As leis de privacidade de dados em todo o mundo, como o GPDR na Europa, estabeleceram uma estrutura muito necessária para a coleta, uso e armazenamento de dados pessoais. Como uma empresa, você não pode lidar com dados da maneira que quiser. Isto é ainda mais verdadeiro para categorias especiais de dados pessoais, que, devido à sua natureza, estão sujeitos a uma atenção especial.
👀 Neste artigo, damos uma olhada na definição de categorias especiais do GDPR e como você deve lidar com este tipo de dados.
A expressão “categorias especiais de dados pessoais” é a forma da GDPR de se referir a dados sensíveis. Eles são definidos no artigo 9 da GDPR como dados que são de:
🔍 Leia nosso artigo para ter uma visão geral do que é considerado informação pessoal sensível em todo o mundo.
Como você pode ver na descrição acima, os dados pessoais sensíveis podem ser considerados mais “invasivos” ou “arriscados” em comparação com os dados pessoais normais.
Informações sensíveis, em particular, podem potencialmente levar a coisas como discriminação contra indivíduos. É por isso que você deve ser ainda mais cuidadoso para evitar qualquer exposição a dados sensíveis.
🚀 Faça este questionário gratuito de 1 minuto para descobrir!
Sob a GDPR, para coletar ou processar qualquer tipo de dados pessoais, você precisa ter consentimento explícito e informado de indivíduos, bem como dar as divulgações necessárias através de uma política de privacidade.
Embora esses requisitos se apliquem aos dados pessoais em geral, existem alguns requisitos da GDPR que se aplicam especificamente a categorias especiais de dados pessoais. Aqui estão 3 casos abaixo.
🇺🇸 Escusado será dizer que o tratamento de dados sensíveis também exige regras mais rigorosas fora da Europa!
👉 Confira nossa Visão Geral das Leis de Privacidade do Estado Americano
Um encarregado da proteção de dados (DPO) é normalmente nomeado por uma empresa para garantir que os dados pessoais sejam processados de acordo com as regras de proteção de dados aplicáveis.
Nos termos do artigo 37 da GDPR, você é legalmente obrigado a designar um DPO se você realizar certos tipos de atividades de processamento, inclusive quando suas atividades principais consistem em processamento de dados sensíveis em larga escala.
💡 Isto significa que se o GDPR se aplicar a você e se você processar categorias especiais de dados pessoais em larga escala, você deve nomear um DPO.
Similar ao requisito anterior do DPO, o GDPR exige especialmente que você realize um DPIA ao processar categorias especiais de dados pessoais em larga escala.
Uma Avaliação de Impacto de Proteção de Dados permite analisar e minimizar os riscos associados ao processamento de dados pessoais.
🔍 Aqui está um modelo gratuito que temos sobre a DPIA. Clique aqui para conferir!
Ainda sob a GDPR, os controladores e processadores de dados são expressamente obrigados a manter registros “completos e extensos” atualizados das atividades de processamento de dados da empresa quando isso envolve o tratamento de categorias especiais de dados.
Isto pode ser bastante desafiador de implementar!
🚀 É por isso que recomendamos o uso de uma ferramenta dedicada como nossa Gestão de Privacidade Interna. Ele permite adicionar atividades de processamento a partir de 1700+ opções pré-fabricadas, dividi-las por área, designar processadores e outros papéis de membros e documentar bases legais e outros registros exigidos pela GDPR.
