Dados como CPF, e-mail, telefone e endereço são considerados pessoais/sensíveis. Para esses dados, normalmente só armazenamos em uma tabela
User e consultamos sempre que necessário. Porém, devemos tomar alguns cuidados para nos enquadrarmos na LGPD:- Não podem ser armazenados sem aceite do usuário.
- Não podem ser obrigatórios sem uma clara explicação do porquê está sendo exigido.
- Não podem ser armazenados em local público e/ou desprotegido de criptografia.
Para que possamos armazenar esses dados corretamente, uma forma boa de estruturarmos nossa aplicação seria dividindo os dados do usuário em duas entidades separadas. Uma conteria as informações pessoais/sensíveis e outra os dados que pertencem ao contexto da aplicação. Dessa forma poderíamos implementar tratamentos em Serviços exclusivos para esses dados privados.
Dados pessoais
Qualquer informação que permite identificar direta ou indiretamente um indivíduo que esteja vivo. Por exemplo: Nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial,
localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário,
renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço
de IP (Protocolo da Internet) e cookies, entre outros.
Dados sensíveis
- Dados sobre crianças e adolescentes.
- Dados que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.