Dados Pessoais vs. Sensíveis: Entenda as Diferenças
Sua planilha de clientes é um ativo ou um risco? Quando o assunto é LGPD, a diferença entre dados pessoais e dados sensíveis muda a regra do jogo. Se você classifica mal, trata errado. Se trata errado, abre brecha para sanções, incidentes e perda de confiança.
Este guia foi feito para profissionais de compliance, DPOs e gestores que precisam separar o que é “padrão” do que é “crítico”. Vou direto ao ponto, com exemplos, implicações legais e ações práticas. Esse é um dos temas que mais aceleramos nas consultorias da LGPDPRO — e que mais evita dor de cabeça.
O que são dados pessoais?
Dados pessoais são informações que identificam ou podem identificar uma pessoa natural. A LGPD define isso no Art. 5º, I. Não é só o nome; é o conjunto que permite apontar para alguém.
- Exemplos: nome, CPF, RG, e-mail, telefone, endereço, placa do carro, foto do rosto, IP combinado com outras informações, dados de geolocalização.
- Exemplos menos óbvios: número do crachá, ID de usuário em sistemas internos, identificadores de cookies quando vinculados a um perfil.
Insight prático: Dado anonimizado não é dado pessoal (
Art. 12). Mas se for possível reidentificar, mesmo que com esforço, considere como pessoal.
O que são dados pessoais sensíveis?
Dados pessoais sensíveis são uma categoria especial, com proteção reforçada, definida no Art. 5º, II. O risco ao titular é maior, por isso exigem bases legais mais restritas e controles mais rigorosos.
- Exemplos: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
- Na prática: atestado médico do RH, laudo de PCD, impressão digital para ponto biométrico, prontuário em clínicas, reconhecimento facial no acesso físico.
Verdade dura: Legítimo interesse não é base legal para sensíveis. Se você tem usado essa base, pare e reavalie (
Art. 11).
Diferença entre dados pessoais e dados sensíveis na prática
Bases legais permitidas
- Dados pessoais (regra geral –
Art. 7º): consentimento, execução de contrato, obrigação legal/regulatória, exercício de direitos, proteção da vida, tutela da saúde, legítimo interesse, entre outras. - Dados pessoais sensíveis (
Art. 11): consentimento específico e destacado, cumprimento de obrigação legal/regulatória, políticas públicas, estudos por órgão de pesquisa, exercício regular de direitos, proteção da vida, tutela da saúde (profissionais e serviços de saúde), prevenção à fraude e segurança do titular em processos de identificação e autenticação.
Perceba: a lista de sensíveis é menor e mais específica. Nada de “legítimo interesse” aqui.
Finalidade, minimização e ciclo de vida
- Finalidade: para sensíveis, seja hiperclaro. “Controle de ponto” não justifica “reconhecimento facial” se um cartão resolve.
- Minimização: colete o mínimo. Evite campos abertos (“descreva sua condição de saúde”) quando um checkbox resolve (“apresentará atestado médico”).
- Retenção: prazos mais curtos e revisão frequente. Retenha sensíveis só pelo tempo estritamente necessário.
Controles de segurança
- Acesso segregado: quem realmente precisa ver atestados médicos?
- Criptografia em repouso e em trânsito.
- Logs e rastreabilidade de acesso.
- RIPD (Relatório de Impacto) quando o tratamento puder gerar alto risco (
Art. 38por remissão; prática recomendada pela ANPD).
O que isso significa na prática?
- Marketing: e-commerce com nome, e-mail e histórico de compras → dados pessoais. Se você adicionar “preferências sobre saúde” em uma pesquisa, cruzou a linha para sensíveis.
- RH: dados de folha, endereço e dependentes → pessoais. Laudos médicos, biometria e informações de PCD → sensíveis.
- Saúde: clínicas e planos tratam sensíveis por tutela da saúde, mas isso não libera de obter consentimento quando a base não for aplicável.
- Segurança física: controle por biometria é sensível. Se não houver necessidade real, prefira alternativas menos intrusivas.
Alerta de governança: Crianças e adolescentes têm proteção especial (
Art. 14). Não confunda com “sensíveis”, mas trate com maior cuidado e consentimento quando exigido.
