Seguindo nossa série de artigos sobre a LGPD, vamos apresentar os atores envolvidos no tratamento de dados e quais seriam os dados sensíveis que podem ser coletados e precisam de atenção.
Podemos separar os envolvidos em três figuras predominantes:
CONTROLADOR (EMPRESA)
A empresa é a verdadeira beneficiária dos dados, das análises realizadas. A empresa obtém os dados fornecidos pelos colaboradores, clientes e usuários do sistema, e de posse dessas informações controla, analisa, compara e agrega os dados.
TITULAR (DADOS)
Todas as pessoas são consideradas titulares dos dados e tem o direito de acessar e corrigir essas informações, podendo também impedir seu processamento mediante solicitação à empresa controladora dos dados.
OPERADOR (TERCEIRIZADO)
A empresa coletora dos dados pode utilizar um serviço terceirizado de coleta de informações, conhecido como operador.
Diversos dados são coletados diariamente pelas empresas, em maior ou menor escala, mas é importante ressaltar que existem dados considerados sensíveis, sobre os quais as empresas devem dedicar seus cuidados e atenção para não correr o risco de sofrer sanções.
Abaixo, elencamos dados que a empresa pode ter acesso e que devem ser considerados sensíveis:
SOCIAIS
- Profissional – Informações sobre educação e carreira profissional
- Criminal – Informações sobre atividade criminal
- Vida Pública – Informações sobre a vida pública de um indivíduo
- Família – Informações sobre família e relacionamentos
- Redes Sociais – Informações sobre amigos e conexões sociais
- Comunicação – Informações sobre comunicações realizadas
EXTERNOS
- Identificação – Informações que identifiquem o indivíduo ou o torne identificável
- Etnia – informações que descreva origem ou linhagem
- Sexual – Informações que descrevem atividades sexuais
- Comportamental – Informações que descrevem comportamentos on-line ou off-line
- Endereço – Informações que possibilitem o compartilhamento de localização de moradia
- Médicos e Saúde – Informações que apontem acompanhamento médico ou condição de saúde
- Características físicas – Informações que descrevem características de um indivíduo
MONITORAMENTO
- Computador – Informações sobre um dispositivo de uso pessoal
- Contatos – Informações que possibilitem o contato com um indivíduo
- Localização – Informações sobre a localização de um indivíduo
FINANCEIRO
- Contas bancárias – Informações que identifiquem contas bancárias
- Propriedades – Informações sobre o que um indivíduo possui, aluga ou empresta
- Transações – Informações sobre transações financeiras
- Crédito – Informações sobre a reputação de um indivíduo
INTERNO
- Conhecimento e Crença – Informações sobre o que a pessoa acredita ou sabe
- Autenticação – Informações utilizadas para autenticação
- Preferências – Informações sobre preferências ou interesse
No próximo artigo vamos falar sobre os riscos e sanções, bem como sugestão de medidas preventivas que devem ser adotadas.