Introdução
O Artigo 11 do Regulamento Geral de Proteção de Dados (RGPD) trata do tratamento de dados sensíveis. Essa é uma questão extremamente importante, pois envolve informações pessoais que são consideradas especialmente sensíveis e que requerem uma proteção adicional. Neste glossário, iremos explorar em detalhes o que são dados sensíveis, como eles são tratados e quais são as medidas de segurança necessárias para garantir a conformidade com o RGPD.
O que são dados sensíveis?
Dados sensíveis são informações pessoais que revelam características particulares de uma pessoa, como origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos, dados de saúde ou dados relativos à vida sexual ou orientação sexual. Essas informações são consideradas especialmente sensíveis, pois podem ser utilizadas de forma discriminatória ou prejudicial se caírem em mãos erradas.
Tratamento de dados sensíveis
O tratamento de dados sensíveis é permitido apenas em circunstâncias específicas e com base em fundamentos legais. De acordo com o RGPD, o tratamento desses dados só é permitido quando a pessoa titular dos dados der o seu consentimento explícito, quando for necessário para o cumprimento de obrigações legais, para a proteção de interesses vitais da pessoa titular dos dados ou de outra pessoa, para o exercício de funções de interesse público ou no exercício de autoridade pública, ou quando for necessário para fins de estabelecimento, exercício ou defesa de ações judiciais.
Medidas de segurança
Devido à natureza sensível dos dados tratados, é essencial que medidas de segurança adequadas sejam implementadas para proteger essas informações. O RGPD estabelece que os controladores de dados devem adotar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco. Isso inclui a implementação de controles de acesso, criptografia, pseudonimização, monitoramento regular dos sistemas de tratamento de dados e a realização de avaliações de impacto à proteção de dados.
Consentimento explícito
Uma das bases legais para o tratamento de dados sensíveis é o consentimento explícito da pessoa titular dos dados. Isso significa que a pessoa deve dar um consentimento claro e inequívoco para que seus dados sejam tratados. O consentimento deve ser informado, específico e livremente dado. Além disso, a pessoa titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, caso não concorde mais com o tratamento dos seus dados sensíveis.
Transferência internacional de dados sensíveis
A transferência de dados sensíveis para fora da União Europeia (UE) é uma questão delicada, pois existem diferentes leis de proteção de dados em diferentes países. O RGPD estabelece que a transferência de dados sensíveis para países fora da UE só é permitida se o país de destino garantir um nível adequado de proteção de dados. Caso contrário, é necessário obter garantias adequadas, como cláusulas contratuais padrão ou regras corporativas vinculativas, para assegurar a proteção dos dados sensíveis.
Responsabilidade dos controladores de dados
Os controladores de dados são os responsáveis pelo tratamento dos dados sensíveis e, portanto, têm a obrigação de garantir a conformidade com o RGPD. Isso inclui a implementação de políticas e procedimentos adequados, a nomeação de um encarregado de proteção de dados, a realização de avaliações de impacto à proteção de dados e a notificação de violações de dados às autoridades competentes e às pessoas titulares dos dados, quando necessário.
Penalidades por violações
O RGPD estabelece penalidades significativas para as violações das disposições relativas ao tratamento de dados sensíveis. As multas podem chegar a 20 milhões de euros ou a 4% do faturamento anual global da empresa, o que for maior. Além disso, as pessoas titulares dos dados têm o direito de buscar compensação por danos sofridos em decorrência de violações das disposições do RGPD.
Conclusão
O tratamento de dados sensíveis é uma questão delicada e que requer uma atenção especial por parte das empresas e organizações. É essencial que as medidas de segurança adequadas sejam implementadas para proteger essas informações e que os controladores de dados estejam cientes das suas responsabilidades. Ao seguir as diretrizes estabelecidas pelo RGPD, é possível garantir a conformidade com a legislação e proteger os direitos e privacidade das pessoas titulares dos dados sensíveis.