Por que isso é um risco para o seu negócio?
- Sanções e medidas corretivas: a ANPD olha para a base legal e para os controles de segurança.
- Incidentes custam mais: vazamento de sensíveis amplia dano ao titular e resposta regulatória.
- Contratos e auditorias: clientes exigem classificação e salvaguardas. Sem isso, você perde negócio.
- Imagem: uma falha com dado sensível corrói confiança rapidamente.
Na LGPDPRO, vemos empresas ajustarem 30% do inventário só ao separar corretamente o que é pessoal do que é sensível. O ganho em clareza e redução de risco é imediato.
Como começar a se adequar (passo a passo)?
- Mapeie e classifique todos os ativos e campos:
Planilha RH: - Nome (pessoal) - CPF (pessoal) - Atestado médico (sensível) - Biometria ponto (sensível) - Observações gerais (evitar campo livre) - Defina a base legal por atividade:
- Pessoal: considere contrato, obrigação legal, legítimo interesse (com teste e mitigação).
- Sensível: priorize obrigação legal, tutela da saúde ou consentimento específico e destacado.
- Revise formulários e políticas:
Cláusula de consentimento (sensível): "Autorizo de forma livre, informada, específica e destacada o tratamento de meus dados de saúde exclusivamente para [finalidade], pelo período de [prazo], conforme a LGPD (Art. 11)." - Implemente controles: segregação de acesso, criptografia, mascaramento em ambientes de teste, gestão de logs, revisão de perfis de usuário.
- Exija garantias dos fornecedores com cláusulas de segurança, confidencialidade e notificação de incidentes. Avalie processadores que lidam com sensíveis.
- Elabore um RIPD para operações de alto risco:
RIPD – Cabeçalho mínimo: - Atividade: Registro de ponto por biometria - Base legal: Art. 11, II (prevenção à fraude/segurança) - Riscos: reidentificação, acesso indevido, retenção excessiva - Medidas: criptografia, template de retenção, DLP, revisão semestral - Treine o time para reconhecer sensíveis e evitar campos abertos que coletam além do necessário.
- Documente retenção e descarte com prazos e procedimentos auditáveis.
Se quiser acelerar, nossa equipe conduz o diagnóstico, inventário e ajustes de bases legais de ponta a ponta. Conheça a Consultoria LGPDPRO.
Erros comuns que custam caro
- Usar “legítimo interesse” para sensíveis.
- Coletar mais do que precisa (campos livres viram bomba-relógio).
- Guardar atestados por tempo indeterminado.
- Reutilizar bases (usar dado de saúde para marketing, por exemplo).
- Não segregar acesso a documentos médicos em RH ou jurídico.
- Não fazer RIPD em projetos de biometria, reconhecimento facial ou perfis de risco.
O que a ANPD realmente fiscaliza
- Base legal compatível com a finalidade declarada.
- Princípios aplicados na prática: necessidade, adequação, transparência (
Art. 6º). - Registros de tratamento e evidências de avaliação.
- Medidas de segurança proporcionais ao risco, especialmente para sensíveis.
- Resposta a incidentes com notificação quando aplicável e plano de ação claro.
Dica de Ouro da LGPDPRO
Etiquete seus dados na fonte. Adote um campo técnico “classificação de dado” em formulários, ERPs e CRMs:
pessoal | sensível | anonimizado. Essa simples etiquetação reduz erro humano, orienta bases legais e automatiza retenção.
Quer implementar isso rápido? Nosso workshop de mapeamento e classificação de dados entrega templates e playbooks prontos.
Resumo para decisão
- Dados pessoais: amplo, mais bases legais, controles padrão.
- Dados sensíveis: restrito, bases legais específicas, controles reforçados, maior risco.
- Classificação correta é o atalho para compliance sustentável.
Conclusão: agora que você domina a diferença entre dados pessoais e dados sensíveis, a pergunta é simples — sua empresa está protegida ou exposta? Se quer segurança jurídica e operacional, conte com quem faz isso todos os dias. Agende um diagnóstico com a DPO as a Service da LGPDPRO ou fale com nossos especialistas na página de contato.
Compartilhe este conteúdo
Publicar comentário