LGPD e Privacidade no OLA

Página de governança para orientar o tratamento de dados pessoais, dados sensíveis, anonimização, armazenamento e publicação de artefatos no OLA.

Caminho físico: governanca/lgpd_privacidade_ola.html
Caminho semântico: OLA → Governança → LGPD → Privacidade → Proteção de Dados

1. Problema Resolvido

O OLA transforma conhecimento, registros, mapas, trilhas e análises em artefatos digitais. Alguns desses artefatos são conteúdos educacionais públicos; outros podem conter dados pessoais, registros de saúde, informações familiares, financeiras ou estratégicas.

O problema resolvido por esta página é criar uma orientação de privacidade para impedir que o OLA misture, sem controle, conhecimento publicável com dados pessoais ou sensíveis.

Regra central: o OLA deve tratar privacidade como parte da governança do conhecimento, e não como detalhe posterior à produção das páginas.

2. Finalidade da Página

Esta página apresenta uma orientação prática sobre LGPD e privacidade no contexto do OLA. Ela não é parecer jurídico. Sua função é orientar a produção, classificação, armazenamento, anonimização, publicação e descarte de artefatos.

LGPD Privacidade Dados pessoais Dados sensíveis Anonimização Governança

3. O que é a LGPD no contexto do OLA

A LGPD, Lei nº 13.709/2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, com objetivo de proteger direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade. Fonte oficial: Planalto.

No OLA, isso significa que qualquer registro que possa identificar uma pessoa precisa ser tratado com cuidado antes de ser armazenado, compartilhado ou publicado.

Dado pessoal

Informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível

Informação sobre saúde, vida sexual, genética, biometria, origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou organização religiosa, filosófica ou política, quando vinculada a pessoa natural.

Dado anonimizado

Dado que não permite identificar o titular, considerando meios técnicos razoáveis disponíveis no momento do tratamento.

Tratamento

Toda operação com dados: coleta, registro, organização, armazenamento, uso, compartilhamento, arquivamento, eliminação ou publicação.

4. Princípios práticos para o OLA

Princípio Sentido prático no OLA Exemplo de aplicação
Finalidade Ter motivo claro para registrar, guardar ou publicar uma informação. Registrar rotina ergonômica para acompanhamento pessoal, não para exposição pública.
Adequação Usar a informação de modo compatível com o objetivo declarado. Uma página de saúde pode organizar perguntas para o fisioterapeuta, mas não deve virar diagnóstico.
Necessidade Guardar apenas o que é necessário. Em página pública, trocar dados pessoais por exemplo genérico.
Transparência Deixar claro o status da página: pública, interna, restrita ou sensível. Incluir metadados de classificação no artefato.
Segurança Evitar exposição indevida de dados pessoais e sensíveis. Manter laudos, exames e registros clínicos fora do site público.
Prevenção Evitar risco antes que aconteça. Em caso de dúvida, não publicar.
Responsabilização Registrar decisões de classificação e publicação. Manter bloco de metadados com status e revisão.

5. Tipos de dados no OLA

Tipo de conteúdo Exemplo Risco Destino recomendado
Conhecimento conceitual Mapa de aprendizagem, mapa de sistema, artigo de filosofia. Baixo, se não houver dados pessoais. Site público.
Registro pessoal Rotina, preferências, diário de estudo, acompanhamento pessoal. Médio, pois pode identificar hábitos e contexto. Computador pessoal ou pasta restrita.
Dado de saúde Dor, exame, laudo, fisioterapia, medicamento, diagnóstico. Alto, por envolver dado sensível. Ambiente privado, protegido ou físico.
Dado familiar Informações sobre parentes, rotina de terceiros, questões pessoais. Alto, pois envolve outras pessoas. Evitar registrar; se necessário, manter privado.
Dado financeiro Renda, patrimônio, contas, bancos, investimentos. Alto. Fora do site; preferir registro protegido ou físico.
Experimento técnico Protótipos, páginas de teste, código em maturação. Variável. Ambiente interno até revisão.

