A Lei Geral de Proteção de Dados (LGPD) foi lançada em 2018 e, desde então, tem causado grandes impactos na forma como as empresas lidam com as informações de seus clientes. O fato é que, a partir do momento em que um consumidor confia seus dados pessoais a uma organização, ela assume responsabilidade sobre o material — caso não cumpra com as exigências, pode sofrer sérias consequências legais.
Com base nesse contexto, elaboramos este conteúdo para que você entenda o que são dados sensíveis, como eles devem ser tratados de acordo com a LGPD e de que forma um bom software de gestão empresarial pode proteger seu negócio de riscos de vazamentos de informações sigilosas. Continue a leitura e saiba mais!
O que são dados sensíveis?
De acordo com a recentemente criada PLC 53/2018, há uma categoria especialmente designada a lidar com os conhecidos “dados sensíveis”. Nela, estão inclusas informações de variadas naturezas, como gênero, opiniões políticas, raça, crenças etc.
Entre outras questões que exigem um cuidado especial e muita responsabilidade por quem faz acesso a esses dados, é fundamental que eles sejam mais restringidos, devido ao risco de discriminação que alguém pode sofrer por conta deles. O que queremos dizer é que, por exemplo, uma pessoa pode ter a concessão de crédito negada por ser negra, ainda que tenha a mesma renda de uma pessoa branca — o que é caracterizado como racismo.
Outro fato importante que a lei está colocando em evidência é o processamento de informações de crianças. Em casos assim, os responsáveis legais ou os pais devem concordar com o compartilhamento de tais dados. Além do mais, não é permitido demandar o fornecimento das informações como uma condição para cadastramento em jogos eletrônicos ou redes sociais.
A seguir você confere os principais tipos de dados sensíveis propostos pela nova lei.
Informações de clientes
São informações pertinentes aos consumidores de uma determinada empresa, que devem ser tratadas com confidenciabilidade:
- nome;
- CPF;
- RG;
- endereço;
- número de cartão de crédito;
- dados de navegação;
- e-mail etc.
Informações de colaboradores
São os dados, assim como os de clientes, que estão sob cuidados de uma organização, mas que se referem às informações sigilosas de sua equipe de funcionários, como:
- nome e documentos;
- informações bancárias;
- informações trabalhistas;
- dados de processamento.
Informações operacionais
Aqui, entram os dados pertinentes ao cotidiano das empresas:
- informações sobre vendas;
- relatórios financeiros;
- quantidade de produtos em inventários etc.
Propriedade intelectual
A nova lei pretende abranger não somente os dados dos usuários, mas de todo o âmbito digital. Portanto, são considerados dados sensíveis as propriedades intelectuais de pessoas, artistas e empresas.
Informações do setor
Alguns segmentos do mercado detêm dados muito específicos, com isso, necessitam de uma atenção maior no quesito segurança, conforme a lei de proteção de dados estabelece, como clínicas médicas, instituições bancárias e até mesmo lojas virtuais.
Informações pessoais
Para a LGPD, os dados sensíveis que mais necessitam de atenção são as informações consideradas pessoais que, conforme já citamos, abrem margem para preconceito ou discriminação. Entre elas, podemos citar:
- convicção religiosa;
- opinião política;
- origem étnica ou racial;
- dado biométrico ou genético — quando vinculado a um indivíduo natural;
- dado referente à vida sexual ou à saúde;
- filiação a uma organização de caráter filosófico, político, religioso ou a um sindicato.
Esse tipo de dado não costuma ser coletado por meios tradicionais, em contratos ou formulários, mas caso seja unido a uma informação pessoal identificável, pode causar grande comprometimento à privacidade de uma pessoa e gerar gravíssimos problemas legais.
Como os dados sensíveis devem ser tratados pela LGPD?
Com base no que diz a LGPD em seu primeiro item — que menciona as responsabilidades e os fundamentos legais para que os dados sensíveis de terceiros sejam coletados — é preciso que o processamento dessas informações sejam justificáveis, seja por pessoa jurídica, seja por pessoa física.
Isso quer dizer que deve haver um motivo para que as informações sejam coletadas (fins comerciais e analíticos, por exemplo), mas que não sejam divulgadas publicamente em hipótese alguma. Sem que haja essa base legal, todo e qualquer tipo de coleta e armazenamento de dados sensíveis é considerado irregular e pode ser punido com aplicações das sanções que constam no texto da LGPD.
Além do mais, as organizações comerciais que recolherem informações de seus usuários precisam fazer isso de forma clara e concisa. Ou seja, de modo que os clientes saibam que seus dados estão sendo recolhidos e com quais finalidades, em especial se houver a intenção de que eles sejam compartilhados com outras empresas.
Para resumirmos, sempre que ocorre o tratamento dos dados sensíveis, a situação deve ser notificada ao usuário de modo que ele tenha o direito de escolher entre concordar ou discordar. Neste último caso, também pode solicitar a retirada de suas informações do banco de dados da instituição.
O usuário tem a possibilidade, ainda, de pedir a eliminação da porção sobressalente de dados, no caso de informações excessivas. Já na hipótese de pessoas menores de idade, os dados só poderão ser recolhidos com o consentimento dos responsáveis legais.
Por que contar com um bom software de gestão empresarial tem ligação com dados sensíveis?
A transformação digital tem um papel indispensável quando o assunto é coletar e tratar dados sensíveis. Tecnologias como Machine Learning, Inteligência Artificial e Big Data são apenas alguns dos pilares que sustentam soluções automatizadas de tratamento e armazenamento de informações corporativas e de clientes.
Graças a essas soluções, hoje existem softwares de gestão empresarial capazes de isolar as informações de seus clientes e fornecedores em bancos seguros e realizar a exclusão conforme os usuários manifestem vontade.
Além disso, é possível tornar todo o processo de coleta e processamento dos dados sensíveis automatizado, de maneira que a segurança das informações confidenciais dos usuários seja garantida. A tendência é que, com a promulgação da LGPD, cada vez mais empresas invistam em tecnologias capazes de lidar com dados sensíveis de forma ética e responsável.
Como você pôde conferir, a LGPD estabeleceu uma série de normas importantes a fim de regulamentar e proteger o uso de dados sensíveis dos consumidores pelas organizações comerciais. Para evitar que sua empresa corra o risco de fazer uso inadequado de tais informações, a melhor medida é contar com o auxílio de um bom software de gestão empresarial.
Agora que você já tem uma noção mais abrangente sobre a importância do assunto abordado, não deixe de conferir também a relação do ERP com a privacidade e segurança das informações!