Pular para o conteúdo
Home » #blog » LGPD » Adequação » Categorias de dados pessoais

Categorias de dados pessoais

    Lei Geral de Proteção de Dados Pessoais (LGPD) obriga os Controladores de dados a dar proteção e privacidade aos dados dos Titulares. Para isto, criou-se três categorias de dados pessoais, sendo comum, sensíveis e de crianças e adolescentes.

    As categorias de dados pessoais (Art. 5º)

    Dado pessoal comum

    O dado comum é geralmente fornecido nas atividades diárias. Considera-se que em caso de vazamento é mais difícil causar algum dano ao Titular de dados pessoais. Exemplos de dado pessoal: nome, CPF, telefone, endereço, estado civil, etc.

    I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    Vale ressaltar que o vazamento de um dado comum isolado não vai causar dano, principalmente porque na maior parte dos casos um dado só será identificável em conjunto. Portanto, esse conjunto de dado comum, quando vazado, pode causar mais dano do que o próprio dado sensível.

    Dado pessoal sensível

    O dado que a LGPD considerou sensível é aquele que pode levar a questões discriminatórias contra o Titular de dados, podendo causar dano quando vazado.

    LGPD – Art. 5º II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    Dado de crianças e adolescentes

    Conforme o Estatuto da Criança e Adolescente (ECA), crianças são pessoas de 0 a 12 anos incompletos e os adolescentes de 12 a 18 anos incompletos.

    ECA – Art. 2º Considera-se criança, para os efeitos desta Lei, a pessoa até doze anos de idade incompletos, e adolescente aquela entre doze e dezoito anos de idade.

    A LGPD também separou em categoria específica o dado de criança e adolescente, sendo que só poderá realizar o tratamento de dados de crianças de 0 a 12 anos incompletos com consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

    LGPD – Art. 14. § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.