6. Regra especial para saúde

Saúde é uma área de cuidado especial no OLA. O sistema pode organizar registros pessoais, perguntas, rotinas ergonômicas e acompanhamento de sessões, mas não deve apresentar diagnóstico, prescrição ou interpretação clínica como se fosse ato profissional.

Pode ser público

Conceitos gerais sobre ergonomia, postura, pausas, organização do ambiente e aprendizagem.

Deve ser restrito

Registro de dor, rotina pessoal, evolução, perguntas para fisioterapeuta.

Deve ser sensível

Laudos, exames, diagnósticos, prescrições e imagens médicas.

Deve ser separado

Registro pessoal não é interpretação médica; interpretação médica pertence ao profissional.

No OLA, páginas de saúde devem ajudar a organizar informação para conversa com profissionais, não substituir avaliação clínica.

7. Anonimização e generalização

Quando um conteúdo privado tiver valor educativo, ele pode gerar uma versão pública sem expor dados pessoais. Para isso, o OLA deve transformar o caso individual em exemplo geral.

Antes Risco Depois Resultado
“Minha tomografia mostrou...” Dado sensível de saúde. “Exames de imagem podem gerar perguntas para o profissional.” Conteúdo educativo geral.
“Sinto dor ao usar meu celular X no lado esquerdo.” Registro pessoal de saúde. “O uso prolongado do celular pode exigir atenção à postura e pausas.” Objeto de aprendizagem sobre ergonomia digital.
“Meu neto, meu filho, minha rotina familiar...” Exposição de terceiros. “Um aprendiz familiar em contexto doméstico...” Caso genérico de aprendizagem.

8. Metadados de privacidade para artefatos

Cada artefato relevante do OLA pode conter um bloco simples de controle: 

Metadados de privacidade OLA
- Classificação: público / interno / restrito / sensível / manual
- Contém dado pessoal: sim / não
- Contém dado sensível: sim / não
- Envolve terceiros: sim / não
- Foi anonimizado: sim / não / não se aplica
- Pode ser publicado: sim / não / somente versão pública derivada
- Local recomendado: site / computador / pasta protegida / papel
- Revisão necessária: sim / não

9. Fluxo LGPD no OLA

1. Identificar

Verificar se há dado pessoal, sensível ou de terceiros.

2. Classificar

Aplicar os níveis: público, interno, restrito, sensível ou manual.

3. Minimizar

Remover o que não é necessário para a finalidade do artefato.

4. Anonimizar

Transformar caso pessoal em exemplo geral quando houver valor público.

5. Decidir

Publicar, manter privado, arquivar, excluir ou manter fora do digital.

6. Revisar

Reavaliar periodicamente se a decisão continua adequada.

10. Regras de privacidade para o OLA

  1. Não publicar dados pessoais identificáveis sem necessidade e revisão.
  2. Não publicar dados sensíveis de saúde, finanças, família ou documentos jurídicos.
  3. Separar conhecimento geral de registro pessoal.
  4. Separar registro pessoal de interpretação profissional.
  5. Transformar casos individuais em exemplos genéricos antes de publicar.
  6. Evitar registrar dados de terceiros quando não forem necessários.
  7. Manter dados sensíveis em ambiente privado, protegido ou físico.
  8. Registrar classificação e status de publicação no próprio artefato.
  9. Em caso de dúvida, manter privado.

11. Relação com outras páginas de governança

Classificação da Informação

Define os níveis: público, interno, restrito, sensível e manual.

Abrir página

Política de Publicação

Decide o que pode ir para o site e o que deve ficar privado.

Abrir página

Quadro de Regras

Reúne regras estruturais e transversais do OLA.

Abrir página

Estrutura Física

Relaciona classificação da informação com pastas, arquivos e destino.

Abrir página

12. Páginas Relacionadas