Dados pessoais e sensiveis na LGPD: o que sao e como proteger

Dados pessoais e sensíveis na LGPD são duas categorias jurídicas definidas no artigo 5 da Lei 13.709/2018: o dado pessoal é a informação relacionada a pessoa natural identificada ou identificável, e o dado sensível é a espécie mais protegida, que revela aspectos íntimos como saúde, biometria, religião ou origem racial. Todo dado sensível é um dado pessoal, mas nem todo dado pessoal é sensível, e essa distinção determina o regime de proteção, a base legal aplicável e o nível de risco de cada tratamento, especialmente na administração pública.

Os dados pessoais e sensíveis na LGPD são duas categorias jurídicas distintas previstas no artigo 5 da Lei Geral de Proteção de Dados Pessoais, a Lei 13.709/2018. O dado pessoal, definido no inciso I, é a informação relacionada a pessoa natural identificada ou identificável; o dado pessoal sensível, do inciso II, é uma espécie mais protegida, que revela dimensões íntimas da personalidade. A relação entre os dois conceitos é de gênero e espécie: todo dado sensível é um dado pessoal, mas nem todo dado pessoal é sensível.

Para o servidor público, dominar essa diferença não é detalhe técnico. É ela que determina qual regime de proteção se aplica a cada informação, qual base legal autoriza o tratamento e qual o nível de risco de cada operação no dia a dia do órgão. Este artigo explica o que são essas categorias, como elas se distinguem, quando podem ser tratadas e como proteger esses dados na prática.

O que são dados pessoais na LGPD

O dado pessoal é o ponto de partida de toda a LGPD. Sem ele, nenhuma das demais proteções faria sentido, porque a lei existe justamente para tutelar a informação que diz respeito a uma pessoa natural.

A definição do artigo 5, inciso I

Segundo o artigo 5, inciso I, da Lei 13.709/2018, dado pessoal é a "informação relacionada a pessoa natural identificada ou identificável". A definição é ampla de propósito. Ela abrange qualquer dado que permita reconhecer quem é a pessoa, isoladamente ou em conjunto com outras informações. Vale destacar que a LGPD protege a pessoa natural, o ser humano, e não a pessoa jurídica. O CNPJ de uma empresa, por si só, não é dado pessoal.

Dado identificado e dado identificável

A definição trabalha com duas situações. O dado identificado é aquele que aponta diretamente para alguém, como o nome completo associado a um cadastro. Já o dado identificável é aquele que, mesmo sem nomear a pessoa de imediato, permite chegar até ela quando combinado com outras informações. Um número de matrícula funcional, por exemplo, pode parecer neutro, mas se cruzado com a base de pessoal do órgão revela exatamente de quem se trata. Por isso, a LGPD alcança tanto a informação que identifica de forma direta quanto a que torna a pessoa identificável.

Exemplos de dados pessoais comuns

São exemplos de dados pessoais comuns o nome, o CPF, o RG, o endereço, o e-mail, o número de telefone e a data de nascimento. Essas informações identificam a pessoa, mas não revelam, por si mesmas, aspectos íntimos da sua vida. Um ponto que gera muita confusão merece destaque desde já: o CPF, isoladamente, é um dado pessoal comum de identificação, e não um dado sensível.

O que são dados sensíveis na LGPD

O dado pessoal sensível é a categoria que recebe a proteção mais rigorosa da lei. A LGPD classifica como dado pessoal sensível as informações sobre saúde, vida sexual, biometria, genética, religião, opinião política, filiação sindical e origem racial ou étnica, conforme o artigo 5, inciso II.

A lista taxativa do artigo 5, inciso II

O artigo 5, inciso II, define como dado pessoal sensível o dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente a saúde ou a vida sexual, e dado genético ou biométrico, quando vinculado a uma pessoa natural. Essa lista é taxativa, ou seja, fechada. A lei não deixou a categoria em aberto: um dado só entra no regime mais rígido se efetivamente revelar uma daquelas dimensões listadas.

Atenção também ao requisito do vínculo. Para o dado genético e o biométrico, a sensibilidade depende de estarem ligados a uma pessoa natural. Um dado biométrico completamente desvinculado da identidade do titular, por anonimização irreversível, deixa de ser dado pessoal e, com isso, deixa de ser dado sensível.

Lista de exemplos práticos de dados sensíveis

Traduzindo a lista legal para a rotina, são exemplos concretos de dados sensíveis:

• Laudo de saúde, atestado médico e prontuário;
• Impressão digital e reconhecimento facial, que são dados biométricos;
• Mapeamento genético;
• Declaração de religião ou convicção religiosa;
• Filiação a partido político ou a sindicato;
• Dados sobre orientação ou vida sexual;
• Declaração de raça ou origem étnica.

No contexto de um órgão público, esses dados aparecem com frequência. Um setor de gestão de pessoas que recebe atestados lida com dado de saúde; um sistema de ponto por digital trata dado biométrico; um registro de etnia para políticas afirmativas envolve dado sobre origem racial.

