Em qual situação o tratamento de dados pessoais sensíveis não pode ser realizado?

A realização do tratamento de dados e seus fins faz parte de um dos princípios da transparência e finalidade contidos na LGPD, obrigando as empresas a pedir o consentimento e fornecerem aos titulares informações claras para essa finalidade. Desta forma, o uso de informações pessoais é vetado, caso não exista o consentimento de seu titular. 

No entanto, a lei prevê NOVE hipóteses que permitem que o tratamento de dados aconteça sem a necessidade do consentimento.  

Cinco delas, que são mais relevantes para as sociedades de crédito, financiamento e investimento, explicaremos em tópicos detalhadamente. Ao final do conteúdo, você confere quais são as outras quatro. Antes de começar, sugerimos que leia nosso artigo sobre os Direitos dos Titulares de Dados Pessoais previstos na LGPD.  

1º – Para o cumprimento de obrigação legal ou regulatória 

A LGPD autoriza o tratamento de dados sem consentimento do titular caso uma lei ou regulamentação setorial o exija. Veja esses dois exemplos para entender melhor: 

• No Marco Civil da Internet, são previstas obrigações de retenção às empresas que oferecem funcionalidades/serviços online, como o registro de acesso a aplicações e atividade de seus usuários nos últimos seis meses; 
• Quando é requisitada uma quebra de sigilo prevista na Lei de Sigilo Bancário. 

2º – Para executar um contrato ou procedimentos preliminares relacionados a um contrato celebrado com o titular de dados pessoais 

A Lei Geral de Proteção de Dados permite o tratamento de dados pessoais sem consentimento quando ele é necessário para atender o que é previsto em um contrato e suas preliminares.  

Um bom exemplo é o caso das entregas. Quando um consumidor adquire online um produto, para recebê-lo, é necessário que ele introduza seus dados pessoais, como seu nome, endereço e informações de contato. Neste caso, o tratamento tem o fim de cumprir o contrato celebrado. Por isso, a coleta das informações não requer o consentimento de seu titular. 

3º – Para o exercício de direitos em processo judicial, administrativo ou arbitral 

Caso seja necessário para identificar elementos de um processo judicial, administrativo ou arbitral, o tratamento de dados pessoais não requer o consentimento de seu titular. 

Dois exemplos são: acesso ao histórico de compras de uma pessoa/entidade investigada ou envolvida em alguma causa judicial e dados de contato de consumidores na ocorrência de litígios pós-venda.  

4º – Para atender aos interesses legítimos da empresa responsável pelo tratamento ou aos interesses legítimos de terceiros 

Nesta hipótese, o tratamento de dados sem consentimento do titular é permitido desde que ele não ofereça riscos ou condiga com os direitos e liberdades fundamentais dos titulares de dados previstos na LGPD. 

É importante ressaltar que a Lei Geral de Proteção de Dados impõe a análise do impacto à privacidade do titular, sua documentação e apresentação para se utilizar do direito de legítimo interesse.  

5º – Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente 

Existe uma definição inovadora na LGPD que classifica a proteção do crédito como uma base legal autônoma para a autorização do tratamento de dados pessoais sem o consentimento dos titulares.  

Mesmo que a lei ainda não tenha definido um conceito exato para “proteção do crédito”, ela deixa evidente a autorização do tratamento de dados pessoais para as ações de tratamento presentes na concessão de crédito, atividades de apoio, oferecimento de produtos e serviços de crédito e o gerenciamento de risco dessas operações. 

Agora, vamos destacar as outras 4 hipóteses previstas na LGPD que permitem o tratamento de dados pessoais sem o consentimento de seus titulares e que abrangem todas as empresas e órgãos que tratam este tipo de informação. 

6º – Para a proteção da vida ou da incolumidade física do titular dos dados ou de terceiros; 

7º – Para a tutela da saúde; 

8º – Situações específicas de tratamento de dados pela administração pública; 

9º – Quando requerido por órgão de pesquisa. 

No caso de tratamento de dados pessoais sensíveis, nem sempre essas 9 hipóteses estão disponíveis como base legal. Nas hipóteses de legítimo interesse, execução de contrato e proteção de crédito, o tratamento de dados pessoais sensíveis é vetado. Nessas situações, é recomendado avaliar se o tratamento deste tipo de informação é vantajoso a ponto de ter que cumprir as exigências adicionais estabelecidas pela LGPD para casos especiais. 

A Importância da Governança de Dados Para Agilidade e Segurança na Adequação à LGPD 

São muitas as informações que circulam diariamente dentro de uma empresa. Além de aproveitá-las com inteligência para ganhar competitividade, é preciso tratá-las de acordo com o que é estabelecido pela LGPD para garantir que as ações estejam em conformidade com a lei. 

A governança de dados visa organizar e gerenciar os dados de uma empresa para ter processos mais eficazes e legais. Nesta estratégia, a empresa conta com um departamento exclusivo, interno ou externo, para o gerenciamento de informações. Assim, é possível que a gestão identifique rapidamente situações não conformes e processos ineficazes, tornando a tomada de decisão ágil e segura e promovendo a melhoria contínua das rotinas de tratamento. 

Aqui na Tenbu, temos um time experiente de profissionais capazes de estruturar, organizar dados e definir ações para que sua empresa entre em conformidade com segurança e velocidade. Assim, é possível promover a qualidade de seus dados sem a necessidade de manuseio humano, aumentar a assertividade das análises, tomada de decisão e garantir o acesso simples e de acordo com a hierarquia das pessoas envolvidas. 

Em qual situação o tratamento de dados pessoais sensíveis não poderão ser realizado?

Em quais casos a exceção no tratamento de dados sensíveis?

É base legal para o tratamento de dados não sensíveis?

Em quais situações não é aplicável a LGPD?