Questão: | Estamos realizando mapeamento de campos pessoais e sensíveis em nossa ferramenta e com isto surgiram as seguintes dúvidas:
|
Resposta: |
Em ambos os casos trata-se de um dado pessoal por ser uma informação que permite identificar, direta ou indiretamente, um indivíduo que esteja vivo(Exemplo: Trabalhador João de CPF ........ se encontra na obra X), então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.
Neste caso será tratado como dado pessoal desde que tenha relação com os dados de endereço de um indivíduo que esteja vivo.
LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. - CAPÍTULO I - DISPOSIÇÕES PRELIMINARES Art. 5º Para os fins desta Lei, considera-se: I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável; II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; Referente aos dados Anonimizados: Um dado anonimizado é um dado pessoal ou sensível que foi tratado para que suas informações não possam ser vinculadas ao seu titular original. Pela própria definição da lei, um dado anonimizado “perde a possibilidade de associação, direta ou indireta, a um indivíduo”. Art 5º - III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. A Lei sobre a LGPD fixa ainda a anonimização de dados pessoais do titular como um direito quando esses são desnecessários ou excessivos, conforme descreve seu artigo 18, IV. Art 18 - IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei. Desta forma concluímos que a efetividade de anonimização deve ser analisada de acordo com cada contexto. Exemplo: Caso tenhamos dados de endereço que fazem parte de um dado cadastral que é obrigatório na entrega de uma obrigação não precisamos anonimizar essas informações. |
Chamado/Ticket: | PSCONSEG-2420, PSCONSEG-3947 |
Fonte: | LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 - Lei Geral de Proteção de Dados Pessoais O que são dados sensíveis, de acordo com a LGPD - GOV.BR https://www.cge.pr.gov.br/Pagina/Cartilhas-da-Lei-Geral-de-Protecao-de-Dados-LGPD |