Fundamentos da LGPD
O que são dados pessoais?
Aprenda a identificar dados pessoais, dados sensíveis e dados anonimizados com exemplos do cotidiano empresarial.
Nesta aula você vai
- Definir dado pessoal conforme a LGPD
- Diferenciar dados pessoais comuns de dados sensíveis
- Reconhecer quando um dado deixa de identificar alguém
O que são dados pessoais?
Objetivos
Nesta aula você vai:
- Entender o que a LGPD considera dado pessoal
- Saber quando um dado é sensível e exige cuidado extra
- Diferenciar anonimização de simples ocultação parcial de informação
Conteúdo
Aviso educacional: este conteúdo tem finalidade informativa e não substitui orientação jurídica. Classificações específicas podem variar conforme o contexto de uso dos dados.
Dados pessoais: a definição prática
Segundo a LGPD, dado pessoal é qualquer informação relacionada a uma pessoa natural identificada ou identificável. Se permite reconhecer alguém — direta ou indiretamente — é dado pessoal.
Exemplos comuns no ambiente empresarial:
| Dado | Por que é pessoal |
|---|---|
| Nome completo | Identifica diretamente a pessoa |
| CPF ou CNPJ de pessoa física | Documento único de identificação |
| E-mail corporativo ou pessoal | Permite contato e identificação |
| Telefone e endereço | Localizam o titular |
| IP do dispositivo | Pode identificar usuário em combinação com outros dados |
| Histórico de compras | Revela comportamento de cliente específico |
Dados de pessoa jurídica (como razão social de uma empresa) em geral não são dados pessoais — salvo quando identificam uma pessoa física, como no caso de MEI ou profissional autônomo.
Dados sensíveis: proteção reforçada
A LGPD lista categorias que merecem proteção especial, pois expõem o titular a discriminação ou violações graves. São os dados pessoais sensíveis:
- Origem racial ou étnica
- Convicção religiosa
- Opinião política
- Filiação a sindicato
- Dados sobre saúde ou vida sexual
- Dados genéticos ou biométricos
- Dados sobre crianças e adolescentes (tratamento com regras específicas)
Exemplos práticos: um questionário de saúde antes de contratar plano odontológico, foto para reconhecimento facial no ponto eletrônico, ou campo de "deficiência" em formulário de RH.
Para tratar dados sensíveis, a lei exige base legal específica — na maioria dos casos, consentimento explícito ou hipóteses restritas previstas em lei.
Dados anonimizados: quando deixam de ser pessoais
Dado anonimizado é aquele que não permite identificar o titular por meios razoáveis. A LGPD não se aplica a dados verdadeiramente anonimizados.
Atenção: mascarar parte de um CPF (como ***.456.789-**) ou remover o nome de uma planilha não garante anonimização se outros campos ainda permitem identificar a pessoa. Esse processo é chamado de pseudonimização — o dado continua pessoal, apenas com identificação indireta.
Exemplo correto de anonimização: relatório agregado informando "42% dos clientes são de São Paulo" sem cruzamento que permita identificar indivíduos.
Como aplicar no seu negócio
Ao revisar formulários, CRMs e planilhas, pergunte:
- Este campo identifica uma pessoa?
- É sensível? Se sim, realmente preciso coletar?
- Posso usar dado agregado ou anonimizado em vez de identificar alguém?
Quanto mais cedo você classifica os dados, mais fácil fica definir bases legais, prazos de retenção e controles de acesso.
Resumo
- Dado pessoal identifica ou permite identificar uma pessoa natural
- Dados sensíveis exigem proteção reforçada e bases legais mais restritas
- Anonimização real elimina a possibilidade de identificação; mascarar parcialmente não basta
- Classificar dados é o primeiro passo para tratar informações com responsabilidade