Dados sensíveis: cuidados e bases legais (Art. 11)
Algumas categorias de dados recebem proteção reforçada pela LGPD porque seu uso indevido pode gerar discriminação ou dano grave. São os dados sensíveis (Art. 11): origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso/filosófico/político, dados sobre saúde ou vida sexual, e dados genéticos ou biométricos.
Muitas OSCs tratam dados sensíveis sem perceber — um projeto de saúde, um programa para um grupo religioso, fichas de assistência social.
💡 Por que isso importa
Dado sensível tratado de forma errada é um dos maiores riscos de dano ao titular e de responsabilização da OSC. As bases legais para usá-lo são mais restritas que as dos dados comuns.
⚠️ Atenção
Conteúdo de referência, não aconselhamento. A escolha da base legal para dados sensíveis no seu caso concreto deve ser avaliada com apoio jurídico. Veja o Aviso legal.
Bases legais (mais restritas — Art. 11)
Para dado sensível não vale qualquer base. Em geral, será uma destas:
- Consentimento específico e destacado, para finalidades específicas (o titular precisa saber claramente que está autorizando o uso de um dado sensível).
- Hipóteses específicas sem consentimento, como: tutela da saúde (por profissional/serviço de saúde), proteção da vida, cumprimento de obrigação legal, exercício regular de direitos, entre outras previstas no Art. 11.
Cuidados práticos
- Mapeie onde você trata dado sensível (isso aparece no seu Inventário/ROPA).
- Minimize: colete só o estritamente necessário; evite registrar dado sensível “por via das dúvidas”.
- Restrinja o acesso: só quem realmente precisa deve ver.
- Reforce a segurança: acesso protegido, e atenção redobrada ao compartilhar.
✅ Boas práticas
- Se você pediu consentimento, guarde a prova de que ele foi específico e destacado.
- Pergunte-se sempre: eu preciso mesmo deste dado sensível para a finalidade? Se não, não colete.