Saiba a diferença entre dados pessoais, identificáveis, sensíveis e anonimizados

Em vigor desde agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) passou a aplicar multas em 1º de agosto de 2021. A norma estabelece diretrizes obrigatórias para o tratamento de dados, tanto no meio físico quanto no digital.

• 13 dicas para proteger seus dados bancários no celular
• Como proteger o cartão de crédito dos gastos indesejados de crianças gamers
• Como evitar golpes no cadastro do Pix

Com a nova lei, vieram termos específicos. O primeiro deles é dado. “Dado é um conjunto de informações”, explica Daniela Dantas, consultora em Privacidade e Proteção de Dados do Grupo Daryus, que atua em consultoria empresarial e educação nas áreas de tecnologia e gestão. “É tudo o que pode ser mensurado, coletado e analisado, e é representado por caracteres numéricos ou palavras.”

Daniela destaca que os dados são classificados em estruturados e não estruturados. Os estruturados são aqueles que seguem um padrão, como linhas e colunas. Bons exemplos são nomes, datas, endereços e similares. Organizados, os dados estruturados são facilmente processados.

Já os não estruturados não têm formatação específica. Entram nessa categoria os e-mails, as imagens, os vídeos, os áudios, as mensagens em redes sociais e outros. Eles não têm estruturas bem definidas ou padronizadas, e podem ser compostos por diversos elementos diferentes. Cerca de 80% dos dados existentes no mundo são não estruturados.

Tipos de dados

Dados pessoais

A LGPD define dado pessoal como toda e qualquer informação que identifique ou possa identificar uma pessoa natural. Isso quer dizer que ele é relativo a um indivíduo provido de direitos e obrigações a partir do seu nascimento com vida.

Incluem-se aí: nome, sobrenome, nome familiar, endereço residencial, data de nascimento, CPF, RG, e-mail, telefone, nacionalidade, gostos, interesses e hábitos de consumo e outros. Até as páginas curtidas e os perfis seguidos nas redes sociais podem ser considerados dados pessoais.

Dados identificáveis

Essas informações, se consideradas sozinhas, não identificam ninguém. Se forem agrupadas com outros dados, entretanto, permitem diferenciar os indivíduos. Isso quer dizer que, quanto mais informações combinadas, mais fácil identificar alguém. E isso aumenta o risco à proteção de dados.

O uso do CPF para a concessão de descontos se tornou generalizado. Você já deve ter sido indagado na farmácia, por exemplo, sobre o número do seu. O atendente informa que se trata de um programa de benefícios, mas essa coleta pode ser compartilhada com planos de saúde. “Por isso, é importante questionar para qual finalidade o número do CPF está sendo requerido”, lembra Daniela.

Dados sensíveis

Totalmente relacionados com a intimidade do indivíduo, os dados sensíveis só podem ser utilizados com consentimento do titular e desde que atendam às bases legais. Isso porque essas informações podem levar à discriminação.

Entram nessa categoria dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde ou vida sexual, dado genético ou biométrico.

Dados anonimizados

Essas informações não permitem identificar o titular. Para torná-las anonimizadas, usam-se meios técnicos que fazem a associação direta ou indireta a um indivíduo ser impossível. A anonimização é muito importante para descaracterizar o dado pessoal.

Quando se diz, por exemplo, que o salário do CEO de uma empresa pode variar entre R$ 70 mil e R$ 105 mil por mês, não é possível saber o nome do executivo nem a empresa para a qual ele trabalha. Se, por outro lado, o nome da empresa não for anonimizado, uma busca permite descobrir quais profissionais têm esse salário ou um salário próximo. Esse tipo de dado não está sujeito à LGPD.

Esse tipo de dado é comum em pesquisas cujo objeto é a informação prestada, independentemente da identidade do indivíduo. Se for possível descobrir quem é o titular do dado, ele deixa de ser considerado anonimizado e passa a ser tido como pseudonimizado.

Dados pseudonimizados

Na pseudonimização, um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Quando usado em conjunto com informação adicional mantida separadamente em ambiente controlado e seguro, permite a identificação. Por essa característica, está sujeito à LGPD.

Daniela esclarece que dados relacionados a pessoas jurídicas, mesmo que sejam sigilosos, não são dados pessoais. Essas informações estão fora do escopo da LGPD, a não ser que estejam vinculadas a uma pessoa natural, identificada ou identificável.