A Lei Geral de Proteção de Dados (LGPD) foi criada com a intenção de proteger os dados pessoais de pessoas naturais, ou seja, pessoas físicas. Neste sentido, sua criação não tem como fim principal os dados pertencentes às pessoas jurídicas, instituições públicas ou privadas, mas sim, quais dados eventualmente essas empresas possuem de pessoas físicas; englobando neste espectro, todos aqueles que se enquadrem como funcionários, parceiros, clientes, acionistas, terceiros prestadores de serviço, entre outros.A LGPD conceitua como dado pessoal, em seu Art. 5º, inciso I, toda a informação de pessoal natural que possa ser identificada ou identificável, de maneira direta ou indireta, por meio de um apontamento chamado de “identificador”, que podemos entender como um número de CPF, RG, nome, informações de localização geográfica ou qualquer outro elemento específico que possa nos levar àquele indivíduo especificamente.

Apesar de o conceito de dado pessoal ser extremamente amplo na nova legislação, partindo da consideração mais genérica acima explicada, ainda temos que ter total atenção com os chamados “dados pessoais sensíveis”, haja vista que a LGPD cuidou de apresentar taxativamente seu conceito. O intuito é assegurar sua proteção e tratamento específicos, dadas as suas características peculiares e que podem ocasionar danos gravíssimos ao titular destes dados caso tratados de maneira indevida ou ilícita.

Em seu Art. 5º, inciso II, a Lei é clara ao definir que os dados pessoais sensíveis são aqueles ligados à origem racial, etnia, convicção religiosa, opinião política, filiação à órgãos de cunho político, filosófico ou religioso, saúde, vida sexual, informações genéticas ou biométricas; sempre considerando que estejam vinculados a pessoas naturais.

Conceituadas as principais diferenças entres os dois tipos de dados, bem como suas características específicas que propiciam identifica-los, a LGPD cuidou, ainda, de trazer diretrizes quanto ao seu tratamento, pontuadas individualmente em seu Art. 11º, levando em consideração o consentimento específico do titular, execução de políticas públicas, prevenção à fraude e segurança, cumprimento de obrigações legais, exercício regular de direitos, proteção da vida ou incolumidade pública, dentre outros.

Assim, em que pese o tema “dado pessoal” ser, em sua integridade, algo extremamente complexo, o tratamento de dados pessoais considerados sensíveis é ainda mais rigoroso.

Portanto, ante o evidente potencial danoso que o tratamento inadequado de tais informações pode causar ao seu titular, de rigor que as empresas que operam com a captação destas informações tenham olhares atentos aos procedimentos e regras estabelecidas pela LGPD neste ponto, sempre com o respaldo de um profissional qualificado na área, de modo a instruí-los sobre as peculiaridades envolvidas e cuidados extras com o tratamento destes dados.

A proteção aos dados pessoais é direito fundamental garantido pela Constituição Federal, conforme inciso LXXIV do artigo 5º. O seu tratamento em desacordo com a Lei Geral de Proteção de Dados é passível de sanções elevadíssimas pela ANPD, que podem ir de multas até a proibição total ou parcial das atividades do infrator que envolvam o tratamento de dados pessoais.