Book a demo
Start for free

O que é considerado informação pessoal sensível?

A informação pessoal é qualquer dado que possa ser utilizado para identificar um indivíduo. A informação pessoal sensível, por outro lado, é considerada como uma categoria especial de dados pessoais ao abrigo da maioria das leis de privacidade de dados. É particularmente delicada, pois pode envolver um risco acrescido de discriminação para o indivíduo a que se refere.

Devido à sua natureza, as informações pessoais sensíveis devem ser tratadas com cautela e estão normalmente sujeitas a condições de processamento específicas. 👀 Continue a ler para alguns exemplos de informações pessoais sensíveis.

sensitive personal information

🇪🇺 O que é Informação Pessoal Sensível ao abrigo das Leis de Privacidade da Europa

🔍 O Regulamento Geral da UE sobre Protecção de Dados (GDPR)

A lei de privacidade mais forte do mundo até o momento, a GDPR, define dados sensíveis em Artigo 9 sob “categorias especiais de dados pessoais”, como:

  • origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas ou filiação sindical
  • dados genéticos e biométricos, dados relativos à saúde ou à vida sexual ou orientação sexual de uma pessoa singular.

🔍 A Lei de Protecção de Dados do Reino Unido de 2018

A DPA 2018 estabelece a estrutura para a lei de proteção de dados no Reino Unido. De acordo com a ICO, ela se situa ao lado e complementa o PIBR do Reino Unido. Sua definição de dados de categoria especial é a mesma que a do GDPR (listada acima).

🇺🇸 O que é Informação Pessoal Sensível ao abrigo das Leis de Privacidade dos EUA

💡 Você sabia?

Novas leis de privacidade foram recentemente introduzidas em todos os Estados Unidos. A maioria delas tornou essencial a proteção de informações pessoais sensíveis.

👉 Como um negócio, esta é uma notícia importante para você ser extra cauteloso ao lidar com este tipo de dados.

🔍 A Lei dos Direitos de Privacidade da Califórnia (CPRA)

O CPRA (em vigor em 2023) é uma alteração ao CCPA (em vigor em 2020), que foi inicialmente criado para regular a venda e recolha de informações pessoais dos consumidores na Califórnia.

Entre outras coisas, uma nova categoria de dados protegidos foi introduzida pelo CPRA, chamada informação pessoal sensível (SPI). Esta ideia é semelhante às categorias especiais da GDPR acima mencionadas, e pede um nível de protecção mais elevado.

👉 Confira nossa seção dedicada a SPI em nosso guia CPRA para mais detalhes.

🔍 A Lei de Protecção de Dados do Consumidor da Virgínia (VCDPA)

A VCDPA (em vigor desde 1º de janeiro de 2023) é a nova lei de privacidade na Comunidade da Virgínia que afirma que uma empresa não pode processar dados sensíveis relativos a um consumidor, sem obter o consentimento prévio do consumidor (opt-in).

Define os dados sensíveis como uma categoria de dados pessoais que inclui:

  • dados pessoais reveladores da origem racial ou étnica, crenças religiosas, diagnóstico de saúde mental ou física, orientação sexual, ou cidadania ou estatuto de imigração
  • o tratamento de dados genéticos ou biométricos com o objectivo de identificar de forma única uma pessoa singular
  • os dados pessoais recolhidos de uma criança conhecida
  • dados precisos de geolocalização.

🔍 A Lei da Privacidade do Colorado (CPA)

A A Lei de Privacidade do Colorado (em vigor a partir de 1º de julho de 2023) rege o processamento de dados pessoais e sensíveis no Estado do Colorado. Como na Virgínia, o consentimento (opt-in) é necessário antes do processamento de quaisquer dados sensíveis e os controladores são obrigados a conduzir avaliações de proteção de dados.

A definição de dados sensíveis ao abrigo da CPA é muito semelhante à da VCDPA:

  • dados pessoais revelando origem racial ou étnica, crenças religiosas, estado de saúde mental ou física ou diagnóstico, vida sexual ou orientação sexual, ou cidadania, ou estatuto de cidadania
  • dados genéticos ou biométricos que podem ser tratados com o objectivo de identificar de forma única um indivíduo
  • dados pessoais de uma criança conhecida.

🇦🇺 O que é Informação Pessoal Sensível ao abrigo das Leis de Privacidade da Austrália

🔍 A Lei e Princípios da Privacidade Australiana de 1988

Mais uma vez, a definição de informação sensível na A lei de privacidade australiana está de acordo com os acima e se refere a dados que requerem um nível de proteção de privacidade

  • origem racial ou étnica
  • opiniões políticas ou pertença a uma associação política
  • crenças religiosas ou filosóficas
  • filiação sindical
  • orientação ou práticas sexuais
  • registo criminal
  • saúde ou informação genética
  • certas informações biométricas.

💡 Quer saber mais sobre as notícias de privacidade da Austrália? Leia nosso artigo sobre A conta de privacidade de dados recebidos da Austrália.

Você lida com informações pessoais sensíveis?

Certifique-se de exibir o aviso exigido em seu website e de solicitar o consentimento, quando necessário.

Gere seu banner de consentimento compatível com os EUA e o GDPR!

Veja também