As bases legais da LGPD constituem as hipóteses de tratamento de dados pessoais sob a ótica da Lei Geral de Proteção de Dados.
A LGPD é a lei brasileira que trata da proteção de dados pessoais e privacidade.
Bases Legais para Dados Comuns
A LGPD faz algumas distinções nas bases legais utilizadas para dados pessoais comuns e para dados pessoais sensíveis.
Exemplo de dados pessoais comuns: Nome, RG, CPF, Endereço, etc.
Vamos começar com as bases legais para dados pessoais comuns, são 10 ao todo;
1 – Consentimento
É a permissão fornecida pelo titular dos dados para que as empresas tratem dados pessoais para fins específicos.
O consentimento deve ser dado de forma clara e inequívoca.
O titular tem o direito de recusar ou revogar o consentimento a qualquer tempo. É muito importante que a empresa seja transparente com o titular e
informe como os dados serão tratados.
Exemplo: Formulário em website para envio de newsletter.
2 – Cumprimento de obrigação legal
Garante o tratamento de dados pessoais para o cumprimento de leis ou obrigações regulatórias.
Exemplo: tratamento dos dados pessoais dos representantes legais de empresas nos contratos sociais, de acordo com Código Civil 2002 (artigo 118).
3 – Execução de Políticas Públicas
O poder público poderá tratar dados pessoais e também fazer uso compartilhado se os dados forem necessários para implementar políticas públicas, tais como assistência social ou transferência de renda por exemplo.
Exemplo: Política de cotas para acesso às universidades;
4 – Estudo por órgão de pesquisa;
O uso de dados pessoais para estudos feitos por órgãos de pesquisa é permitido pela LGPD. No entanto, a lei estabelece que, sempre que possível, deve ser feita a anonimização dos dados.
Exemplo: Pesquisa pública do IBGE;
5 – Execução de Contrato
Os dados pessoais do titular podem ser utilizados para executar ou preparar um contrato.
Exemplo: Tratamento de dados bancários do colaborador da empresa para recebimento de pagamento;
6 – Exercício regular de direitos
A LGPD permite o tratamento de dados pessoais para exercer direitos em processos judiciais, administrativos e arbitrais. É portanto legal utilizar dados pessoais para provas ou para defender-se em um processo.
Exemplo: quando a empresa necessitar de dados do empregado para comprovar o pagamento de verbas ou concessão de benefícios a fim de apresentar tais documentos em juízo.
7 – Proteção à vida
Permite tratar dados pessoais para a proteção da vida ou da integridade física do titular ou de terceiros.
Exemplo: Acidente de carro onde a pessoa é levada para o hospital de forma inconsciente.
8 – Tutela da saúde
Esta base legal é utilizada para os profissionais da área saúde, como médicos, enfermeiros e outros, além de serviços de saúde para tratamento de dados pessoais.
Exemplo: Envio de dados pessoais e exame laboratorial;
9 – Legítimo interesse
A LGPD permite o tratamento de dados pessoas utilizando a base legal de legitimo interesse
“quando necessário para atender aos interesses legítimos do controlador ou de terceiro, desde que isso não se sobreponha a direitos e liberdades fundamentais do titular.”
Exemplo: Dados pessoais utilizados para prospecção de clientes.
10 – Proteção do crédito
Permite o tratamento de dados pessoais para fins de proteção ao crédito a entidades como o SERASA e empresas que trabalhem com perfil financeiro do pagador.
Exemplo: Avaliação de crédito utilizando dados pessoais.
Dados pessoais Sensíveis
A LGPD define dado pessoal sensível da seguinte forma:
“dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;”
Bases Legais para Dados Pessoais Sensíveis
Para dados pessoais sensíveis as bases legais do Legítimo Interesse e Proteção ao Crédito NÃO se aplicam.
Temos ao todo 8 bases legais que podem ser aplicadas ao tratamento de dados pessoais sensíveis
Portanto para os dados pessoais sensíveis teremos as seguintes bases legais:
- Consentimento;
- Cumprimento de obrigação legal;
- Execução de políticas públicas;
- Exercício regular de direitos (inclusive contratos);
- Proteção à vida;
- Tutela de saúde;
- Estudo por órgão de pesquisa;
- Prevenção à Fraude e à Segurança do Titular;
No caso de tratamento de dados pessoais sensíveis, o consentimento é uma base legal aplicada com frequência, lembrando que o consentimento deve ser específico, inequívoco e expresso e para finalidades determinadas.
Como fica a execução de contrato?
É importante notar que para os dados pessoais sensíveis a execução de contrato também é possível, porém encontra-se dentro da base legal de Exercício Regular de Direitos, pois o legislador assim definiu na redação da lei, no quesito de tratamento de dados pessoais sensíveis.
Prevenção à Fraude e à Segurança do Titular;
Essa base legal foi acrescentada, especialmente para o tratamento dos dados sensíveis que forem utilizados em processos de identificação e autenticação em meios eletrônicos, incluindo especialmente os dados biométricos.
Exemplos:
- Identificação para criação de conta digital utilizando aplicativo de celular;
- Confirmação de transação bancária usando impressão digital;
Conclusão
O conhecimento das bases legais aplicadas na LGPD é muito importante para a correta utilização das mesmas dentro dos processos das empresas.
Muitas vezes a LGPD é vista de forma equivocada como uma lei para restringir as atividades de tratamento de dados pelas empresas, porém na realidade ela apenas procura regulamentar os tratamentos e legitimar os mesmos.
Aplicando-se a base legal de acordo com o contexto do tratamento dos dados é possível proteger a privacidade das pessoas e cumprir a legislação.
Eduardo Casavella – Especialista em Gestão Estratégica de Negócios e Transformação Digital
Referências:
//www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Os 10 princípios da LGPD