“Não foi possível validar sua biometria facial”: saiba o que f...
“Não foi possível validar sua biometria facial”: saiba o que fazerData de publicação 19 de março de 202611 minutos de leitura
Dados sensíveis na LGPD: o que são, exemplos e como proteger
Entenda o que são dados sensíveis na LGPD, veja exemplos e saiba a diferença para dados pessoais comuns. Aprenda como proteger suas informações.
Publicado em: 18 de março de 2026
Categoria Premium Tempo de leitura: 18 minutosTexto de: Time Serasa
Dados sensíveis são informações pessoais que revelam aspectos íntimos da vida de alguém e exigem proteção especial. A Lei Geral de Proteção de Dados (LGPD) estabelece regras mais rígidas para o tratamento dessas informações, justamente pelo risco de uso indevido ou discriminação.
Saber a diferença entre dados pessoais comuns e dados sensíveis ajuda a entender quais informações merecem mais cuidado, tanto na hora de fornecê-las quanto ao exigir que as empresas as tratem corretamente.
- Leia também | 8 destaques da lei para você entender a LGPD
O que são dados sensíveis na LGPD?
A LGPD define dados sensíveis como uma categoria especial de dados pessoais que pode revelar características íntimas ou expor o titular a situações de discriminação. Por isso, o tratamento dessas informações exige bases legais mais restritas, como consentimento explícito ou necessidade de proteção da vida e da saúde.
Diferente dos dados pessoais comuns (nome, endereço, CPF), os dados sensíveis dizem respeito a aspectos que a pessoa pode preferir manter em sigilo, como condições de saúde, convicções religiosas ou orientação sexual.
Exemplos de dados pessoais sensíveis segundo a LGPD
A lei lista expressamente quais informações são consideradas sensíveis:
- ● Origem racial ou étnica.
- ● Convicção religiosa ou filosófica.
- ● Opinião política e filiação a partidos.
- ● Filiação a sindicatos ou organizações religiosas.
- ● Dados referentes à saúde física ou mental.
- ● Informações sobre a vida sexual ou orientação sexual.
- ● Dados genéticos ou biométricos.
Essas informações, se expostas ou usadas de forma inadequada, podem gerar discriminação ou constrangimento. Por isso, a LGPD exige que empresas tenham justificativas claras e específicas para coletá-las.
Diferença entre dado pessoal comum e dado sensível
| Diferença entre dado pessoal comum e dado sensível | Dado pessoal comum | Dado sensível |
|---|---|---|
| Exemplos | Nome, CPF, endereço, telefone, e-mail | Religião, saúde, biometria, orientação sexual |
| Risco | Identificação do titular | Discriminação ou constrangimento |
| Tratamento | Consentimento ou interesse legítimo | Consentimento explícito ou bases legais específicas |
| Proteção na LGPD | Regras gerais | Regras mais rígidas |
Todo dado sensível é um dado pessoal, mas nem todo dado pessoal é sensível. A diferença está no potencial de causar dano ao titular se a informação for exposta ou mal utilizada.
Como proteger dados sensíveis na internet?
Algumas práticas ajudam a reduzir a exposição de informações sensíveis no ambiente digital:
Avalie antes de fornecer dados
Antes de preencher formulários ou cadastros, pergunte-se: essa informação é realmente necessária para o serviço? Dados como religião, condição de saúde ou orientação sexual raramente são exigidos para compras ou cadastros comuns. Se o pedido parecer excessivo, desconfie.
Leia as políticas de privacidade das empresas
Pode parecer tedioso, mas as políticas de privacidade explicam como a empresa vai usar os dados coletados. Procure saber se há compartilhamento com terceiros e qual a finalidade do tratamento.
Cuidado com aplicativos e testes online
Apps de entretenimento, testes de personalidade e quizzes em redes sociais costumam pedir acesso a informações pessoais. Muitos coletam dados sensíveis de forma disfarçada. Verifique as permissões antes de autorizar.
