1
resposta

Dados Sensíveis e TI

Olá

Gostaria de saber se é necessário implementar barreiras técnicas para que a TI não tenha acesso aos dados sensíveis do titular de dados.

E se sim, quais são?

1 resposta

Olá Patricia, tudo bem? Segundo o próprio Governo Federal temos :

Todo dado pessoal só pode ser tratado se seguir um ou mais critérios definidos pela LGPD, mas, dentro do conjunto de dados pessoais, há ainda aqueles que exigem um pouco mais de atenção: são os sobre crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Quando o foco for menores de idade, é imprescindível obter o consentimento inequívoco de um dos pais ou responsáveis e se ater a pedir apenas o conteúdo estritamente necessário para a atividade econômica ou governamental em questão, e não repassar nada a terceiros. Sem o consentimento, só pode coletar dados se for para urgências relacionadas a entrar em contato com pais ou responsáveis e/ou para proteção da criança e do adolescente.

Sobre os dados sensíveis, autônomos, empresas e governo também podem tratá-los se tiverem o consentimento explícito da pessoa e para um fim definido. E, sem consentimento do titular, a Lei Geral de Proteção de Dados Pessoais define que isso é possível quando for indispensável em situações ligadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular.

Então esses dados, nessas condições, é preciso fazer um processo de acompanhamento com as pessoas que estarão tratando esse dados e deixar bem claro qual tipo de dado é e o que pode ser feito com ele, ou melhor, até onde podemos ir com esses dados dessas pessoas.

Assim, é importante, caso o seu negócio lide com dados sensíveis, que seja considerada a elaboração de um relatório de impacto com profissionais especializados, analisando quais são os riscos do tratamento de dados e buscando solucionar eventuais falhas na segurança dessas informações.]

É muito importante que esses dados fiquem retidos dentro da empresa, então focalizar planos de ação na TI que prezem pela segurança da informação na empresa é muito importante. Então, desenvolver estratégias para esse processo desde capacitação do pessoal de TI, contratação de softwares específicos para a lida com os dados entre outras ações estão consideradas nesse aspecto.

Os profissionais de TI precisam compreender os limites e possibilidades dos dados pessoais (nome e e-mail, por exemplo) e dos dados chamados de sensíveis (os que envolvem etnia, religião, dados genéticos, entre outros). Assim, é preciso dominar como executar o desenvolvimento web tendo em vista essas especificidades.

Agradeço sua dúvida! Continue seus estudos

Se essa resposta te ajudou, por favor, marcar como solucionado ✓. Bons estudos!