🛡 Glossário CyberCor · LGPD & Cibersegurança

Dados Sensíveis na LGPD

Categoria especial de dados com proteção reforçada: saúde, raça, biometria, religião, opinião política, dados genéticos e de crianças. Bases legais mais restritas e penalidades maiores.

Dados sensíveis são uma categoria especial de dados pessoais que recebem proteção reforçada pela LGPD (art. 11), pois seu uso indevido pode gerar discriminação. São considerados sensíveis: dados de saúde ou vida sexual, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica ou política, dado genético ou biométrico, e dados de crianças e adolescentes. PMEs frequentemente tratam dados sensíveis sem saber Sistema de ponto biométrico trata dados biométricos. Formulário de plano de saúde trata dados de saúde. Cadastro de funcionários com campo de raça ou etnia trata dado sensível. A foto usada para reconhecimento facial é dado biométrico — portanto sensível. Foto comum de crachá, por outro lado, é dado pessoal comum. Bases legais mais restritas Para dados sensíveis, o consentimento deve ser específico e destacado. Outras bases exigem aprovação da ANPD ou situação de emergência. O tratamento inadequado tem penalidades mais graves e maior exposição a danos morais coletivos — o que pode resultar em ações coletivas de titulares. Dados de crianças: atenção redobrada Se sua empresa tem app, site ou serviço que pode ser acessado por crianças (até 12 anos) ou adolescentes (12 a 18), o tratamento exige consentimento específico dos pais ou responsáveis legais. O interesse superior da criança deve sempre prevalecer sobre qualquer interesse comercial.

Perguntas frequentes

Foto do colaborador é dado sensível?
Foto comum (para crachá) é dado pessoal comum. Foto usada para reconhecimento facial — que extrai características biométricas — é dado biométrico e, portanto, sensível.
Posso tratar dados de saúde de funcionários para plano de saúde corporativo?
Sim, com base no art. 11, II, 'a' (cumprimento de obrigação legal) ou contrato de trabalho, mas apenas para a finalidade específica. O acesso deve ser restrito ao RH e aos sistemas da operadora.
Minha empresa trata dados de menores?
Se você tem app, site ou serviço que pode ser acessado por crianças (até 12 anos) ou adolescentes (12 a 18), sim. O tratamento exige consentimento específico dos pais ou responsáveis legais.

Termos relacionados

Descubra o nível de segurança da sua empresa

Diagnóstico gratuito em 2 minutos. Sem cadastro, sem cartão de crédito.

Fazer diagnóstico gratuito →