Revise as configurações de privacidade
Redes sociais e aplicativos permitem limitar quem vê suas informações. Ajuste as configurações para restringir o acesso a dados que você prefere manter privados.
Use senhas fortes e autenticação em dois fatores
Proteger o acesso às contas é proteger os dados que estão nelas. Quanto mais sensível a informação (como histórico de saúde em apps médicos), maior a necessidade de segurança no login.
Desconfie de solicitações por telefone ou mensagem
Empresas sérias não pedem dados sensíveis por WhatsApp, SMS ou ligação. Se alguém solicitar informações sobre saúde, religião ou outros dados íntimos dessa forma, não forneça.
Leia também | Privacidade nas redes sociais: como configurar
O CPF é considerado um dado sensível pela LGPD?
Não. O CPF é um dado pessoal comum, não sensível.
A confusão é compreensível: o CPF é um número importante, usado para identificar o cidadão em diversas situações (bancos, compras, contratos). Mas a LGPD não o classifica como dado sensível porque ele não revela características íntimas como religião, saúde ou orientação sexual.
O que isso significa
- ● O CPF segue as regras gerais de proteção de dados pessoais.
- ● Empresas podem solicitar o CPF para finalidades legítimas (identificação, emissão de nota fiscal, cadastro).
- ● Não há exigência de consentimento explícito como ocorre com dados sensíveis — basta haver uma base legal válida (contrato, obrigação legal, interesse legítimo).
Mesmo assim, merece cuidado
Embora não seja sensível, o CPF é uma informação valiosa para golpistas. Com ele, criminosos podem abrir contas, solicitar empréstimos ou cometer fraudes em nome da vítima. Por isso, evite compartilhar o número em situações desnecessárias e monitore regularmente se há movimentações suspeitas.
Leia também | Como identificar e evitar golpes financeiros
O que diz a LGPD sobre o tratamento de dados sensíveis por empresas?
A LGPD estabelece regras mais rigorosas para o tratamento de dados sensíveis. Empresas só podem coletar e usar essas informações em situações específicas previstas na lei.
Bases legais permitidas para tratar dados sensíveis
Consentimento explícito do titular, dado de forma clara e destacada.
Cumprimento de obrigação legal ou regulatória.
Execução de políticas públicas pela administração pública.
Realização de estudos por órgãos de pesquisa (com anonimização, quando possível).
Exercício de direitos em processos judiciais ou administrativos.
Proteção da vida ou da integridade física do titular ou de terceiros.
Tutela da saúde, em procedimentos realizados por profissionais ou serviços de saúde.
Prevenção à fraude e segurança do titular.
O que as empresas devem garantir
Informar claramente por que estão coletando o dado sensível.
Usar a informação apenas para a finalidade declarada.
Armazenar com segurança e pelo tempo estritamente necessário.
Permitir que o titular acesse, corrija ou exclua os dados.
Não compartilhar com terceiros sem base legal ou consentimento.
Empresas que descumprirem as regras podem sofrer sanções da Autoridade Nacional de Proteção de Dados (ANPD), incluindo advertências, multas de até 2% do faturamento (limitadas a R$ 50 milhões por infração) e bloqueio dos dados.
Como tratar dados pessoais sensíveis na prática?
Para empresas e profissionais que lidam com dados sensíveis, algumas práticas são essenciais:
Obtenha consentimento de forma clara
Se a base legal for o consentimento, ele deve ser explícito, específico e separado de outros termos. O titular precisa saber exatamente quais dados estão sendo coletados, para qual finalidade e como serão usados. O consentimento deve ser livre e revogável a qualquer momento.
Colete apenas o necessário
Solicite somente os dados indispensáveis para a finalidade proposta. Coletar informações "para o caso de precisar no futuro" viola o princípio da necessidade previsto na LGPD.
