LGPD e bases legais para tratamento de dados
A lei geral de proteção de dados entrou em vigor em 2020, essa lei mudou a coleta excessiva e desmedida de dados pessoais sem a menor observação de nenhum tipo de critério.
Contudo, para o tratamento de dados, a própria LGPD expõe, de forma taxativa em seu art. 7º, as 10 bases legais para que ocorra todo o tratamento legalmente.
Oque são bases legais?
São hipóteses que autorizam o tratamento de dados, ou seja, são as condições de autorização liberadas pela lei geral de proteção de dados para que assim seja possível ser feita a coleta e tratamento de dados pessoais.
As empresas que estiverem fora dessa base estarão infringindo a lei.
Objetivo da LGPD com as bases legais
O objetivo da LGPD é garantir uma maior proteção aos dados pessoais, garantindo também que o usuário desses dados tenha ciência sobre o uso, compartilhamento e armazenamento das informações. Com o avanço da tecnologia, surgiu muitos meios de cruzar dados, o que permite o acesso a informações que muitas vezes são completamente pessoais e confidenciais.
E então para proteger as pessoas de atitudes antiéticas e uso de forma ilegal e irresponsável de empresas, foi criada a base legal para garantir essa proteção.
Bases legais:
1 – Mediante consentimento do titular.
Há duas maneiras de usar essa base para tratamento de dados, a primeira é por escrito e ele deverá constar em uma cláusula destacada das demais contratuais, que não pode ser genérica, justamente para que seja comprovado que aquele consentimento foi dado para uma finalidade específica de tratamento. Ou ele pode ocorrer também por um meio que demonstre a manifestação inequívoca de vontade do titular.
2 – Para o cumprimento de obrigação legal
Sua utilização se torna possível no caso de imposição de ordem para tratamento (seja para fornecimento, adequação ou modificação de dados pessoais) caso lei ou ato normativo assim imponha, não sendo o tratamento, nestes casos, uma escolha discricionária das empresas ou agentes.
Exemplificando, seria o caso de uma empresa transmitir os dados de seus empregados constantes de seus registros internos de RH à Secretaria Especial do Ministério da Economia (antigo Ministério do Trabalho), a fim de cumprir com a entrega da Relação Anual de Informações Sociais (Rais). Nesse caso, os empregados não podem opor resistência ao compartilhamento de dados, uma vez que é necessária para o cumprimento de uma obrigação legal/regulatória por parte do controlador.
3 – Para execução de políticas públicas
Não se aplica às empresas e aos agentes de tratamento em geral, mas apenas à Administração Pública. Deverá sempre ser observada a adequação do tratamento à execução de política pública, observando-se as regras do Capítulo IV da Lei, que regulamenta o uso de dados pessoais pelo poder público.
4 – Para a realização de estudos por órgão de pesquisa
É permitido a realização de tratamento de dados para estudos por órgãos de pesquisa, de modo que esses dados sejam anonimizados a fim de garantir a privacidade dos titulares e evitar possíveis vazamentos, uma vez que um dado anonimizados é aquele que não é possível identificar o seu titular, considerando a utilização de técnicas razoáveis na ocasião do tratamento.
Como por exemplo quando apuram a porcentagem de votos em determinado político, tendo a porcentagem através de pesquisas realizadas através de sexualidade, classe social, região geográfica, etc, assim a pesquisa é concluída sem dar indícios de quem são essas pessoas.
5 – Para execução de contrato
A 5ª base legal autorizadora do tratamento de dados pessoais é a necessidade para execução de um contrato ou de procedimentos preliminares relacionadas a um contrato que o titular dos dados figurará como integrante. Nesse caso, o tratamento de dados se dará a pedido do próprio de titular dos dados para garantir a execução de um contrato ou de seus procedimentos preliminares.
6 – Para o Exercício regular de direitos (em investigação judicial)
Outra base legal possível de ser utilizada pelo controlador é o tratamento de dados pessoais para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Assim como no cumprimento de obrigação legal ou regulatória, estará autorizado o tratamento dos dados pessoais para finalidades específicas caso haja ordem judicial, imposição legal, procedimental ou contratual.
7 – Para a proteção de vida
Ademais, a LGPD também admite o tratamento de dados feito com o intuito de proteger a vida ou a incolumidade física do titular dos dados ou de terceiros. Trata-se de um autorizador legal cujo objetivo é garantir a proteção de bens de elevado interesse público, tais como a vida e a incolumidade física, desde que devidamente comprovada essa necessidade e exposta a finalidade do tratamento dos dados nesta situação.
O exemplo mais comum é o acesso de telefone celular ou documentos do indivíduo no caso de acidente que este tenha sofrido, a fim de viabilizar a comunicação com sua família, acionar o plano de saúde ou chamar uma ambulância.
8 – Para tutela da saúde
Seguindo a mesma ideia da base legal mencionada no item anterior, a LGPD também autoriza o tratamento de dados para a tutela da saúde, desde que realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária. É também uma base legal que tem como plano de fundo o interesse público no tratamento dos dados pessoais, sendo objeto de regras específicas dentro da própria LGPD quando o controlador atuar na área da saúde.
9 – Para atender aos interesses legítimos do controlador ou de terceiro
A nona e, sem dúvidas, mais polêmica de todas as bases legais, é o caso de legítimo interesse do controlador (inc. IX). Inédita no direito brasileiro, mas muito utilizada fora do país, essa base legal autoriza o controlador a tratar dados pessoais para diversas finalidades sem o consentimento do titular para cada uma delas.
Portanto, para que se possa utilizar esta base legal como autorizadora para o tratamento de dados é necessário identificar um interesse inequivocamente legítimo, demonstrar que o tratamento de dados é necessário para se atingir tal objetivo e tomar o devido cuidado para não violar nenhum dispositivo legal ou nenhum direito do titular daqueles dados.
10 – Para a proteção do crédito
Esta é a garantia aos tradicionais órgãos de proteção ao crédito, para que possam incluir dados pessoais dos consumidores em cadastros positivos sem o consentimento do titular. A base legal serve como garantia que vai para além do próprio indivíduo e favorece a coletividade em geral. No caso de compartilhamento ou transferência de tais dados, os agentes deverão observar as premissas do interesse legítimo ou consentimento, na medida em que ultrapassarão a estrita proteção do crédito.
Conclusão
Essas são as 10 bases legais para ser feito o tratamento de dados pessoais permitida pela LGPD. Podendo-se assim ter conhecimento de como fazer esses tratamentos de forma legal perante a lei.
Afim de aprofundar esses conhecimentos, você pode ler em nosso blog outros textos referentes a lei geral de proteção de dados.