A Lei Geral de Proteção de Dados já está em vigor e define regras para o tratamento de dados de pessoas físicas e jurídicas.
Qualquer informação que possibilite a identificação de um indivíduo, seja RG, CPF, data de nascimento, nacionalidade, entre outras, é considerada dado pessoal. A LGPD também categorizou os dados pessoais sensíveis, que são aqueles relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, dado genético ou biométrico.
Sobre os dados pessoais sensíveis, de acordo com a LGPD, o vazamento desse tipo de informação tem maior potencial de ferir direitos fundamentais dos cidadãos. Dessa forma, a Lei exige consentimento específico, tanto para a coleta quanto para o tratamento. O mesmo vale para o caso de dados de menores de idade. Já informações relacionadas exclusivamente a pessoas jurídicas, como CNPJ e número de inscrição estadual, não são consideradas dados pessoais.
A LGPD também não leva em consideração os chamados dados anonimizados. A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa. Na prática, os dados anonimizados não podem ser associados a nenhum indivíduo específico. Eles servem para criar produtos e recursos seguros, como o preenchimento automático de uma consulta de pesquisa inserida, e para detectar com mais precisão as ameaças à segurança.
Nenhum comentário:
Postar um comentário