Implemente medidas de segurança
Dados sensíveis exigem proteção reforçada. Isso inclui criptografia, controle de acesso restrito, autenticação forte e monitoramento de possíveis vazamentos.
Defina prazos de armazenamento
Mantenha os dados apenas pelo tempo necessário para cumprir a finalidade. Após esse período, devem ser eliminados ou anonimizados, exceto se houver obrigação legal de retenção.
Documente todo o processo
Registre como os dados foram coletados, com qual base legal, para qual finalidade e por quanto tempo serão mantidos. Essa documentação é importante para demonstrar conformidade em caso de fiscalização.
Treine a equipe
Funcionários que lidam com dados sensíveis precisam conhecer as regras e os riscos. Erros humanos são uma das principais causas de vazamentos.
Leia também | O que é segurança de dados e como proteger suas informações pessoais
Quais dados pessoais são sensíveis e precisam de maior proteção?
A LGPD lista categorias específicas que exigem tratamento diferenciado. Veja quais são e por que merecem atenção redobrada:
Dados de saúde
Informações sobre doenças, tratamentos, exames, prontuários médicos e condições físicas ou mentais. Podem ser usados para discriminação em processos seletivos, planos de saúde ou seguros.
Dados biométricos
Impressão digital, reconhecimento facial, íris e voz. São únicos e permanentes; se vazarem, não podem ser trocados como uma senha.
Dados genéticos
Informações sobre DNA, predisposição a doenças hereditárias e características genéticas. Podem afetar decisões de empregadores ou seguradoras.
Origem racial ou étnica
Pode ser usada para práticas discriminatórias em contratações, atendimentos ou concessão de crédito.
Convicções religiosas ou filosóficas
Informações sobre crenças pessoais que, se expostas, podem gerar perseguição ou exclusão social.
Opinião política
Filiação partidária ou posicionamento político. O uso indevido pode resultar em discriminação ou manipulação.
Vida sexual e orientação sexual
Informações íntimas que, se expostas sem consentimento, podem causar constrangimento, discriminação ou assédio.
Filiação sindical
Participação em sindicatos ou organizações de classe. Pode ser usada para represálias em ambientes de trabalho.
Todos esses dados têm algo em comum: o potencial de causar danos significativos ao titular se forem expostos ou usados de forma inadequada.
A LGPD protege todos os dados pessoais?
Não. A lei estabelece algumas exceções. Existem situações e tipos de dados que ficam fora do escopo de proteção.
O que a LGPD não protege
Dados anonimizados
Informações que passaram por processo técnico que impede a identificação do titular, de forma irreversível. Se não há como saber a quem o dado se refere, não há dado pessoal a proteger.
Dados de pessoas jurídicas
A LGPD protege apenas dados de pessoas físicas (pessoas naturais). Informações de empresas, como CNPJ, razão social e endereço comercial, não estão cobertas pela lei.
Uso pessoal e doméstico
Dados tratados por pessoa física para fins particulares e não econômicos — como uma agenda de contatos pessoal ou fotos de família — não se submetem à LGPD.
Fins jornalísticos, artísticos e acadêmicos
A lei prevê tratamento diferenciado para garantir a liberdade de expressão e de informação. Nesses casos, aplicam-se regras específicas, não o regime geral da LGPD.
Segurança pública e investigação criminal
Dados tratados para fins de segurança nacional, defesa, segurança pública ou investigação penal seguem legislação própria, não a LGPD.
A maioria das situações do dia a dia está coberta pela lei. As exceções existem para equilibrar a proteção da privacidade com outros direitos, como liberdade de imprensa e segurança pública.
Leia também | Golpe da renda extra: como identificar e evitar fraudes online
Quais são os direitos dos cidadãos sobre dados sensíveis?
A LGPD garante os mesmos direitos para todos os dados pessoais, sejam comuns ou sensíveis. A diferença está nas bases legais exigidas para o tratamento, não nos direitos do titular.
Direitos garantidos pela LGPD
Confirmação: saber se a empresa trata dados seus.
