Dados sensíveis são uma categoria especial de dados pessoais que recebem proteção reforçada pela LGPD (art. 11), pois seu uso indevido pode gerar discriminação. São considerados sensíveis: dados de saúde ou vida sexual, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica ou política, dado genético ou biométrico, e dados de crianças e adolescentes. PMEs frequentemente tratam dados sensíveis sem saber Sistema de ponto biométrico trata dados biométricos. Formulário de plano de saúde trata dados de saúde. Cadastro de funcionários com campo de raça ou etnia trata dado sensível. A foto usada para reconhecimento facial é dado biométrico — portanto sensível. Foto comum de crachá, por outro lado, é dado pessoal comum. Bases legais mais restritas Para dados sensíveis, o consentimento deve ser específico e destacado. Outras bases exigem aprovação da ANPD ou situação de emergência. O tratamento inadequado tem penalidades mais graves e maior exposição a danos morais coletivos — o que pode resultar em ações coletivas de titulares. Dados de crianças: atenção redobrada Se sua empresa tem app, site ou serviço que pode ser acessado por crianças (até 12 anos) ou adolescentes (12 a 18), o tratamento exige consentimento específico dos pais ou responsáveis legais. O interesse superior da criança deve sempre prevalecer sobre qualquer interesse comercial.