Mitos comuns, o caso do CPF

O equívoco mais frequente é tratar o CPF como dado sensível. Ele não é. O CPF é dado pessoal comum, usado para identificação. A categoria sensível se reserva a informações que revelam aspectos íntimos da personalidade, cujo uso indevido pode gerar discriminação. Sigilo e sensibilidade também não se confundem: um contrato sigiloso pode conter apenas dados comuns, enquanto um simples atestado médico, ainda que pareça trivial, carrega dado de saúde e, portanto, dado sensível.

Dado comum x dado sensível, a diferença que muda tudo

Entender por que a lei separa as duas categorias é o que organiza toda a lógica de proteção. A diferença não está no quanto a informação parece importante, mas no tipo de risco que ela representa para o titular.

O critério do potencial discriminatório

O critério que distingue dado comum de dado sensível é o potencial discriminatório. O dado comum identifica a pessoa; o dado sensível revela um aspecto íntimo cuja exposição pode gerar exclusão, preconceito, perseguição ou constrangimento. Na LGPD, todo dado sensível é um dado pessoal, mas nem todo dado pessoal é sensível, e o que distingue a categoria sensível é justamente esse potencial de lesão aos direitos fundamentais do titular.

Por que a lei protege mais o dado sensível

Justamente porque o uso indevido de um dado sensível pode causar dano mais grave, a LGPD submete seu tratamento a um regime jurídico mais rígido. As hipóteses que autorizam o tratamento de dados sensíveis são mais estreitas do que as previstas para dados comuns. Essa diferença de regime é o motivo pelo qual a classificação correta vem antes de qualquer outra decisão: errar a categoria significa, quase sempre, aplicar a base legal errada.

Bases legais para tratar dados pessoais e sensíveis

A base legal é o fundamento que torna o tratamento lícito. Nenhum dado pessoal pode ser tratado sem que se apoie em uma das bases previstas na lei, e o ponto central é que dados comuns e dados sensíveis se apoiam em listas diferentes.

As bases do artigo 7 para dados comuns

O artigo 7 da LGPD traz dez hipóteses que autorizam o tratamento de dados pessoais comuns. Entre elas estão o consentimento do titular, o cumprimento de obrigação legal ou regulatória, a execução de políticas públicas pela administração pública, o legítimo interesse do controlador, a proteção da vida, a tutela da saúde e o exercício regular de direitos. É uma lista ampla, que cobre boa parte das situações cotidianas de um órgão.

As bases restritas do artigo 11 para dados sensíveis

Para dados sensíveis, a LGPD reserva uma lista própria e mais restrita, no artigo 11. Sem consentimento, o tratamento de dado sensível só é admitido em hipóteses específicas, como o cumprimento de obrigação legal ou regulatória pelo controlador, o tratamento compartilhado necessário à execução de políticas públicas previstas em leis ou regulamentos, estudos por órgão de pesquisa com anonimização sempre que possível, o exercício regular de direitos em processo judicial, administrativo ou arbitral, a proteção da vida ou da incolumidade física, e a tutela da saúde por profissionais ou serviços de saúde.

Há um detalhe prático que costuma passar despercebido e que vale memorizar: o artigo 11 não admite o legítimo interesse do controlador como fundamento autônomo. O legítimo interesse, presente na lista do artigo 7 para dados comuns, simplesmente não aparece na lista de dados sensíveis. A tabela abaixo resume o contraste.

Aspecto	Dado pessoal comum (art. 7)	Dado sensível (art. 11)
Número de bases	Mais amplo, dez hipóteses	Mais restrito
Legítimo interesse	Admitido	Não admitido como base autônoma
Consentimento	Livre, informado e inequívoco	Específico e destacado, com finalidade
Políticas públicas	Execução pela administração pública	Compartilhamento previsto em lei ou regulamento

Consentimento nem sempre é a única base

Um dos maiores equívocos de quem começa a estudar o tema é supor que cada coleta de dado exige um formulário de consentimento assinado. Não é assim. O consentimento é apenas uma das bases. Na administração pública, aliás, o tratamento raramente se apoia em consentimento, porque o cidadão em geral não escolhe entregar seus dados ao órgão: ele o faz por imposição legal ou para receber um serviço público. Por isso, a base predominante no setor público é a execução de políticas públicas previstas em lei. Quando o consentimento é a base escolhida para dado sensível, ele deve ser livre, informado, inequívoco e fornecido de forma específica e destacada, com indicação da finalidade, e a mudança de finalidade exige novo consentimento expresso. 

Quem responde pelo tratamento e o papel da ANPD

Classificar o dado e escolher a base legal são decisões que têm responsáveis. A LGPD define quem decide, quem executa e quem fiscaliza o tratamento de dados pessoais e sensíveis.

Controlador, operador e encarregado

A LGPD nomeia três figuras centrais. O controlador, definido no artigo 5, inciso VI, é quem toma as decisões sobre o tratamento. O operador, do inciso VII, é quem executa o tratamento em nome do controlador. E o encarregado, ou DPO, do inciso VIII, atua como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. No setor público, o encarregado costuma acumular as funções de orientar e capacitar os servidores sobre as diretrizes da LGPD, estabelecer procedimentos para atender aos direitos dos titulares e monitorar a conformidade do órgão. Os órgãos da administração pública devem indicar um responsável pelo tratamento de dados.

