Carregando agora

Dados Pessoais vs. Sensíveis: Entenda as Diferenças

Sua planilha de clientes é um ativo ou um risco? Quando o assunto é LGPD, a diferença entre dados pessoais e dados sensíveis muda a regra do jogo. Se você classifica mal, trata errado. Se trata errado, abre brecha para sanções, incidentes e perda de confiança.

Este guia foi feito para profissionais de compliance, DPOs e gestores que precisam separar o que é “padrão” do que é “crítico”. Vou direto ao ponto, com exemplos, implicações legais e ações práticas. Esse é um dos temas que mais aceleramos nas consultorias da LGPDPRO — e que mais evita dor de cabeça.

O que são dados pessoais?

Dados pessoais são informações que identificam ou podem identificar uma pessoa natural. A LGPD define isso no Art. 5º, I. Não é só o nome; é o conjunto que permite apontar para alguém.

  • Exemplos: nome, CPF, RG, e-mail, telefone, endereço, placa do carro, foto do rosto, IP combinado com outras informações, dados de geolocalização.
  • Exemplos menos óbvios: número do crachá, ID de usuário em sistemas internos, identificadores de cookies quando vinculados a um perfil.

Insight prático: Dado anonimizado não é dado pessoal (Art. 12). Mas se for possível reidentificar, mesmo que com esforço, considere como pessoal.

O que são dados pessoais sensíveis?

Dados pessoais sensíveis são uma categoria especial, com proteção reforçada, definida no Art. 5º, II. O risco ao titular é maior, por isso exigem bases legais mais restritas e controles mais rigorosos.

  • Exemplos: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
  • Na prática: atestado médico do RH, laudo de PCD, impressão digital para ponto biométrico, prontuário em clínicas, reconhecimento facial no acesso físico.

Verdade dura: Legítimo interesse não é base legal para sensíveis. Se você tem usado essa base, pare e reavalie (Art. 11).

Diferença entre dados pessoais e dados sensíveis na prática

Bases legais permitidas

  • Dados pessoais (regra geral – Art. 7º): consentimento, execução de contrato, obrigação legal/regulatória, exercício de direitos, proteção da vida, tutela da saúde, legítimo interesse, entre outras.
  • Dados pessoais sensíveis (Art. 11): consentimento específico e destacado, cumprimento de obrigação legal/regulatória, políticas públicas, estudos por órgão de pesquisa, exercício regular de direitos, proteção da vida, tutela da saúde (profissionais e serviços de saúde), prevenção à fraude e segurança do titular em processos de identificação e autenticação.

Perceba: a lista de sensíveis é menor e mais específica. Nada de “legítimo interesse” aqui.

Finalidade, minimização e ciclo de vida

  • Finalidade: para sensíveis, seja hiperclaro. “Controle de ponto” não justifica “reconhecimento facial” se um cartão resolve.
  • Minimização: colete o mínimo. Evite campos abertos (“descreva sua condição de saúde”) quando um checkbox resolve (“apresentará atestado médico”).
  • Retenção: prazos mais curtos e revisão frequente. Retenha sensíveis só pelo tempo estritamente necessário.

Controles de segurança

  • Acesso segregado: quem realmente precisa ver atestados médicos?
  • Criptografia em repouso e em trânsito.
  • Logs e rastreabilidade de acesso.
  • RIPD (Relatório de Impacto) quando o tratamento puder gerar alto risco (Art. 38 por remissão; prática recomendada pela ANPD).

O que isso significa na prática?

  • Marketing: e-commerce com nome, e-mail e histórico de compras → dados pessoais. Se você adicionar “preferências sobre saúde” em uma pesquisa, cruzou a linha para sensíveis.
  • RH: dados de folha, endereço e dependentes → pessoais. Laudos médicos, biometria e informações de PCD → sensíveis.
  • Saúde: clínicas e planos tratam sensíveis por tutela da saúde, mas isso não libera de obter consentimento quando a base não for aplicável.
  • Segurança física: controle por biometria é sensível. Se não houver necessidade real, prefira alternativas menos intrusivas.

Alerta de governança: Crianças e adolescentes têm proteção especial (Art. 14). Não confunda com “sensíveis”, mas trate com maior cuidado e consentimento quando exigido.

Por que isso é um risco para o seu negócio?

