A informação pessoal é qualquer dado que possa ser utilizado para identificar um indivíduo. A informação pessoal sensível, por outro lado, é considerada como uma categoria especial de dados pessoais ao abrigo da maioria das leis de privacidade de dados. É particularmente delicada, pois pode envolver um risco acrescido de discriminação para o indivíduo a que se refere.
Devido à sua natureza, as informações pessoais sensíveis devem ser tratadas com cautela e estão normalmente sujeitas a condições de processamento específicas. 👀 Continue a ler para alguns exemplos de informações pessoais sensíveis.

🇪🇺 O que é Informação Pessoal Sensível ao abrigo das Leis de Privacidade da Europa
🔍 O Regulamento Geral da UE sobre Protecção de Dados (GDPR)
A lei de privacidade mais forte do mundo até o momento, a GDPR, define dados sensíveis em Artigo 9 sob “categorias especiais de dados pessoais”, como:
- origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas ou filiação sindical
- dados genéticos e biométricos, dados relativos à saúde ou à vida sexual ou orientação sexual de uma pessoa singular.
🔍 A Lei de Protecção de Dados do Reino Unido de 2018
A DPA 2018 estabelece a estrutura para a lei de proteção de dados no Reino Unido. De acordo com a ICO, ela se situa ao lado e complementa o PIBR do Reino Unido. Sua definição de dados de categoria especial é a mesma que a do GDPR (listada acima).
🇺🇸 O que é Informação Pessoal Sensível ao abrigo das Leis de Privacidade dos EUA
💡 Você sabia?
Novas leis de privacidade foram recentemente introduzidas em todos os Estados Unidos. A maioria delas tornou essencial a proteção de informações pessoais sensíveis.
👉 Como um negócio, esta é uma notícia importante para você ser extra cauteloso ao lidar com este tipo de dados.
🔍 A Lei dos Direitos de Privacidade da Califórnia (CPRA)
O CPRA (em vigor em 2023) é uma alteração ao CCPA (em vigor em 2020), que foi inicialmente criado para regular a venda e recolha de informações pessoais dos consumidores na Califórnia.
Entre outras coisas, uma nova categoria de dados protegidos foi introduzida pelo CPRA, chamada informação pessoal sensível (SPI). Esta ideia é semelhante às categorias especiais da GDPR acima mencionadas, e pede um nível de protecção mais elevado.
👉 Confira nossa seção dedicada a SPI em nosso guia CPRA para mais detalhes.
🔍 A Lei de Protecção de Dados do Consumidor da Virgínia (VCDPA)
A VCDPA (em vigor desde 1º de janeiro de 2023) é a nova lei de privacidade na Comunidade da Virgínia que afirma que uma empresa não pode processar dados sensíveis relativos a um consumidor, sem obter o consentimento prévio do consumidor (opt-in).
Define os dados sensíveis como uma categoria de dados pessoais que inclui:
- dados pessoais reveladores da origem racial ou étnica, crenças religiosas, diagnóstico de saúde mental ou física, orientação sexual, ou cidadania ou estatuto de imigração
- o tratamento de dados genéticos ou biométricos com o objectivo de identificar de forma única uma pessoa singular
- os dados pessoais recolhidos de uma criança conhecida
- dados precisos de geolocalização.
🔍 A Lei da Privacidade do Colorado (CPA)
A A Lei de Privacidade do Colorado (em vigor a partir de 1º de julho de 2023) rege o processamento de dados pessoais e sensíveis no Estado do Colorado. Como na Virgínia, o consentimento (opt-in) é necessário antes do processamento de quaisquer dados sensíveis e os controladores são obrigados a conduzir avaliações de proteção de dados.
A definição de dados sensíveis ao abrigo da CPA é muito semelhante à da VCDPA:
- dados pessoais revelando origem racial ou étnica, crenças religiosas, estado de saúde mental ou física ou diagnóstico, vida sexual ou orientação sexual, ou cidadania, ou estatuto de cidadania
- dados genéticos ou biométricos que podem ser tratados com o objectivo de identificar de forma única um indivíduo
- dados pessoais de uma criança conhecida.
🇦🇺 O que é Informação Pessoal Sensível ao abrigo das Leis de Privacidade da Austrália
🔍 A Lei e Princípios da Privacidade Australiana de 1988
Mais uma vez, a definição de informação sensível na A lei de privacidade australiana está de acordo com os acima e se refere a dados que requerem um nível de proteção de privacidade
- origem racial ou étnica
- opiniões políticas ou pertença a uma associação política
- crenças religiosas ou filosóficas
- filiação sindical
- orientação ou práticas sexuais
- registo criminal
- saúde ou informação genética
- certas informações biométricas.
💡 Quer saber mais sobre as notícias de privacidade da Austrália? Leia nosso artigo sobre A conta de privacidade de dados recebidos da Austrália.