Continuando nossa trilha de conhecimentos sobre LGPD, hoje vamos falar sobre quais os dados a LGPD trata. É muito importante termos esse conhecimento, para não correr o risco de compartilhar algum dado, sem o devido consentimento das pessoas e por isso acabar sendo autuado.

Classificação dos Dados na LGPD
Dados pessoais
A partir da Lei n.º 13.709/2018 a proteção de dados passou a ser um compromisso dos cidadãos, do governo e das empresas que utilizam esses dados.

O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa viva.

São exemplos de dados pessoais:
 o nome e apelido;
 o endereço de uma residência;
 um endereço de correio eletrônico como nome.apelido@empresa.com;
 o número de um cartão de identificação;
 dados de localização, como por exemplo, a função de dados de localização no celular;
 um endereço IP (protocolo de internet);
 testemunhos de conexão (cookies);
 o identificador de publicidade do seu telefone;
 os dados detidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca.

Dentre os dados pessoais, há aqueles que estão sujeitos a condições de tratamento específicos, ou seja, que exigem maior atenção: sobre crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Quando o dado for de menores de idade, é imprescindível obter o consentimento específico de um dos pais ou responsáveis e se ater a pedir apenas o conteúdo estritamente necessário e não repassar nada a terceiros. Sem o consentimento, só podem ser coletados dados para
urgências relacionadas a entrar em contato com pais ou responsáveis e/ou para proteção da criança e do adolescente.

Sobre os dados sensíveis, o tratamento depende do consentimento explícito da pessoa e para um fim definido. E, sem consentimento do titular, a Lei Geral de Proteção de Dados Pessoais define que isso é possível quando for indispensável em situações ligadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular.

A lei dispõe:

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
(…)
§ 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados
tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta lei.
Assim, a lei cria uma possibilidade de o dado pessoal se tornar público mediante consentimento do titular. A boa-fé e o interesse público devem estar presentes na disponibilização do dado, e estar coadunado com o princípio constitucional da publicidade.

Um dado é considerado anonimizado quando por via de técnicas de processamento de dados e/ou outros meios não é possível se construir um caminho para identificar a pessoa titular dos
dados.

Agora tendo o conhecimento acima, você pode perceber que na maioria das nossas rotinas, nós estamos à todo momento tratando dados que em hipótese nenhuma pode ser compartilhado, ou simplesmente descartado sem o devido tratamento de anonimização.