Antes de mais nada, é preciso saber o que são dados sensíveis.

Na definição adotada pela Lei Geral de Proteção de Dados (LGPD), os dados pessoais sensíveis são dados relativos a:

  • Origem racial ou étnica;
  • Convicções religiosas ou filosóficas;
  • Opiniões políticas;
  • Filiação sindical ou a organizações de caráter religioso, filosófico ou político;
  • Questões genéticas ou biomédicas;
  • Dados referentes à saúde ou à vida sexual;

[Confira as principais informações sobre a LGPD nesse post]

Ou seja, dentro do conjunto de dados pessoais (qualquer informação ou fragmento de informação que identifique ou permita identificar uma pessoa, como nome, CPF, e-mail, idade, foto ou profissão), esses são aqueles que exigem ainda mais atenção.

Vale lembrar que a LGPD estabelece regras para o tratamento de todos os dados pessoais pelas empresas e organizações. Os dados fornecidos pelas pessoas a uma empresa, quaisquer que sejam, devem ser autorizado pelo usuário e só pode ser utilizados para a finalidade que foram autorizados. E depois do uso tem de ser excluído pela empresa.

No caso dos dados sensíveis, autônomos, empresas e governo também só podem tratá-los se tiverem o consentimento explícito da pessoa e para um fim definido.

A exceção, aqui, fica para casos em que eles são indispensável em situações ligadas: a uma obrigação legal; políticas públicas; estudos via órgão de pesquisa; direitos, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; e à prevenção de fraudes contra o titular.

Vale destacar também que, dentro da LGPD, outros dados que exigem um pouco mais de atenção são os referentes a crianças e adolescentes. Quando o foco são menores de idade, é imprescindível obter o consentimento inequívoco de um dos pais ou responsáveis e se ater a pedir apenas o conteúdo estritamente necessário para a atividade econômica ou governamental em questão, e não repassar nada a terceiros. Sem o consentimento, só é possível coletar dados se forem para urgências relacionadas a entrar em contato com pais ou responsáveis e/ou para proteção da criança e do adolescente.

Como sua empresa pode cuidar dos dados sensíveis

  1. Use criptografia em todas as informações.
  2. Exija senhas mais seguras de todos os seus colaboradores; uma opção é usar códigos aleatórios, ter ao menos um número, uma letra e um símbolo, e não utilizar uma sequência ou nomes próprios.
  3. Adote termos de confidencialidade, ou seja, contratos com os colaboradores, parceiros ou indivíduos que precisam acessar dados confidenciais, isso os torna responsáveis pelas consequências do vazamento de informações e, consequentemente, mais cuidadosos.
  4. Use Redes Privadas Virtuais (VPN) – Conheça as soluções da CS para esse recurso.
  5. Tenha um controle rígido de acessos. Afinal, além de pensar no uso de redes privadas e senhas mais seguras, também é preciso estar atento aos logins e ações realizadas dentro da sua rede, acompanhando o que cada usuário faz enquanto acessa os dados da empresa. Isso pode ajudar a esclarecer erros humanos, além de identificar mais facilmente acessos ilegais.
  6. Treine sua equipe. Por meio de treinamentos é possível criar uma política de segurança de dados, que é fundamental para evitar a maior parte dos problemas de sigilo dentro de um negócio.