Definição de dados pessoais sensíveis: dados pessoais que podem gerar discriminação ou preconceito, como dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, orientação sexual, saúde ou vida sexual.
O que são dados sensíveis? Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
A tática de engenharia social visa conquistar a confiança da vítima para que ela forneça dados pessoais completos como endereço, número dos documentos de identidade, data de nascimento, cidade natal, nome de pai e mãe, escolaridade e outras informações para um cadastro completo da vítima.
Os dados identificáveis, como gostos, interesses e hábitos de consumo, por si só não são capazes de identificar um titular de dados, contudo, quando agrupados com outros dados, permitem diferenciar os indivíduos.
Dados não sensíveis são aqueles que não trazem riscos significativos para a privacidade e a segurança dos titulares. CPF é dado sensível? Não. CPF é um exemplo de dado não sensível, junto com nome, idade, RG, endereço IP, data de nascimento, cookies e e-mail.
Os riscos de enviar documentos pessoais pela internet
Quais dados são sigilosos?
As informações classificadas como sigilosas são aquelas cuja Lei de Acesso à Informação prevê alguma restrição de acesso, mediante classificação por autoridade competente, como por exemplo as que possam oferecer riscos à segurança pública, ou dados sobre pesquisas científicas não concluídas.
Dados confidenciais: podem ser acessados apenas por um grupo de pessoas ou cargos específicos. Dados restritos: podem ser acessados apenas por algumas pessoas.
Quais informações pessoais precisam ser protegidas?
Definição de dados pessoais sensíveis: dados pessoais que podem gerar discriminação ou preconceito, como dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, orientação sexual, saúde ou vida sexual.
Não se aplica para fins exclusivamente: jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos).
Entre os exemplos de dados pessoais podemos citar o nome, RG, CPF, e-mail, telefone fixo e celular, endereço residencial, etc. Não são considerados dados pessoais aqueles relativos a uma pessoa jurídica, como CNPJ, razão social, endereço comercial, entre outros.
O que golpistas podem fazer com meu nome completo?
Os criminosos utilizam os dados pessoais, incluindo o CPF, para roubar a identidade da vítima. Com essas informações, eles podem solicitar crédito em nome da pessoa afetada, como cartões de crédito ou empréstimos.
Os golpistas costumam lançar iscas com informações falsas por e-mails, SMS, links, perfis e páginas falsificadas, para atrair a atenção das vítimas e fazer com que elas entreguem seus dados.
Como os golpistas conseguem ter acesso ao meu CPF? Primeiro, os criminosos podem ter acesso ao CPF da vítima por meio desses golpes que acabamos de mencionar, mas também há outras formas em que o documento pode acabar sendo vazado ou a vítima permite que ele seja acessado sem mesmo saber.
Assim como os dados pessoais, fornecer o nome completo não apenas seu, mas de pais e filhos pode ser perigoso. Com isso, qualquer pessoa é capaz de realizar ligações, usando nomes conhecidos para confirmar a veracidade dos dados.
Você já postou ou enviou uma selfie mostrando seu RG, CNH, cartão de crédito, CPF, ou algum outro documento que contém seus dados? Se já, saiba que isso pode ser bastante perigoso, pois dessa forma você pode expor seus dados a qualquer pessoa e ser vítima de um golpe aplicado com seus dados.
O número de telefone é considerado um dado pessoal para a Lei Geral de Proteção de Dados (LGPD) e sua divulgação ou compartilhamento, sem prova inequívoca da autorização do titular, implica tratamento indevido de dado pessoal, afrontando o direito à privacidade, que é um dos fundamentos da LGPD.
Art. 2º Divulgar, fornecer ou dar acesso a dados pessoais de terceiros, sem autorização ou sem fins lícitos: Pena - reclusão, de dois a quatro anos, e multa.
Assim, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo.
Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de ...
Restrições. O ponto central da LGPD é a necessidade de consentimento expresso do titular para armazenamento dos seus dados. Fica proibido ceder ou vender informações de contato de potenciais clientes para divulgação de produtos e serviços por telemarketing, por exemplo.
Quais dados pessoais devem ser protegidos por Lei?
Quais dados são protegidos pela LGPD? A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a LGPD não alcança os dados titularizados por pessoas jurídicas – os quais não são considerados dados pessoais para os efeitos da lei.
Um dado pessoal é aquele que permite a identificação, direta ou indireta, da pessoa à qual o dado se refere, por exemplo: nome, CPF, RG, CNH, carteira de trabalho, passaporte, título de eleitor, endereço, telefone, cookies e endereço IP.
Dados confidenciais, como senhas e tokens, são as chaves para seus aplicativos e infraestrutura mais importantes. Eles mantêm a propriedade intelectual, o código-fonte e a infraestrutura do seu negócio seguros. Mas, nas mãos erradas, essa informação pode causar muitos danos.
Dados anônimos são os dados pessoais cujo Titular não pode ser identificado. Os dados anonimizados são aqueles identificados que, a partir da utilização de meios técnicos pelos agentes de tratamento de dados, passam a ser anônimos, ou seja, não passíveis de associação a um indivíduo, direta ou indiretamente.
Informação restrita: informações classificadas como sigilosas (reservada, secreta ou ultrassecreta) ou consideradas de acesso restrito nos termos da Lei de Acesso à Informação ou protegidas pelas demais hipóteses legais de sigilo e restrição.