top of page

Dados Pessoais Sensíveis: o que diz a LGPD?

  • Foto do escritor: Marina Bendit
    Marina Bendit
  • 2 de jul.
  • 2 min de leitura

A LGPD (Lei Geral de Proteção de Dados Pessoais) estabelece regras específicas para o tratamento de um tipo de dado que merece atenção redobrada: os dados pessoais sensíveis.

Esses dados são considerados de alto risco, pois possuem um potencial discriminatório caso sejam acessados, vazados ou utilizados de forma indevida. Por isso, a Lei impõe restrições e cuidados extras em sua coleta, armazenamento, uso e compartilhamento.


O que são dados pessoais sensíveis?

De acordo com o artigo 5º, inciso II da LGPD, dado pessoal sensível é toda informação sobre o titular que revele, de forma direta ou indireta:

  • Origem racial ou étnica

  • Convicção religiosa

  • Opinião política

  • Filiação a sindicato ou a organização de caráter religioso, filosófico ou político

  • Dado referente à saúde ou à vida sexual

  • Dado genético ou biométrico, quando vinculado a uma pessoa natural

Esse é um rol taxativo. Ou seja, somente essas categorias são consideradas sensíveis pela LGPD.


Por que esses dados exigem mais cuidado?

A exposição de dados sensíveis pode causar danos severos aos titulares, como:

  • Discriminação no ambiente de trabalho

  • Barreiras no acesso a serviços de saúde ou educação

  • Violações de direitos fundamentais

  • Estigmatização social ou profissional


Dado sensível x dado sigiloso: são a mesma coisa?

Nem sempre. Todo dado sensível deve ser tratado como sigiloso, mas nem todo dado sigiloso é considerado sensível pela LGPD.

Por exemplo, informações estratégicas de negócio ou cláusulas de um contrato podem ser sigilosas, mas não se enquadram como dado pessoal sensível. Já um atestado médico, se vinculado a uma pessoa identificável, é um dado sensível — e seu uso indevido pode gerar sanções legais e danos à reputação da empresa.


Como a empresa deve tratar esses dados?

O tratamento de dados sensíveis exige:

  • Base legal adequada, com destaque para o consentimento explícito (nos moldes exigidos pela LGPD) ou cumprimento de obrigação legal

  • Avaliação de riscos e medidas técnicas e organizacionais para garantir a segurança da informação

  • Registro claro das atividades de tratamento com dados sensíveis, especialmente em plataformas como o Mapa de Dados da Prodpo

  • Treinamento contínuo das equipes envolvidas


A governança em privacidade precisa estar preparada para lidar com dados sensíveis de forma responsável, transparente e segura.

bottom of page