Show Neste artigo comentaremos sobre as bases legais da LGPD que autorizam o tratamento de dados pessoais. (Antes de tudo, se você não conhece os termos: controlador, operador, titular de dados, tratamento, consentimento, bases legais, entre outros. Recomendamos a leitura deste Manual, onde explicamos os principais conceitos da LGPD). Primeiramente, antes de falarmos sobre a utilização de cada uma das bases legais previstas na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), precisamos entender o conceito de tratamento de dados pessoais. Em resumo, a LGPD deu uma extensão ampla ao conceito de tratamento de dados pessoais, abarcando qualquer operação que utilize informações de pessoas naturais vivas, art. 5, inciso X). Além disso, é importante destacar que a LGPD limitou – taxativamente – as possibilidades de tratamento de dados, ou seja, somente poderá o controlador utilizar dados pessoais com fundamento em, pelo menos, uma das 10 bases legais que veremos adiante. Em outras palavras, o controlador é obrigado a informar qual base legal ele utiliza para cada tratamento de dados. Vejamos agora quais são elas: 1. Consentimento do titular dos dados – art. 7, inciso I
Primeiro, precisamos esclarecer o que é consentimento, art. 5 inciso XII:
Nesse sentido, uma empresa/controladora que pretende tratar dados de um titular deve solicitar a ele que forneça seu consentimento – de forma livre e informada para uma determinada finalidade. Tal consentimento pode ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular – art. 8, caput. E ainda vale ressaltar que, antes de obter o consentimento do titular, é recomendável que ele seja informado sobre todos os seus direitos de forma transparente. 2. Cumprimento de obrigação legal – art. 7, inciso II
Em síntese, o controlador é pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais – art. 5, inciso VI. Portanto, com essa base jurídica, o controlador pode tratar dados – sem o consentimento – do titular para cumprir uma obrigação legal, por exemplo:
Essa é uma das bases legais da LGPD que permite o tratamento de dados pessoais, sem consentimento dos titulares, com a finalidade de executar políticas públicas. Contudo, a administração pública deverá seguir regras específicas para processar dados pessoais com essa fundamentação – artigos 23 a 32.
A LGPD definiu órgão de pesquisa da seguinte forma, art. 5, inciso XII:
Além disso, vale destacar que tanto os órgão públicos quanto os privados sempre que possível devem anonimizaros dados pessoais. 5. Execução de contrato – art. 7, inciso V
Essa é uma das bases legais que se assemelha a base legal do consentimento. Visto que, se o titular pretende formalizar o contrato, será necessário que ele forneça seus dados ao controlador. Por exemplo:
O controlador poderá reter as informações pessoais do titular com intuito de, eventualmente, se defender de algum processo judicial, administrativo ou arbitral. Por exemplo:
Por outro lado, o controlador, que reter os dados de um ex-funcionário, deverá observar os princípios de tratamento da LGPD, notadamente o da necessidade e o da finalidade. 7. Proteção da vida – art. 7, inciso VII
Neste caso, se for comprovado que a vida do titular ou de um terceiro está correndo risco, a LGPD permite que o controlador processe os dados pessoais, sem consentimento deles, com a finalidade de protegê-los. Por exemplo:
Essa é uma das bases legais que somente com amadurecimento de Lei e da jurisprudência poderemos saber como ela poderá ser aplicada. Haja vista que não foi definido quais são as categorias de profissionais da saúde que podem utilizar dados pessoais sem o consentimento do titular. Além disso, não sabemos quais são os “procedimentos” que estarão acobertados pela Lei. 9. Interesse legítimo – art. 7, inciso IX
A utilização da base legal do legítimo interesse – decerto – causará grandes debates jurídicos, sobretudo por sua ampla possibilidade interpretativa. O legítimo interesse está conceituado no art. 10 da LGPD:
Como podemos perceber, o artigo tem caráter exemplificativo e não taxativo, ou seja, deverá o controlador analisar se o tratamento que pretender executar respeita, em especial, os seguintes requisitos:
Por exemplo:
Ademais, o legítimo interesse deve ser analisado caso a caso e em harmonia com os princípios que regem a LGPD: boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação. Assim como, é sempre recomendável que o controlador – em caso de dúvida – solicite um novo consentimento ao titular. 10. Proteção de Crédito – art. 7, inciso X
O controlador/empresa pode tratar dados pessoais, sem o consentimento do titular, visando a proteção de crédito, por exemplo:
Contudo, vale ressaltar que este artigo também deve ser analisado em conjunto com a Lei do Cadastro Positivo (Lei nº 12.414/2011) e Código de Defesa ao Consumidor (Lei nº 8.078/90). Informações adicionaisSe você estiver em busca de informações sobre como se adequar à LGPD, recomendamos a leitura do artigo em destaque. Qual é a base legal para tratamento de dados?As bases legais da LGPD são hipóteses que autorizam o tratamento de dados. Em outras palavras, são condições determinadas pela Lei Geral de Proteção de Dados para que seja possível fazer a coleta de dados pessoais e o tratamento deles. Empresas que utilizam dados sem uma base legal adequada estarão infringindo a lei.
Qual a base legal utilizada para o tratamento dos dados sensíveis?Dados sensíveis — LGPD - Lei Geral de Proteção de Dados Pessoais | Serpro.
O que é a base legal?São os cenários onde uma empresa precisa utilizar ou armazenar dados pessoais para cumprir obrigações legais. Quando o tratamento de dados pessoais é resguardado pelo interesse público ou por necessidade de uma autoridade oficial exercendo o papel de controlador daquele dado.
|