  • Sanções e medidas corretivas: a ANPD olha para a base legal e para os controles de segurança.
  • Incidentes custam mais: vazamento de sensíveis amplia dano ao titular e resposta regulatória.
  • Contratos e auditorias: clientes exigem classificação e salvaguardas. Sem isso, você perde negócio.
  • Imagem: uma falha com dado sensível corrói confiança rapidamente.

Na LGPDPRO, vemos empresas ajustarem 30% do inventário só ao separar corretamente o que é pessoal do que é sensível. O ganho em clareza e redução de risco é imediato.

Como começar a se adequar (passo a passo)?

  1. Mapeie e classifique todos os ativos e campos:
    Planilha RH:
    - Nome (pessoal)
    - CPF (pessoal)
    - Atestado médico (sensível)
    - Biometria ponto (sensível)
    - Observações gerais (evitar campo livre)
  2. Defina a base legal por atividade:
    • Pessoal: considere contrato, obrigação legal, legítimo interesse (com teste e mitigação).
    • Sensível: priorize obrigação legal, tutela da saúde ou consentimento específico e destacado.
  3. Revise formulários e políticas:
    Cláusula de consentimento (sensível):
    "Autorizo de forma livre, informada, específica e destacada o tratamento de meus dados de saúde exclusivamente para [finalidade], pelo período de [prazo], conforme a LGPD (Art. 11)."
  4. Implemente controles: segregação de acesso, criptografia, mascaramento em ambientes de teste, gestão de logs, revisão de perfis de usuário.
  5. Exija garantias dos fornecedores com cláusulas de segurança, confidencialidade e notificação de incidentes. Avalie processadores que lidam com sensíveis.
  6. Elabore um RIPD para operações de alto risco:
    RIPD – Cabeçalho mínimo:
    - Atividade: Registro de ponto por biometria
    - Base legal: Art. 11, II (prevenção à fraude/segurança)
    - Riscos: reidentificação, acesso indevido, retenção excessiva
    - Medidas: criptografia, template de retenção, DLP, revisão semestral
  7. Treine o time para reconhecer sensíveis e evitar campos abertos que coletam além do necessário.
  8. Documente retenção e descarte com prazos e procedimentos auditáveis.

Se quiser acelerar, nossa equipe conduz o diagnóstico, inventário e ajustes de bases legais de ponta a ponta. Conheça a Consultoria LGPDPRO.

Erros comuns que custam caro

  • Usar “legítimo interesse” para sensíveis.
  • Coletar mais do que precisa (campos livres viram bomba-relógio).
  • Guardar atestados por tempo indeterminado.
  • Reutilizar bases (usar dado de saúde para marketing, por exemplo).
  • Não segregar acesso a documentos médicos em RH ou jurídico.
  • Não fazer RIPD em projetos de biometria, reconhecimento facial ou perfis de risco.

O que a ANPD realmente fiscaliza

  • Base legal compatível com a finalidade declarada.
  • Princípios aplicados na prática: necessidade, adequação, transparência (Art. 6º).
  • Registros de tratamento e evidências de avaliação.
  • Medidas de segurança proporcionais ao risco, especialmente para sensíveis.
  • Resposta a incidentes com notificação quando aplicável e plano de ação claro.

Dica de Ouro da LGPDPRO

Etiquete seus dados na fonte. Adote um campo técnico “classificação de dado” em formulários, ERPs e CRMs: pessoal | sensível | anonimizado. Essa simples etiquetação reduz erro humano, orienta bases legais e automatiza retenção.

Quer implementar isso rápido? Nosso workshop de mapeamento e classificação de dados entrega templates e playbooks prontos.

Resumo para decisão

  • Dados pessoais: amplo, mais bases legais, controles padrão.
  • Dados sensíveis: restrito, bases legais específicas, controles reforçados, maior risco.
  • Classificação correta é o atalho para compliance sustentável.

Conclusão: agora que você domina a diferença entre dados pessoais e dados sensíveis, a pergunta é simples — sua empresa está protegida ou exposta? Se quer segurança jurídica e operacional, conte com quem faz isso todos os dias. Agende um diagnóstico com a DPO as a Service da LGPDPRO ou fale com nossos especialistas na página de contato.

Compartilhe este conteúdo

Emerson Rocha é especialista em LGPD, DPO Profissional e fundador do blog LGPD Pro. Reconhecido por sua atuação técnica na área, foi membro da primeira composição do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD), onde contribuiu para as discussões iniciais sobre a regulamentação da lei no Brasil. Através de seus artigos, busca descomplicar a LGPD e oferecer insights práticos para profissionais e empresas que buscam a conformidade.

Publicar comentário