Para um melhor entendimento da Lei Geral de Proteção de Dados, devemos saber quais são os dados Pessoais considerados Sensíveis pela LGPD.
Dado Pessoal Sensível – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Segundo a LGPD o tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: Cumprimento de obrigação legal, administração pública, institutos de pesquisas, contratos e processos judiciais. Estas hipóteses são as mesmas já vistas para tratamento de dados pessoais
Além disso temos as hipóteses referentes à Proteção da Vida e Tutela da Saúde, neste em especial temos as seguintes considerações.
- A LGPD veda expressamente o compartilhamento de dados sensíveis de saúde entre controladores para fins econômicos, salvo nos casos de:
- Em benefício dos titulares, para prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia;
- Portabilidade dos dados solicitada pelo Titular;
- Transações financeiras e administrativas resultantes do uso e da prestação dos serviços descritos acima.
- A lei também veda expressamente o tratamento de dados pessoais para a chamada “seleção de riscos” para contratação de modalidades de serviços, ou mesmo na contratação ou exclusão de beneficiários
O tratamento de dados Biométricos, que como vimos são considerados dados sensíveis, podem ser enquadrados na hipótese Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, onde mais comumente são utilizados.
Temos também a hipótese de consentimento, da mesma maneira que para tratamento de dados pessoais. Lembrando que, por se tratar de dados sensíveis, deve ser solicitado de forma específica e destacada.
Vale destacar que para tratamento de dados pessoais sensíveis não temos a hipótese de Legítimo Interesse do Controlador, assim qualquer tratamento que precisar ser feito fora das hipóteses disponíveis para dados sensíveis deve ser solicitado o Consentimento do Titular.
