um processo de medição. A Figura abaixo ilustra as fontes dos dados.
Enquanto os dados podem ser meros números, fatos não processados, a informação é o que dá sentido ao que foi analisado. Os dados não são específicos, ao contrário da informação, que é um significado detalhado a partir do trabalho com elementos mais brutos.
Não são considerados dados pessoais aqueles relativos a uma pessoa jurídica, como CNPJ, razão social, endereço comercial, entre outros.
Os seguintes dados pessoais são considerados «sensíveis» e estão sujeitos a condições de tratamento específicas: dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas; ... dados relacionados com a saúde; dados relativos à vida sexual ou orientação sexual da pessoa.
Quanto ao dado pessoal sensível, a LGPD apresenta taxativamente o seu conceito, sendo: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou ...
O artigo 5º da LGPD define como sensível: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Há ainda na proposta a necessidade de definição dos “dados sensíveis”, que são dados cujo tratamento pode ensejar a discriminação do seu titular – por se referirem, por exemplo, à opção sexual, convicções religiosas, filosóficas ou morais, ou opiniões políticas.
Os não sensíveis são aqueles que podem identificar uma pessoa, como nome, idade, CPF, RG, CEP, endereço IP, cookies e data de nascimento, sem que esta informação possa, numa primeira análise, servir de arma para violações de direitos fundamentais, como a dignidade e livre convicção religiosa, por exemplo.
A definição de dados pessoais sensíveis está disposta no art. 5º, II, da Lei nº Tratam-se de dados sujeitos a condições de tratamento específicas, uma vez que permitem a identificação de características ou pertencimento a grupos que podem ensejar a discriminação do seu titular.
A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa. Essa técnica resulta em dados anonimizados, que não podem ser associados a nenhum indivíduo específico.
O termo trata da possibilidade de um dado pessoal ter todas as características que identificam uma pessoa apagados, de forma que nunca possa retornar ao seu formato original. ... Ou seja, qualquer dado que sirva para identificar alguém deve ser completamente apagado do banco de dados.
Na pseudonimização, os dados pessoais são substituídos por um identificador artificial e mantidos num banco de dados separado que liga dados pessoais e pseudônimo. Enquanto isso, os demais dados relativos à pessoa são referenciados por este pseudônimo e mantidos numa segunda base de dados.
Para fiscalizar seu cumprimento e definir normas infralegais, foi prevista a figura da Autoridade Nacional de Proteção de Dados, vinculada à Presidência da República. Contudo, o órgão não foi criado de fato pelo Executivo até agora.
A Autoridade Nacional de Proteção de Dados Pessoais - ANPD é responsável por zelar pela proteção de dados pessoais, de acordo com a legislação; zelar pela observância dos segredos comercial e industrial, respeitando a proteção de dados pessoais e o sigilo das informações quando protegidos por lei ou nos casos em que a ...
dia 9 de julho de 2019
Criada em 2018 e sancionada em 2019, a ANPD (Autoridade Nacional de Proteção de Dados) é o órgão federal responsável por fiscalizar e aplicar a LGPD, a Lei Geral da Proteção de Dados.
Têm o dever de comunicar à autoridade nacional e ao titular qualquer incidência de segurança que possa acarretar risco. O órgão pode determinar a qualquer momento a elaboração de um relatório de impacto à proteção de dados pessoais.