Dados pessoais, identificáveis, sensíveis e anonimizados: entenda as principais diferenças dessas informações

Compartilhar

A Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709, de 14/08/2018) que entrou em vigor em 16 de agosto de 2020, trouxe diretrizes importantes e obrigatórias para o tratamento de dados, tanto no meio físico, quanto no digital. Por ser uma lei, é natural que a regulação exija o conhecimento de termos específicos, já que há um vocabulário com terminologias próprias. Pensando nisso, o Grupo DARYUS, empresa referência em consultoria empresarial e educação nas áreas de tecnologia e gestão, desvenda os diversos tipos de dados e apresenta exemplos para cada termo. 

“Para começar, precisamos entender que dado é um conjunto de informação. É tudo que pode ser mensurado, coletado e analisado, sendo representado por caracteres numéricos ou palavras”, comenta Daniela Dantas, consultora em Privacidade e Proteção de Dados do grupo Daryus.

Segundo a especialista, os dados são classificados em dois tipos:

  • Estruturados: que são dados formatados e seguem um padrão fixo, são organizados, como linhas e colunas, sendo facilmente processados, tendo como exemplos: nomes, datas, endereços, tabela do Excel etc.
  • Não estruturados: que possuem uma formatação específica e são mais fáceis de serem processados, como por exemplo: e-mail, imagens, vídeos, áudios, mensagem de rede social.

E podem ser denominados como:

  • Dados pessoais: segundo a LGPD, dado pessoal é toda e qualquer informação que identifique ou possa identificar uma pessoa natural, ou seja, um sujeito provido de direitos e obrigações a partir do seu nascimento com vida.
    • Nome, sobrenome, nome familiar;
    • Endereço residencial;
    • Data de Nascimento;
    • CPF;
    • RG;
    • CNH;
    • PIS;
    • E-mail;
    • Telefone (fixo, móvel).
  • Dados identificáveis: são informações que, sozinhas, não identificam ninguém, porém, no momento que são agrupadas com outros dados, permitem identificar uma pessoaUm bom exemplo para entender o que é um dado identificável é um quebra cabeça, pois somente fará sentido juntando algumas peças, assim funcionam os dados identificáveis. Ou seja, quanto mais informações combinadas de uma pessoa, mais fácil de ser identificado e maior risco associado à proteção de dados:
    • Número de cartão de crédito;
    • IP do computador;
    • Nome da empresa em que você trabalha;
    • Placa de Carro;
    • Cookies

Exemploquando o CPF é solicitado na farmácia pelo caixa, o indivíduo será beneficiado com programa de descontos ou a coleta do CPF serve apenas para mascarar o compartilhamento dos dados com o plano de saúde? Desta forma, é sempre importante questionar para qual finalidade, por qual motivo a solicitação do CPF ou outro dado está sendo requerido.

  • Dados sensíveis: está relacionado com a intimidade do titular do dado, com suas preferências, com aquilo que de fato acredita, desta forma, a lei deixa bem clara a importância de somente utilizar esses dados com consentimento do titular e atendendo as bases legais. Portanto, por conta de sua sensibilidade natural, tem maior probabilidade de discriminação de uma pessoa por expor sua religião, orientação sexual, filiação partidária, orientação política, raça, tipo sanguíneo, dados de saúde, reconhecimento fácil/digital e histórico médico.
  • Dados anonimizados: dado relativo ao titular que não possa ser identificado. Nesse caso, considera-se a utilização de meios técnicos razoáveis e disponíveis no tratamento, perdendo a possibilidade da associação direta ou indireta a um indivíduo, impossibilitando desta forma o poder de aplicação à LGPD.

Exemplo: o salário do CEO de uma determinada empresa, pode variar entre R$ 70 mil a R$ 105 mil por mês. Compreende-se que não há como saber qual o nome do empresário e qual empresa este CEO trabalha. Já no segundo exemplo, um executivo da empresa tem salário mensal de R$ 87 mil, o nome da empresa não foi anonimizado, somente o nome do executivo. Contudo, através de uma busca mais criteriosa por executivos da alta direção da tal empresa, seria possível descobrir o executivo ou executivos com esse salário, ou salário próximo. Portanto, a anonimização é muito importante para descaracterizar o dado pessoal.

Dantas esclarece ainda que dados relacionados a pessoa jurídica, por mais sigilosos que possam ser, não são dados pessoais. São informações das organizações e estão fora do escopo da LGPD, a não ser que estejam vinculados a uma pessoa natural, identificada ou identificável.