Fundamentos de Privacidade e Proteção de Dados 2 – O que são

Dados Pessoais?

1.1 Seja bem-vindo

Privacy Core® e-learning

POWERED BY ONETRUST, DEVELOPED BY THE IAPP

Fundamentos de Privacidade e Proteção de Dados

Unidade 2: O que são Dados Pessoais?

1.2 O que são Dados Pessoais?

Todos os dias, são criados bilhões de gigabytes de dados. Esses dados incluem
códigos-fonte, segredos comerciais e propriedade intelectual. Dados sobre o clima, a
bolsa de valores e qual será o almoço do refeitório. Praticamente qualquer coisa que
possa ser criada em formato digital. (Nuvem de palavras – conteúdo parcial –
mensagens de e-mail, nome, datas de feriados, número de cartão de crédito, renda,
problemas de saúde, afiliação política, dados genéticos, endereço, segredos
comerciais, menu do almoço)

Alguns desses dados têm a ver com você. São informações sobre você. São dados
pessoais, que também podem ser chamados de informações pessoais ou
informações pessoalmente identificáveis.

Existe mais de um parâmetro que define o que são dados pessoais. Veja esta lista.
Leia cada item e avalie se você se sentiria à vontade para divulgar publicamente
essas informações. Quando terminar, clique em Enviar.

Não há respostas certas ou erradas. Suas preferências refletem suas opiniões e

atitudes em questões de privacidade. O que você decide compartilhar pode
depender da informação e da situação. Por exemplo, você pode dizer seu nome a
alguém que acabou de conhecer, mas não dizer seu telefone.

1.3 Objetivos

Como acabamos de ver, existem muitas formas de dados pessoais. Algumas delas
você compartilha sem maiores problemas, outras, pode preferir manter particulares.
Nesta unidade, você vai aprender como reconhecer dados pessoais e a melhor forma
de lidar com eles.

Talvez você ainda esteja na dúvida:

• O que são dados pessoais?
• Devo fazer alguma coisa específica ao lidar com dados pessoais?

Esta unidade vai preparar você para responder a essas questões.

1.4 Definição de Dados pessoais

Se você é um profissional da moderna economia da informação, é preciso

compreender em linhas gerais o que são dados pessoais para poder cumprir a lei, as
políticas de sua organização e as expectativas dos indivíduos ao lidar com esses
dados.

Então, o que são dados pessoais? Neste treinamento, dados pessoais referem-se a
todas as informações relacionadas a um indivíduo identificado ou identificável. O
que significa isso?

Considere que uma vendedora está se preparando para uma reunião com um cliente
antigo. São muitos os dados que ela vai usar: informações sobre os produtos da
empresa, inclusive materiais de marketing, listas de preços e análises da concorrência.
Ela confere uma lista de informações sobre o cliente, incluindo nomes e idades dos
filhos, restaurante preferido para o almoço e as férias que ele tirou na semana
passada. Antes de sair para a reunião, ela confere se o endereço está certo, como vai
estar o clima e pega alguns cartões de visita.

Parte dessas informações (como a análise dos concorrentes) pode ser muito
importante e até mesma sensíveis. Mas somente uma parcela desses dados seria
considerada dados pessoais.

É importante destacar que dados pessoais não são necessariamente secretos; alguns
podem ser de conhecimento público.

1.5 Identificar Dados Pessoais

Agora que vimos alguns exemplos de dados pessoais, você consegue identificá-los
quando eles se apresentam? Considere esta situação.

Louise trabalha no financeiro. Ela está montando um relatório trimestral e percebe

que alguns dados estão faltando. Louise liga para o departamento de vendas e
pergunta se pode conferir os históricos dos clientes para localizar os dados ausentes.

O gerente de vendas diz que não pode conceder acesso ao banco de dados, mas que
pode enviar um relatório com as informações necessárias, desde que não sejam
dados pessoais.

Se Louise não pode acessar dados pessoais, que tipo de informações ela pode
solicitar? Ajude Louise a definir quais itens são dados pessoais e quais não são.
Arraste cada item até a caixa correta.

Opções: Número da conta, endereço de e-mail, data da compra, preço, endereço,

número do cartão de crédito, número do item, código de cupom
Pop-up em Código de Cupom: Códigos de cupons geralmente não são considerados
 dados pessoais, mas muitas organizações usam identificadores exclusivos em seus
cupons para rastrear as atividades de cada cliente. Nesses casos, um código de
cupom pode ser considerado dados pessoais, porque poderia ser usado para
identificar um cliente específico.

1.6 Dados pessoais e Sensibilidade

Além do desafio de identificar dados pessoais, alguns desses dados podem ser
sensíveis e se enquadrar em categorias especiais que exigem tratamento específico.
Categorias especiais de dados pessoais estão sujeitas a leis e limites de uso mais
restritos.

Veja algumas das categorias especiais de dados pessoais mais comuns:

• Informações médicas, como problemas de saúde ou laudos médicos
• Informações genéticas, como testes de paternidade ou de DNA
• Dados biométricos, como impressões digitais ou de retina
• Religião — informação especificando se você participa ou não de uma religião
e, se participar, de qual religião
• Afiliação política — se você apoia um partido político, e qual
• Relacionamentos íntimos — sua orientação sexual ou detalhes de seus
relacionamentos

Além disso, sua organização pode ter regras próprias para interpretação da definição
de categorias especiais de dados.

