Proteção de dados sensíveis nos setores financeiro e de saúde.

Autor: Telium Networks, 10/12/2019 às 12:00

Com a LGPD entra em voga a definição de dados sensíveis, que exigem maior cuidado devido a restrições mais rigorosas da lei.

A LGPD define como dados pessoais sensíveis os dados sobre:

-Origem racial ou étnica;
-Convicção religiosa;
-Opinião política;
-Filiação a sindicato ou a organização de caráter religioso;
-Filosófico ou político;
-Dados referentes à saúde ou vida sexual;
-Dado genético ou o biométrico, quando vinculado a pessoa natural.

A LGPD defende essas categorias e impõe restrições em seu manuseio, requerendo consentimento do titular de forma destacada e para finalidade específica. Porém, a lei abre outras sete hipóteses sobre o manuseio dessas informações:

  1. Cumprimento de obrigação legal ou regulatória pelo controlador sem surpresas.
  2. Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos.
  3. Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis.
  4. Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, a este último nos termos da lei 9.307/96.
  5. Proteção da vida ou da incolumidade física do titular ou terceiro.
  6. Tutela de saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
  7. Garantia da prevenção à fraude e à segurança do titulas.


Como a lei estipula o que é e como essas informações devem ser tratadas, qualquer manuseio de forma incorreta pode dar abertura para processos e medidas legais.

Alguns setores que mexem diretamente com esse tipo de informação devem extremamente cautelosos em como guardar e proteger essas informações. Setores médicos detém informação aprofundada sobre a vida pessoal e histórico médico de seus pacientes, assim como empresas do setor financeiro, indo para um lado da vida econômica de seus clientes. As brechas de segurança são de responsabilidade da empresa e a lei dá suporte jurídico ao cidadão que se sentir lesado por esse tipo de quebra de sigilo.

Para proteger de acordo esses dados a empresa deve contar com uma consultoria especializada e utilizar uma rede segura, sendo recomendado antes de tudo, um teste de intrusão para apontar possíveis vulnerabilidades na rede. Com um relatório completo, uma empresa especializada pode criar um projeto de segurança e backup apropriado para evitar quaisquer problemas que poderiam surgir com perdas, invasões e vazamentos desses dados.