Dados sensíveis: cuidados e bases legais (Art. 11)

Algumas categorias de dados recebem proteção reforçada pela LGPD porque seu uso indevido pode gerar discriminação ou dano grave. São os dados sensíveis (Art. 11): origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso/filosófico/político, dados sobre saúde ou vida sexual, e dados genéticos ou biométricos.

Muitas OSCs tratam dados sensíveis sem perceber — um projeto de saúde, um programa para um grupo religioso, fichas de assistência social.

💡 Por que isso importa

Dado sensível tratado de forma errada é um dos maiores riscos de dano ao titular e de responsabilização da OSC. As bases legais para usá-lo são mais restritas que as dos dados comuns.

⚠️ Atenção

Conteúdo de referência, não aconselhamento. A escolha da base legal para dados sensíveis no seu caso concreto deve ser avaliada com apoio jurídico. Veja o Aviso legal.

Bases legais (mais restritas — Art. 11)

Para dado sensível não vale qualquer base. Em geral, será uma destas:

  • Consentimento específico e destacado, para finalidades específicas (o titular precisa saber claramente que está autorizando o uso de um dado sensível).
  • Hipóteses específicas sem consentimento, como: tutela da saúde (por profissional/serviço de saúde), proteção da vida, cumprimento de obrigação legal, exercício regular de direitos, entre outras previstas no Art. 11.

Cuidados práticos

  1. Mapeie onde você trata dado sensível (isso aparece no seu Inventário/ROPA).
  2. Minimize: colete só o estritamente necessário; evite registrar dado sensível “por via das dúvidas”.
  3. Restrinja o acesso: só quem realmente precisa deve ver.
  4. Reforce a segurança: acesso protegido, e atenção redobrada ao compartilhar.

Boas práticas

  • Se você pediu consentimento, guarde a prova de que ele foi específico e destacado.
  • Pergunte-se sempre: eu preciso mesmo deste dado sensível para a finalidade? Se não, não colete.

Relacionado