top of page
Buscar

O que são Dados Pessoais segundo a LGPD?

  • Foto do escritor: Marina Bendit
    Marina Bendit
  • 24 de jun.
  • 3 min de leitura

Entenda com Exemplos Práticos


Quando falamos em proteção de dados pessoais no Brasil, tudo começa com a LGPD (Lei Geral de Proteção de Dados Pessoais). Mas afinal, o que são dados pessoais? Quais informações estão protegidas pela lei? E o que não entra no seu escopo? Neste artigo, vamos explicar de forma prática e com exemplos como identificar dados pessoais dentro da sua empresa.


O que diz a LGPD sobre dados pessoais?


A LGPD define dado pessoal como qualquer informação relacionada a uma pessoa natural identificada ou identificável. Ou seja, o foco sempre está em pessoas físicas.

Informações como nome, RG, CPF e endereço são exemplos óbvios de dados pessoais. Mas a definição vai muito além desses dados clássicos. Qualquer informação que possa, sozinha ou combinada com outras, levar à identificação de uma pessoa, deve ser tratada como dado pessoal.


Exemplos de dados pessoais na prática


· Nome completo

· CPF, RG ou outros documentos oficiais

· Data de nascimento

· Endereço residencial

· E-mail pessoal

· Telefone celular

· Número de matrícula em sistemas internos

· Placa de veículo

· Endereço IP

· Dados de localização geográfica


Todas essas informações permitem identificar alguém diretamente ou por associação com outras informações.


A importância do conceito de "identificável"


Nem sempre a identificação é direta. Muitas vezes, a combinação de informações torna possível identificar a pessoa.

Por exemplo:


· "Mulher, 36 anos, que mora em determinado bairro e trabalha em uma empresa específica". Mesmo sem nome ou documento, com esse conjunto de dados pode ser relativamente simples descobrir de quem se trata.


Por isso, a análise combinada é central na aplicação da LGPD. O que importa não é só o dado isolado, mas o contexto e o potencial de identificação.


O que não é considerado dado pessoal?


A LGPD não protege informações de pessoas jurídicas. Portanto, os seguintes dados não são considerados dados pessoais:


· Razão social de empresas

· CNPJ

· Inscrição estadual

· Endereço comercial de uma empresa


Essas informações não dizem respeito a indivíduos e, portanto, estão fora do escopo de aplicação da LGPD.


Atenção: dados de sócios, representantes legais ou funcionários da empresa — como o CPF do administrador — continuam sendo dados pessoais, mesmo que vinculados a uma empresa.


Por que entender o conceito de dado pessoal é tão importante?


Compreender com clareza o que é considerado dado pessoal pela LGPD é o primeiro passo para:


· Mapear corretamente os dados tratados pela empresa (RoPA);

· Definir controles de segurança e privacidade;

· Avaliar riscos de exposição ou uso inadequado de dados;

· Atender às obrigações legais e evitar sanções da ANPD.


Sem essa distinção correta, empresas correm o risco de deixar dados desprotegidos ou, ao contrário, aplicar controles desnecessários em informações que não se enquadram na lei.

Saber identificar com precisão o que são dados pessoais é essencial para qualquer empresa que busca estar em conformidade com a LGPD. A lei protege informações de pessoas físicas, considerando o risco de identificação, mesmo por associação de dados. Já informações exclusivamente corporativas ficam fora

desse escopo. Esse entendimento é a base para um programa de governança em privacidade sólido e eficiente.


PERGUNTAS FREQUENTES SOBRE DADOS PESSOAIS


Quais são exemplos de dados pessoais?


São dados que identificam uma pessoa física, como nome, CPF, RG, e-mail pessoal, endereço residencial, número de telefone, geolocalização, placa de veículo, IP, entre outros.


Dados de empresas são considerados dados pessoais?


Não. Informações como CNPJ, razão social e endereço comercial não são dados pessoais, pois não se referem a indivíduos.


Se eu consigo identificar uma pessoa ao combinar dados, isso é dado pessoal?


Sim. A LGPD protege informações que permitam identificar alguém direta ou indiretamente, mesmo que o dado isoladamente não seja suficiente.


COMO APLICAR ESTE CONCEITO NA SUA EMPRESA?


Sempre que houver dúvida, é útil fazer três perguntas simples:


1. Esta informação se refere a uma pessoa física?

2. Ela permite identificar essa pessoa, direta ou indiretamente?

3. A combinação com outras informações disponíveis pode tornar essa pessoa identificável?


Se a resposta for "sim" a qualquer uma dessas perguntas, é um dado pessoal e deve ser tratado conforme as exigências da LGPD.

bottom of page