1.7 O Contexto e como ele afeta a Sensibilidade

Nem sempre fica claro como definir quais informações são sigilosas. Dados pessoais
podem ser sensíveis em um contexto mas não em outros.

Por exemplo: imagine que você tem uma lista de endereços de e-mail.
Esses endereços são considerados dados pessoais, mas não se enquadram na
definição direta de uma categoria de dados especiais. Mas se o título da lista for
“Assinantes do Diário de um Diabético”, esses endereços podem ser sensíveis. O
motivo disso é que eles estão associados a uma informação de saúde, que constitui
uma categoria especial de dados.

Considere cada um destes itens. Na sua opinião, quais geralmente são sensíveis e
considerados categorias de dados especiais?

Arraste cada item para a categoria correta e clique em Enviar.

Opções: Lista de nomes de empregados, endereços de residências afetadas por um

vazamento tóxico, número de conta bancária, endereço residencial, lista de nomes
de empregados com o título “Demissões”, laudos médicos, impressões digitais,
endereço de e-mail

Pop-up Número da conta bancária: A maioria das leis de proteção de dados não
 considera números de contas bancárias como dados sensíveis. Mas números de
contas bancárias podem exigir proteção mais cuidadosa porque em caso de roubo
ou uso indevido, o potencial de danos é alto.

Pop-up Impressões digitais: Dados biométricos podem ser identificadores

duradouros de cada indivíduo e, por isso, são considerados sensíveis.

(Feedback) Há muitas nuances nas interpretações de categorias especiais, de forma

que suas respostas podem ser diferentes das nossas. Observe que alguns dados
pessoais podem ser sensíveis em determinado contexto mas não em outro.

Sua organização pode ter suas próprias políticas e práticas de classificação de dados,
definindo como manusear dados pessoais e quais dados são considerados sensíveis.
Sempre que tiver dúvidas, peça esclarecimentos pelos canais e pessoas responsáveis
da organização.

1.8 Identificabilidade

Outra questão sobre dados pessoais é sua identificabilidade, o nível de facilidade ou

dificuldade para se identificar uma pessoa específica a partir desses dados.

Considere o nome “James Smith”. É um dos nomes mais comuns do Ocidente. Então,
sozinho, é um dado pessoal de baixa identificabilidade. Ele não pode ser facilmente
vinculado a um indivíduo específico.

Podemos aumentar a identificabilidade se adicionarmos um país, cidade e endereço.

Sua organização pode usar várias técnicas que ajudam a proteger dados, reduzindo a
identificabilidade de dados pessoais. Alguns exemplos dessas técnicas são a
remoção, o mascaramento e a agregação informações.

1.9 Métodos para reduzir a identificabilidade

Imagine uma empresa que acabou de desenvolver um produto que ajuda a parar de
roncar. Ela recebeu avaliações positivas e quer poder compartilhar os comentários
dos clientes em uma campanha de marketing.

Uma frase como “Mal posso esperar para falar deste produto para o meu marido.”
(Jean LeForge, de Bruxelas) pode expor um problema de saúde de uma pessoa
específica, e pode configurar uma violação de proteção de dados, a não ser que você
tenha o consentimento da Sra. LeForge e do marido dela.

A identificabilidade da declaração pode ser reduzida se você remover parte do nome

da cliente (“Mal posso esperar para falar deste produto para o meu marido.” - Jean
L., de Bruxelas); ocultar todo o nome (“Mal posso esperar para falar deste produto
para o meu marido.” - Cliente em Bruxelas); ou combinar o feedback de vários
clientes de vários locais (9 de 10 clientes recomendariam este produto para amigos
 ou parentes.)

Essas são algumas das técnicas que sua organização pode usar para atingir seus
objetivos, protegendo os dados pessoais de seus clientes e empregados.

1.10 Resumo
Saber reconhecer o que são dados pessoais e compreender suas características é
importante para a administração correta dos dados. Agora que você concluiu esta
lição, deve ser capaz de:

• Reconhecer dados pessoais

• Explicar as características dos dados pessoais
• Descrever algumas das técnicas usadas para reduzir a identificabilidade de dados
pessoais

Como profissional, é seu dever cuidar bem dos dados pessoais de seus clientes,
parceiros de negócios e colegas. Conheça as definições e conceitos de sensibilidade
de sua empresa. Lembre-se de considerar o contexto para definir se uma informação
é um dado pessoal e qual é o seu nível de sensibilidade. E, se você vir alguma coisa
que pareça um problema de privacidade ou se tiver dúvidas, peça ajuda ao
responsável por privacidade ou proteção de dados na sua empresa.

1.11 Avaliação
<Música> Agora vamos testar sua compreensão desta unidade

1.13-1.17 Perguntas
1. O que são dados pessoais?

2. Uma mesma informação pessoal pode ser sensível ou não, dependendo do contexto.
Verdadeiro ou falso?

3. Qual fator pode ajudar a definir se um item deve ou não ser considerado um
dado pessoal?

4. Que fatores definem como manusear dados pessoais?

5. Como reduzir a identificabilidade de dados pessoais?

1.18 Parabéns
Parabéns! Você concluiu a unidade.
Sair