Ainda falando sobre a Lei Geral de Proteção de Dados – confira outros artigos sobre o tema no final deste texto –, hoje eu gostaria de falar sobre as diferentes hipóteses de tratamento de dados pessoais e dados sensíveis, previstas na Lei, nos 7º e 11º artigos, tema que tem gerado certa confusão.
Diferenças entre tratamento de dados pessoais e dados sensíveis?
A Lei conceitua dado pessoal como: informação relacionada a pessoa natural identificada ou identificável.
Sendo assim, o dado pessoal sensível refere-se a informações como: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Para tratar os dados pessoais de uma pessoa natural, as empresas poderão se basear em:
- Dados pessoais: consentimento do titular (salvo quando tornados públicos pelo titular);
- Cumprimento de obrigação legal ou regulatória;
- Execução de contratos;
- Processo judicial, administrativo ou arbitral;
- Tutela da Saúde (procedimentos realizados por profissionais da saúde, serviços de saúde ou entidades sanitárias);
- Execução de políticas públicas (administração pública);
- Realização de estudos (órgãos de pesquisa);
- Proteção da vida (segurança);
- Legítimo interesse do controlador ou terceiro (exceto quando prevalecer direitos e liberdades fundamentais);
- Proteção ao crédito.
Já para os dados sensíveis, a Lei dispõe as seguintes bases legais:
- Consentimento;
- Cumprimento de obrigação legal;
- Tratamento compartilhado de dados necessários pela administração pública;
- Estudos por órgão de pesquisa;
- Processo judicial, administrativo ou arbitral;
- Proteção a vida;
- Tutela da saúde (procedimentos realizados por profissionais da saúde, serviços de saúde ou entidades sanitárias);
- Garantia de prevenção à fraude e segurança do titular.
Para tratar os dados pessoais, uma empresa pode se valer de dois institutos a mais do que no tratamento dos dados sensíveis: o legitimo interesse e a proteção ao crédito. O legítimo interesse só deve ser utilizado como fundamento quando ele estiver claramente identificado e vinculado à atividade praticada pelo controlador.
Dados pessoais e dados sensíveis na saúde suplementar
Por trabalhar com dados sensíveis, é de extrema importância que uma empresa do setor de saúde suplementar avalie sobre qual base legal será o fundamento para o tratamento dos dados, que não somente a execução de contrato, já que o negócio utiliza dados de seus beneficiários para precificar seus produtos.
Todo o processo de conformidade deve ser preparado antes da realização destes estudos, uma vez que para criar programas de promoção e prevenção à saúde é necessário identificar públicos alvos utilizando uma base de dados
Não deixe a adequação da sua empresa para a última hora!
Flávia Salles
Gerente de Regulação
Artigos relacionados:
Cuidado Com Redes Sociais
Lei Geral De Proteção De Dados Pessoais – LGPD
Sua Empresa Está Preparada Para A LGPD?
LGPD E O Impacto Nas Organizações. (Lei Geral De Proteção De Dados)
Data da notícia:
06/08/2019