Dados Pessoais Sensíveis: o que diz a LGPD?
- Marina Bendit
- 2 de jul.
- 2 min de leitura
A LGPD (Lei Geral de Proteção de Dados Pessoais) estabelece regras específicas para o tratamento de um tipo de dado que merece atenção redobrada: os dados pessoais sensíveis.
Esses dados são considerados de alto risco, pois possuem um potencial discriminatório caso sejam acessados, vazados ou utilizados de forma indevida. Por isso, a Lei impõe restrições e cuidados extras em sua coleta, armazenamento, uso e compartilhamento.
O que são dados pessoais sensíveis?
De acordo com o artigo 5º, inciso II da LGPD, dado pessoal sensível é toda informação sobre o titular que revele, de forma direta ou indireta:
Origem racial ou étnica
Convicção religiosa
Opinião política
Filiação a sindicato ou a organização de caráter religioso, filosófico ou político
Dado referente à saúde ou à vida sexual
Dado genético ou biométrico, quando vinculado a uma pessoa natural
Esse é um rol taxativo. Ou seja, somente essas categorias são consideradas sensíveis pela LGPD.
Por que esses dados exigem mais cuidado?
A exposição de dados sensíveis pode causar danos severos aos titulares, como:
Discriminação no ambiente de trabalho
Barreiras no acesso a serviços de saúde ou educação
Violações de direitos fundamentais
Estigmatização social ou profissional
Dado sensível x dado sigiloso: são a mesma coisa?
Nem sempre. Todo dado sensível deve ser tratado como sigiloso, mas nem todo dado sigiloso é considerado sensível pela LGPD.
Por exemplo, informações estratégicas de negócio ou cláusulas de um contrato podem ser sigilosas, mas não se enquadram como dado pessoal sensível. Já um atestado médico, se vinculado a uma pessoa identificável, é um dado sensível — e seu uso indevido pode gerar sanções legais e danos à reputação da empresa.
Como a empresa deve tratar esses dados?
O tratamento de dados sensíveis exige:
Base legal adequada, com destaque para o consentimento explícito (nos moldes exigidos pela LGPD) ou cumprimento de obrigação legal
Avaliação de riscos e medidas técnicas e organizacionais para garantir a segurança da informação
Registro claro das atividades de tratamento com dados sensíveis, especialmente em plataformas como o Mapa de Dados da Prodpo
Treinamento contínuo das equipes envolvidas
A governança em privacidade precisa estar preparada para lidar com dados sensíveis de forma responsável, transparente e segura.