A responsabilidade do órgão público e do servidor

A LGPD se aplica integralmente aos órgãos públicos. O controlador, incluindo entidades públicas, responde civilmente pelos danos patrimoniais, morais, individuais ou coletivos causados por tratamento em desconformidade com a lei, e o titular pode buscar reparação. O servidor público ocupa um papel duplo: coleta, trata e por vezes compartilha dados pessoais e sensíveis no exercício da função. A consciência individual de cada servidor é peça-chave para a conformidade do órgão. Esse é o ponto que conecta a teoria à rotina.

Sanções e responsabilidade

A Autoridade Nacional de Proteção de Dados, a ANPD, é o órgão da administração pública federal responsável por regular, fiscalizar e aplicar a LGPD e por orientar titulares e agentes de tratamento. Conforme o artigo 52, a ANPD pode aplicar advertência com prazo para correção, multa simples de até dois por cento do faturamento da pessoa jurídica no Brasil, limitada a cinquenta milhões de reais por infração, multa diária observado o limite total, publicização da infração, bloqueio dos dados até a regularização e eliminação dos dados.

A fiscalização já saiu do papel. A ANPD aplicou sua primeira multa por descumprimento da LGPD contra uma empresa de serviços, no valor apurado de quatorze mil e quatrocentos reais, em caso que envolvia oferta de listagem de contatos sem respaldo legal. Órgãos da administração pública também já foram alvo de medidas da autoridade por falhas na comunicação de incidentes de segurança, o que reforça o dever de notificar a ANPD e os titulares quando um incidente puder acarretar risco ou dano relevante.

Como proteger dados pessoais e sensíveis na prática

Saber o que são dados pessoais e sensíveis e escolher a base correta são o começo. Proteger esses dados no dia a dia exige princípios claros, técnicas adequadas e atenção aos erros mais comuns.

Princípios que guiam o tratamento

O artigo 6 da LGPD lista os princípios que devem orientar toda operação de tratamento: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. Dois deles têm efeito prático imediato. O princípio da finalidade exige que o dado seja usado apenas para o propósito informado; o princípio da necessidade determina que o órgão colete somente o indispensável a essa finalidade, evitando o excesso de coleta.

Anonimização e pseudonimização, até onde protegem

Anonimização e pseudonimização são técnicas diferentes, com efeitos jurídicos diferentes. Na anonimização, a ligação com o titular é removida de forma irreversível, e o dado anonimizado deixa de ser dado pessoal, em regra saindo do alcance da LGPD. Na pseudonimização, os identificadores são substituídos por um código reversível, e o dado pseudonimizado continua sendo dado pessoal sujeito à lei. Confundir as duas e supor que um dado apenas pseudonimizado está fora da LGPD é um erro que pode gerar tratamento ilícito.

Boas práticas e erros comuns no tratamento

Algumas medidas reduzem de forma consistente o risco no tratamento de dados sensíveis em um órgão público:

• Mapear quais dados sensíveis o setor trata e com qual base legal do artigo 11;
• Aplicar o princípio da necessidade, coletando apenas o indispensável;
• Restringir o acesso a dados sensíveis ao pessoal estritamente autorizado;
• Manter registro das operações de tratamento e da base legal correspondente;
• Adotar medidas técnicas como criptografia, política de senhas fortes e segregação de acesso, conforme o sistema;
• Manter plano de resposta a incidentes que preveja a comunicação à ANPD e aos titulares quando houver risco relevante.

Entre os erros mais comuns estão tratar o CPF como dado sensível, achar que o consentimento é sempre obrigatório, confundir anonimização com pseudonimização, acreditar que a LGPD não se aplica a órgãos públicos e coletar mais dados do que o necessário.

O que o titular pode exigir

O artigo 18 garante ao titular dos dados uma série de direitos: confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade, portabilidade, eliminação dos dados tratados com consentimento, informação sobre compartilhamento, informação sobre a possibilidade de não consentir e revogação do consentimento. O órgão precisa estar preparado para atender a esses pedidos, e o encarregado é o canal natural para isso.

Aprofunde e certifique seu conhecimento em LGPD

Entender a diferença entre dados pessoais e dados sensíveis é o primeiro passo; aplicar essa distinção com segurança no dia a dia de um órgão público exige domínio das bases legais, dos princípios e das medidas de proteção. Conhecer a diferença entre dado comum e dado sensível e escolher a base legal correta são as duas decisões que mais reduzem risco na rotina do servidor, e essa competência se aprende e se certifica. Para quem deseja organizar a trilha de estudo e ainda aproveitar a carga horária de qualificação, vale conhecer os cursos online para Licença Capacitação da instituição.

A Unieducar, instituição credenciada pelo MEC e integrante da Rede Certific, oferece formação especializada com certificação validada por assinatura eletrônica e verificação online. Se você atua ou pretende atuar com tratamento de dados na administração pública, aprofunde no curso de LGPD da Unieducar e avance da teoria para a prática certificada.

Perguntas frequentes sobre dados pessoais e sensíveis na LGPD