As bases legais da LGPD constituem as hipóteses de tratamento de dados pessoais sob a ótica da Lei Geral de Proteção de Dados. Show A LGPD é a lei brasileira que trata da proteção de dados pessoais e privacidade. Bases Legais para Dados ComunsA LGPD faz algumas distinções nas bases legais utilizadas para dados pessoais comuns e para dados pessoais sensíveis. Exemplo de dados pessoais comuns: Nome, RG, CPF, Endereço, etc. Vamos começar com as bases legais para dados pessoais comuns, são 10 ao todo; 1 – ConsentimentoÉ a permissão fornecida pelo titular dos dados para que as empresas tratem dados pessoais para fins específicos. Exemplo: Formulário em website para envio de newsletter. 2 – Cumprimento de obrigação legalGarante o tratamento de dados pessoais para o cumprimento de leis ou obrigações regulatórias. Exemplo: tratamento dos dados pessoais dos representantes legais de empresas nos contratos sociais, de acordo com Código Civil 2002 (artigo 118). 3 – Execução de Políticas PúblicasO poder público poderá tratar dados pessoais e também fazer uso compartilhado se os dados forem necessários para implementar políticas públicas, tais como assistência social ou transferência de renda por exemplo. Exemplo: Política de cotas para acesso às universidades; 4 – Estudo por órgão de pesquisa;O uso de dados pessoais para estudos feitos por órgãos de pesquisa é permitido pela LGPD. No entanto, a lei estabelece que, sempre que possível, deve ser feita a anonimização dos dados. Exemplo: Pesquisa pública do IBGE; 5 – Execução de ContratoOs dados pessoais do titular podem ser utilizados para executar ou preparar um contrato. Exemplo: Tratamento de dados bancários do colaborador da empresa para recebimento de pagamento; 6 – Exercício regular de direitosA LGPD permite o tratamento de dados pessoais para exercer direitos em processos judiciais, administrativos e arbitrais. É portanto legal utilizar dados pessoais para provas ou para defender-se em um processo. Exemplo: quando a empresa necessitar de dados do empregado para comprovar o pagamento de verbas ou concessão de benefícios a fim de apresentar tais documentos em juízo. 7 – Proteção à vidaPermite tratar dados pessoais para a proteção da vida ou da integridade física do titular ou de terceiros. Exemplo: Acidente de carro onde a pessoa é levada para o hospital de forma inconsciente. 8 – Tutela da saúdeEsta base legal é utilizada para os profissionais da área saúde, como médicos, enfermeiros e outros, além de serviços de saúde para tratamento de dados pessoais. Exemplo: Envio de dados pessoais e exame laboratorial; 9 – Legítimo interesseA LGPD permite o tratamento de dados pessoas utilizando a base legal de legitimo interesse
Exemplo: Dados pessoais utilizados para prospecção de clientes. 10 – Proteção do créditoPermite o tratamento de dados pessoais para fins de proteção ao crédito a entidades como o SERASA e empresas que trabalhem com perfil financeiro do pagador. Exemplo: Avaliação de crédito utilizando dados pessoais. Dados pessoais SensíveisA LGPD define dado pessoal sensível da seguinte forma:
Bases Legais para Dados Pessoais SensíveisPara dados pessoais sensíveis as bases legais do Legítimo Interesse e Proteção ao Crédito NÃO se aplicam. Temos ao todo 8 bases legais que podem ser aplicadas ao tratamento de dados pessoais sensíveis Portanto para os dados pessoais sensíveis teremos as seguintes bases legais:
No caso de tratamento de dados pessoais sensíveis, o consentimento é uma base legal aplicada com frequência, lembrando que o consentimento deve ser específico, inequívoco e expresso e para finalidades determinadas. Como fica a execução de contrato?É importante notar que para os dados pessoais sensíveis a execução de contrato também é possível, porém encontra-se dentro da base legal de Exercício Regular de Direitos, pois o legislador assim definiu na redação da lei, no quesito de tratamento de dados pessoais sensíveis. Prevenção à Fraude e à Segurança do Titular;Essa base legal foi acrescentada, especialmente para o tratamento dos dados sensíveis que forem utilizados em processos de identificação e autenticação em meios eletrônicos, incluindo especialmente os dados biométricos. Exemplos:
ConclusãoO conhecimento das bases legais aplicadas na LGPD é muito importante para a correta utilização das mesmas dentro dos processos das empresas. Muitas vezes a LGPD é vista de forma equivocada como uma lei para restringir as atividades de tratamento de dados pelas empresas, porém na realidade ela apenas procura regulamentar os tratamentos e legitimar os mesmos. Aplicando-se a base legal de acordo com o contexto do tratamento dos dados é possível proteger a privacidade das pessoas e cumprir a legislação. Eduardo Casavella – Especialista em Gestão Estratégica de Negócios e Transformação Digital Referências: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Não é base legal para o tratamento de dados sensíveis?A LGPD estabelece um regime jurídico diferenciado ao tratamento de dados sensíveis com um conjunto de bases legais mais restritivas. Ou seja, a hipótese usada pela empresa para tratar dados “comuns” pode não ser a mesma usada para justificar o tratamento de dados sensíveis.
O que não é considerado dado sensível para LGPD?É normal pensar que qualquer dado pessoal pode ser considerado como “sensível”, já que é algo totalmente direcionado ao indivíduo. Porém, números como RG, CPF e CNH, por exemplo, não fazem parte dessa lista.
São hipóteses bases legais para tratamento de dados pessoais sensíveis?Quais são as 10 bases legais da LGPD?. Consentimento. ... . Cumprimento de obrigação legal ou regulatória. ... . Execução de políticas públicas. ... . Realização de estudos por órgão de pesquisa. ... . Execução ou criação de contrato. ... . Exercício regular de direitos. ... . Proteção da vida. ... . Tutela da saúde.. Em qual hipótese que não constitui base legal para o tratamento de dados pessoais?O tratamento de dados pessoais também pode ser realizado quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção das informações.
|