A LGPD protege dados pessoais, mas trata uma parte deles com rigor maior: os dados sensíveis. Saber diferenciar os dois é um dos primeiros passos de qualquer adequação, porque a categoria do dado muda a base legal, o nível de cuidado e o risco de um vazamento.
Este guia explica o que é dado pessoal, o que é dado sensível, dá exemplos de cada um e mostra onde a anonimização entra nessa conversa.
Conteúdo educativo sobre a LGPD, com base na Lei nº 13.709/2018 e em normas da ANPD. Não substitui orientação jurídica sobre um caso concreto.
O que é dado pessoal
Dado pessoal é qualquer informação relacionada a uma pessoa natural identificada ou identificável. A parte importante é o identificável: mesmo um dado que sozinho não aponta para ninguém pode se tornar pessoal quando combinado com outros. Um endereço IP, um identificador de dispositivo ou um número de pedido podem levar a uma pessoa e, por isso, entram na lei.
Exemplos diretos são nome, CPF, RG, e-mail, telefone, endereço, data de nascimento, localização e histórico de compras. Se a informação permite chegar a uma pessoa, é dado pessoal.
O que é dado pessoal sensível
Dado sensível é uma categoria especial que a lei protege com mais força, porque o uso indevido pode gerar discriminação ou dano sério. O artigo 5 lista quais são.
- Origem racial ou étnica.
- Convicção religiosa.
- Opinião política.
- Filiação a sindicato ou a organização de caráter religioso, filosófico ou político.
- Dado referente à saúde.
- Dado referente à vida sexual.
- Dado genético.
- Dado biométrico, como impressão digital e reconhecimento facial.
Por que a diferença importa tanto
Dados sensíveis têm bases legais próprias, mais restritas, e não admitem legítimo interesse nem execução de contrato como justificativa autônoma. O consentimento para tratá-los precisa ser específico e destacado. Além disso, um vazamento de dados sensíveis costuma ser avaliado como mais grave, o que pesa em uma eventual sanção.
Na prática, isso significa que biometria de ponto eletrônico, dados de saúde de um plano corporativo ou informações sobre filiação sindical exigem controles mais fortes e uma base legal bem enquadrada. Tratar dado sensível como se fosse um dado comum é um erro que aparece rápido em uma fiscalização.
Casos que confundem
- Foto de rosto: pode ser dado biométrico quando usada para identificar a pessoa.
- Nome que revela religião ou origem: o dado em si é comum, mas o contexto pode torná-lo sensível.
- Dados de crianças e adolescentes: não são sensíveis por definição, mas têm proteção especial e exigem cuidado próprio.
- Dados de saúde ocupacional no RH: são sensíveis e pedem base legal e segurança reforçadas.
Anonimização e pseudonimização
Um dado anonimizado é aquele que perdeu a possibilidade de ser associado a uma pessoa, considerando meios técnicos razoáveis. Quando a anonimização é sólida, o dado deixa de ser pessoal e sai do alcance da LGPD. O cuidado é que anonimização mal feita, que ainda permite reidentificar a pessoa, não vale.
A pseudonimização é diferente: ela substitui identificadores por códigos, mas mantém uma chave que permite reverter. O dado pseudonimizado continua sendo dado pessoal, embora com uma camada de proteção. Confundir os dois leva a decisões erradas sobre o que pode ou não ser usado livremente.
Como isso guia a segurança
Saber onde estão os dados sensíveis ajuda a priorizar a proteção. Faz sentido isolar esses dados em ambientes segmentados, restringir quem acessa, cifrar o armazenamento e registrar cada acesso. É a mesma lógica de segmentação de rede que se aplica a sistemas críticos, agora orientada pela sensibilidade do dado.
Reconhecer os dados no seu trabalho
Saber identificar dados pessoais e sensíveis no dia a dia é um treino, não uma decoreba. O curso de LGPD Essencial do ValorFinal tem um módulo dedicado a esse reconhecimento, com exemplos de onde esses dados se escondem em planilhas, e-mails e sistemas. É gratuito.