Bases legais para o tratamento de dados
Objetivo: Explicar e exemplificar as 10 bases legais fornecidas pela LGPD que sua empresa ou serviço podem utilizar para justificar o tratamento dos dados.
1 – Consentimento
O consentimento por parte do titular precisa ser fornecido por algum meio que demonstre a livre e espontânea vontade do mesmo em fornecer tais dados. Isso pode acontecer por escrito, por marcar uma checkbox (caixa de seleção) ou uma opção de sim ou não em algum formulário. Desde que essa informação possa ser acessada futuramente e com os detalhes do ato.
É bom lembrar que esse consentimento pode ser revogado a qualquer momento por parte do titular. Por exemplo: o lead realiza uma compra em seu site de e-commerce, para isso alguns dados sensíveis são solicitados (dados bancários para o pagamento). Após a conclusão do procedimento, o titular pode solicitar que seus dados sejam deletados de sua base, para evitar receber futuras ações de marketing. Ele também pode solicitar que apenas não receba ações de marketing, porém não tenha os dados apagados, o que pode acontecer em compras que tenham algum tipo de seguro, garantia ou suporte atrelados ao produto ou serviço. De qualquer forma, caso o cliente solicite o esquecimento, considerando o suporte ao cliente, ele precisa ser informado de maneira clara quais serão as consequências do esquecimento dos dados (se houverem).
2 – Proteção de crédito
A lei permite o tratamento de dados pessoais para a proteção de crédito dos titulares sem o consentimento dos mesmos. De acordo com a lei, a justificativa é garantir a prevenção à fraude e à segurança dos dados, evitando que pessoas utilizem de brechas legislativas para fraudar ou se isentar de cobranças ou dívidas existentes.
Órgãos como o SPC e Serasa estão amparados por essa base legal, com a finalidade de impedir o uso “mal intencionado” desses dados, os famosos “calotes”.
3 – Interesse legítimo
O interesse legítimo pode ser alegado quando os dados se fazem necessários para atender os interesses do controlador ou de terceiros, exceto em situações onde os direitos do titular conflitam com esses interesses.
Esse tipo de base requer a identificação da finalidade do tratamento de dados, se ela de fato é do controlador ou de terceiros, da necessidade de tais dados, comprovando que o tratamento dos mesmos é indispensável para alcançar a finalidade alegada e da proporcionalidade desse interesse legítimo para com os direitos do titular, as liberdades fundamentais precisam ser mantidas.
É de extrema importância que tudo esteja devidamente documentado para o caso de prestação de contas.
Por exemplo: apenas para situações legítimas, contextualizadas em situações concretas. Auxílio e promoção de atividades do controlador, proteção do titular ou serviço, aprimoramento e/ou segurança de serviços/produtos, exercício dos direitos ou prestação de serviços benéficos a um ou ambos (com prioridade ao titular), situações e motivações que não conflitem com as expectativas, direitos e liberdades do titular, entre outros.
4 – Proteção da vida
Dados pessoais e dados sensíveis podem ser tratados sem consentimento do titular em casos onde eles são indispensáveis para a proteção da vida ou integridade física dele ou de terceiros, considerando o interesse público envolvido no tratamento.
Por exemplo: um entregador de algum aplicativo sofre um acidente e fica inconsciente, ele é levado a um hospital que nunca frequentou, portanto não tem cadastro nem condições de fornecer os dados relevantes para o atendimento. Nesse tipo de situação o hospital e seus funcionários tem a liberdade de solicitar a documentação de outro hospital onde haja registros desse paciente para prosseguir com o procedimento.
5 – Tutela de saúde
Na maioria dos casos, dados sensíveis de histórico médico que se caracterizam como indispensáveis para a tutela da saúde do titular, exclusivamente em procedimentos realizados por profissionais de saúde, ou autoridades de serviço sanitário.
Podendo assim, haver comunicação e uso compartilhado desses dados por parte das pessoas ou instituições controladores de tais dados pessoais sensíveis para com serviços de saúde, assistências farmacêuticas, incluindo serviços auxiliares e de diagnose e terapia. Esse compartilhamento acontece com objetivo de obter vantagem econômica, desde que seja em benefício dos interesses dos titulares dos dados. Não incluindo planos privados de assistência à saúde, visando principalmente impedir a discriminação no ato da contratação ou liberação de qualquer procedimento que se faça necessário.
Qualquer tipo de veiculação ou uso compartilhado dos dados citados é considerado um tratamento ilegal dos dados e, portanto, infringe diretamente o que foi imposto pela lei.
6 – Exercício regular de direitos
Essa base legal garante o direito de produção de provas contra outra parte/pessoa em um processo judicial, arbitral ou administrativo, permitindo a utilização de tais documentos que podem conter dados sensíveis sem infringir os preceitos constitucionais da ampla defesa e do contraditório.
Por exemplo: se um policial realizar uma abordagem em uma pessoa qualquer, ele tem o direito de solicitar os dados para exercício da função, contanto que não haja uso para fins abusivos/que fogem ao escopo da função (quebra de sigilo telefônico ou bancário, por exemplo).
7 – Execução de contrato
Fornece base para execução de termos ou cláusulas estabelecidas em um contrato concordados com o titular previamente, via consentimento.
Essa base assegura o tratamento dos dados pelo tempo vigente do contrato em questão, até que o mesmo seja encerrado pelo prazo estabelecido e, em alguns casos, o consentimento não pode ser anulado por parte do titular.
Por exemplo: no ato da compra de um geladeira, o controlador precisa manter os dados do endereço físico fornecido pelo titular para efetuar a entrega do produto, ou seja, cumprir o que foi previsto no contrato.
8 – Estudo por órgãos de pesquisa
Assegura-se o direito de tratamento de dados para finalidade de pesquisa e estudos para órgãos de pesquisa com a devida anonimização dos dados, para garantir a privacidade de todos os titulares participantes, assim como, prevenir danos de possíveis vazamentos.
Dados anonimizados mantém informações relevantes para a sua finalidade, porém não permitem a identificação do titular, direta ou indiretamente.
Por exemplo: todos os estudos e pesquisas que o IBGE realiza. Ele pode coletar dados de diversos homens de uma certa faixa etária de uma determinada região. A informação coletada mostrará apenas que um número X de homens entre 20 e 40 anos da região Y completaram o ensino superior.
9 – Execução de políticas públicas
A administração pública e qualquer um dos seus órgãos devem se adequar ao tratamento e uso compartilhado dos dados estritamente necessários à execução de políticas públicas previstas em leis, regulamentos, convênios ou contratos, não se limitando somente à esses, e sem a necessidade de consentimento dos titulares.
Contudo, a administração pública tem a obrigação de informar de maneira clara, objetiva e inequívoca a respeito da base legal para o tratamento, finalidade e quais procedimentos são realizados com tais dados.
Por exemplo: o cadastro do e-social, onde as empresas prestam contas ao governo sobre suas práticas para com os colaboradores. Nesse caso, é uma obrigação fornecer os dados para a proteção dos direitos trabalhistas.
10 – Cumprimento de ordem legal
Direcionada ao cumprimento de ordem, obrigação legal ou regulatória por parte do controlador dos dados.
Por exemplo: transmissão de dados de colaboradores (funcionários) de uma empresa por parte do RH para com a Secretaria Especial do Ministério da Economia (Ministério do Trabalho), com o intuito de prestação de contas.
Essa situação não permite oposição dos titulares, pois trata-se de uma obrigação legal.
Suporte
Se surgir qualquer dúvida ou situação, ou se precisar de qualquer ajuda durante este procedimento, por favor, entre em contato com o nosso suporte!
Atualizado