Dados pessoais são informações que identificam você, como seu nome, endereço, telefone, CPF, e-mail ou qualquer outro dado que diga respeito à sua vida. É tudo aquilo que pode mostrar quem você é.

Dados pessoais são todas as informações que podem identificar uma pessoa, seja de forma direta ou indireta. Por exemplo: seu nome completo, número de RG, CPF, endereço, telefone, data de nascimento, e-mail, ou até mesmo informações como a placa do seu carro. Se uma informação, sozinha ou junto com outras, pode apontar quem você é, ela é considerada um dado pessoal. Pense, por exemplo, em um cadastro em uma loja: todos os dados que você fornece ali são seus dados pessoais.

Dados pessoais são quaisquer informações relacionadas a pessoa natural identificada ou identificável, nos termos do art. 5º, I, da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). Incluem-se, exemplificativamente, nome, número de documentos, dados de localização, identificadores eletrônicos, entre outros.

Consoante o disposto no art. 5º, inciso I, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), dados pessoais consistem em informações concernentes à pessoa natural identificada ou identificável, abrangendo, in casu, quaisquer elementos que, isolada ou conjuntamente considerados, permitam a individualização do sujeito de direito. Destarte, a proteção e o tratamento de tais dados, sob a égide constitucional e infraconstitucional, visam resguardar a dignidade da pessoa humana e os direitos fundamentais à intimidade, à privacidade e à autodeterminação informativa.

É importante que só o governo federal faça leis sobre proteção de dados pessoais para que todo o Brasil siga as mesmas regras. Assim, não fica cada estado ou cidade com uma regra diferente, o que poderia confundir as pessoas e as empresas. Com uma só lei, fica mais fácil proteger as informações de todo mundo.

A proteção de dados pessoais é um assunto que afeta pessoas e empresas em todo o país. Se cada estado ou município pudesse criar suas próprias regras, haveria uma grande confusão: uma empresa que atua em vários lugares teria que seguir normas diferentes em cada região. Isso dificultaria o trabalho e poderia prejudicar a proteção dos dados. Por isso, a Constituição diz que só a União pode legislar sobre o tema, garantindo que exista uma lei única, igual para todos, facilitando o cumprimento e a fiscalização.

A competência privativa da União para legislar sobre proteção e tratamento de dados pessoais visa assegurar a uniformidade normativa em âmbito nacional, evitando a fragmentação legislativa e eventuais conflitos de normas entre entes federativos. Tal centralização proporciona segurança jurídica, previsibilidade e padronização na aplicação das normas, elementos essenciais para a efetividade da proteção de dados e para o funcionamento harmônico do mercado nacional.

A ratio essendi da atribuição privativa à União para legislar sobre proteção e tratamento de dados pessoais, ex vi do art. 22, XXX, da Constituição Federal, reside na imperiosa necessidade de assegurar a unidade normativa e a coesão sistêmica do ordenamento jurídico pátrio, obviando a proliferação de legislações díspares e potencialmente conflitantes no âmbito dos entes subnacionais. Tal desiderato visa resguardar a segurança jurídica, a isonomia e a efetividade dos direitos fundamentais à intimidade e à privacidade, evitando a balcanização normativa e promovendo a harmonização das relações jurídicas em todo o território nacional.

"Proteção e tratamento" de dados pessoais quer dizer cuidar das informações das pessoas, como nome, endereço, CPF, e decidir como essas informações podem ser usadas. Por exemplo, proteger para que ninguém use seus dados sem sua permissão e tratar é a forma como empresas e órgãos guardam, usam ou compartilham essas informações.

Quando a lei fala em "proteção e tratamento" de dados pessoais, está se referindo a duas coisas: proteger significa garantir que as informações de cada pessoa fiquem seguras, não sejam vazadas ou usadas de forma errada. Já tratamento é todo o processo que envolve os dados, como coletar, guardar, organizar, usar, compartilhar ou até apagar essas informações. Por exemplo, quando você faz um cadastro em um site, seus dados precisam ser protegidos e só podem ser usados para os fins que você autorizou.

"Proteção e tratamento" de dados pessoais compreende o conjunto de medidas e procedimentos destinados a assegurar a integridade, confidencialidade e disponibilidade das informações relativas à pessoa natural identificada ou identificável, bem como todas as operações realizadas com esses dados, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, conforme previsto na Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

A expressão "proteção e tratamento de dados pessoais", inserta no inciso XXX do art. 22 da Constituição Federal, denota, sob a égide do ordenamento pátrio, o conjunto de prerrogativas e obrigações atinentes à tutela da privacidade e autodeterminação informativa do indivíduo, abrangendo, em seu escopo, todas as operações concernentes à manipulação, guarda, transmissão, difusão e eliminação de dados pessoais, nos termos da legislação infraconstitucional, notadamente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), resguardando-se, assim, o núcleo essencial dos direitos fundamentais à intimidade, à vida privada e à inviolabilidade da informação, em consonância com os princípios constitucionais da dignidade da pessoa humana e da segurança jurídica.

Dados pessoais são informações que identificam alguém, como nome, endereço ou telefone. Dados sensíveis são um tipo especial de dado pessoal, que revelam coisas mais íntimas, como religião, opinião política, saúde, raça ou orientação sexual. Eles precisam de mais cuidado porque podem causar discriminação ou constrangimento se forem mal usados.

Dados pessoais são todas as informações que permitem identificar uma pessoa, como nome, CPF, e-mail ou endereço. Já os dados sensíveis são um tipo específico de dado pessoal, que dizem respeito a aspectos muito particulares da vida da pessoa, como origem racial, religião, opiniões políticas, dados sobre saúde, vida sexual ou genética. Por exemplo: enquanto o nome "João Silva" é um dado pessoal, a informação de que João tem determinada doença é um dado sensível. Os dados sensíveis recebem proteção extra porque, se forem usados de forma indevida, podem causar discriminação ou prejuízos mais graves à pessoa.

Dados pessoais, conforme a Lei Geral de Proteção de Dados (LGPD), são informações relacionadas a pessoa natural identificada ou identificável. Dados sensíveis, por sua vez, constituem uma categoria especial de dados pessoais, abrangendo informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. O tratamento de dados sensíveis está sujeito a restrições e requisitos mais rigorosos devido ao seu potencial de causar danos à esfera íntima do titular.

Consoante o disposto no art. 5º, incisos I e II, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), dados pessoais são aqueles atinentes à pessoa natural identificada ou identificável, ao passo que dados pessoais sensíveis constituem subespécie destes, compreendendo informações concernentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como dados referentes à saúde, à vida sexual, dados genéticos ou biométricos. Destarte, os dados sensíveis, por sua natureza intrinsecamente ligada à dignidade da pessoa humana e à intimidade, demandam tratamento jurídico mais gravoso, sob pena de violação de direitos fundamentais e exposição a discrímenes indevidos.