Acesso: obter uma cópia das informações que a empresa possui sobre você.
Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: pedir que dados desnecessários ou excessivos sejam removidos ou tornados anônimos.
Portabilidade: transferir seus dados para outro fornecedor de serviço.
Exclusão: solicitar que a empresa apague os dados tratados com base no consentimento (exceto quando há obrigação legal de manter).
Informação sobre compartilhamento: saber com quais empresas ou órgãos seus dados foram compartilhados.
Revogação do consentimento: retirar a autorização a qualquer momento, de forma gratuita e facilitada.
Como exercer esses direitos
A solicitação pode ser feita diretamente à empresa, geralmente pelo canal de atendimento ao cliente ou pelo encarregado de proteção de dados (DPO). A empresa tem prazo para responder e deve fazê-lo de forma clara e acessível.
Se a empresa não atender ou negar sem justificativa válida, o titular pode registrar reclamação na Autoridade Nacional de Proteção de Dados (ANPD).
Como garantir que empresas tratem dados sensíveis corretamente?
O titular dos dados tem papel ativo na proteção das próprias informações. Algumas atitudes ajudam a garantir que empresas cumpram a lei:
Antes de fornecer os dados
- ● Pergunte por que a informação está sendo solicitada e para qual finalidade.
- ● Verifique se a empresa tem política de privacidade acessível e clara.
- ● Avalie se o dado pedido é realmente necessário para o serviço.
- ● Desconfie de solicitações excessivas ou fora de contexto.
Depois de fornecer os dados
- ● Acompanhe se a empresa usa a informação apenas para a finalidade informada.
- ● Exerça seus direitos: peça acesso, correção ou exclusão quando necessário.
- ● Revogue o consentimento se não quiser mais que a empresa trate seus dados.
- ● Denuncie à ANPD se identificar uso indevido ou vazamento.
Sinais de alerta
- ● a empresa não informa claramente como usa os dados;
- ● não há canal para solicitar acesso ou exclusão;
- ● os dados são compartilhados com terceiros sem aviso;
- ● você recebe comunicações que não autorizou.
Onde denunciar
- A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar o cumprimento da LGPD. Denúncias podem ser feitas pelo site oficial da autoridade. Antes, porém, tente resolver diretamente com a empresa — a ANPD geralmente exige que o titular tenha buscado solução prévia.
Proteja seus dados com o Serasa Premium
Dados pessoais circulam em diversos sistemas, e nem sempre é fácil saber se estão sendo usados de forma indevida. Vazamentos podem expor informações sensíveis sem que o titular perceba. Para ajudar a identificar possíveis vazamentos e agir rápido, conte com o Serasa Premium.
- O Serasa Premium é o serviço de assinatura da Serasa que monitora o CPF e o CNPJ do assinante 24 horas por dia e envia alertas em tempo real sobre consultas ao score de crédito, vazamento de dados na Dark Web, variação da pontuação do Serasa Score e muito mais. Além disso:
- ● Veja quais empresas consultaram seu CPF ou CNPJ.
- ● Bloqueie ou desbloqueie a visualização do seu score de crédito quando quiser.
- ● Saiba se seus dados estão seguros e fora da Dark Web.
- ● Conte com atendimento exclusivo para assinantes pelo número 0800 591 5161.
- ● Economize ao consultar CPF ou CNPJ de terceiros pelo Você Consulta.
Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço, e não substitui o comunicado oficial.
Perguntas frequentes sobre dados sensíveis
Este artigo foi útil?
Artigos relacionados
Direito de arrependimento em passagem aérea: entenda seus dire...
Direito de arrependimento em passagem aérea: entenda seus direitosData de publicação 18 de março de 202611 minutos de leitura
Direitos dos passageiros aéreos: o que a lei garante
Direitos dos passageiros aéreos: o que a lei garanteData de publicação 17 de março de 20269 minutos de leitura
