# Bases legais para o tratamento de dados **Objetivo:** Explicar e exemplificar as 10 bases legais fornecidas pela LGPD que sua empresa ou serviço podem utilizar para justificar o tratamento dos dados. #### **1 – Consentimento** O consentimento por parte do titular precisa ser fornecido por algum meio que demonstre a livre e espontânea vontade do mesmo em fornecer tais dados. Isso pode acontecer por escrito, por marcar uma checkbox (caixa de seleção) ou uma opção de sim ou não em algum formulário. Desde que essa informação possa ser acessada futuramente e com os detalhes do ato. É bom lembrar que esse consentimento **pode ser revogado** a qualquer momento por parte do titular.\ Por exemplo: o lead realiza uma compra em seu site de e-commerce, para isso alguns **dados sensíveis** são solicitados (dados bancários para o pagamento). Após a conclusão do procedimento, o titular pode solicitar que seus dados sejam deletados de sua base, para evitar receber futuras ações de marketing. Ele também pode solicitar que apenas não receba ações de marketing, porém não tenha os dados apagados, o que pode acontecer em compras que tenham algum tipo de seguro, garantia ou suporte atrelados ao produto ou serviço. De qualquer forma, caso o cliente solicite o esquecimento, considerando o suporte ao cliente, ele precisa ser informado de maneira clara quais serão as consequências do esquecimento dos dados (se houverem). #### **2 – Proteção de crédito** A lei permite o tratamento de dados pessoais para a **proteção de crédito** dos titulares sem o consentimento dos mesmos.\ De acordo com a lei, a justificativa é garantir a prevenção à fraude e à segurança dos dados, evitando que pessoas utilizem de brechas legislativas para fraudar ou se isentar de cobranças ou dívidas existentes. Órgãos como o SPC e Serasa estão amparados por essa base legal, com a finalidade de impedir o uso “mal intencionado” desses dados, os famosos “calotes”. #### **3 – Interesse legítimo** O interesse legítimo pode ser alegado quando os dados se fazem necessários para atender os interesses do controlador ou de terceiros, exceto em situações onde os direitos do titular conflitam com esses interesses. Esse tipo de base requer a **identificação da finalidade** do tratamento de dados, se ela de fato é do controlador ou de terceiros, **da necessidade** de tais dados, comprovando que o tratamento dos mesmos é indispensável para alcançar a finalidade alegada e **da proporcionalidade** desse interesse legítimo para com os direitos do titular, as liberdades fundamentais precisam ser mantidas. É de extrema importância que tudo esteja devidamente documentado para o caso de prestação de contas. Por exemplo: apenas para situações legítimas, contextualizadas em situações concretas.\ Auxílio e promoção de atividades do controlador, proteção do titular ou serviço, aprimoramento e/ou segurança de serviços/produtos, exercício dos direitos ou prestação de serviços benéficos a um ou ambos (com prioridade ao titular), situações e motivações que não conflitem com as expectativas, direitos e liberdades do titular, entre outros. #### **4 – Proteção da vida** Dados pessoais e dados sensíveis podem ser tratados sem consentimento do titular em casos onde eles são indispensáveis para a proteção da vida ou integridade física dele ou de terceiros, considerando o interesse público envolvido no tratamento. Por exemplo: um entregador de algum aplicativo sofre um acidente e fica inconsciente, ele é levado a um hospital que nunca frequentou, portanto não tem cadastro nem condições de fornecer os dados relevantes para o atendimento. Nesse tipo de situação o hospital e seus funcionários tem a liberdade de solicitar a documentação de outro hospital onde haja registros desse paciente para prosseguir com o procedimento. #### **5 – Tutela de saúde** Na maioria dos casos, dados sensíveis de histórico médico que se caracterizam como **indispensáveis para a tutela da saúde do titular**, exclusivamente em procedimentos realizados por profissionais de saúde, ou autoridades de serviço sanitário. Podendo assim, haver comunicação e uso compartilhado desses dados por parte das pessoas ou instituições controladores de tais dados pessoais sensíveis para com serviços de saúde, assistências farmacêuticas, incluindo serviços auxiliares e de diagnose e terapia. Esse compartilhamento acontece com objetivo de obter vantagem econômica, desde que seja em benefício dos interesses dos titulares dos dados.\ Não incluindo planos privados de assistência à saúde, visando principalmente impedir a discriminação no ato da contratação ou liberação de qualquer procedimento que se faça necessário. Qualquer tipo de veiculação ou uso compartilhado dos dados citados é considerado um tratamento ilegal dos dados e, portanto, infringe diretamente o que foi imposto pela lei. #### **6 – Exercício regular de direitos** Essa base legal garante o direito de produção de provas contra outra parte/pessoa em um processo judicial, arbitral ou administrativo, permitindo a utilização de tais documentos que podem conter dados sensíveis sem infringir os preceitos constitucionais da ampla defesa e do contraditório. Por exemplo: se um policial realizar uma abordagem em uma pessoa qualquer, ele tem o direito de solicitar os dados para exercício da função, contanto que não haja uso para fins abusivos/que fogem ao escopo da função (quebra de sigilo telefônico ou bancário, por exemplo). #### **7 – Execução de contrato** Fornece base para execução de termos ou cláusulas estabelecidas em um contrato concordados com o titular previamente, via consentimento. Essa base assegura o tratamento dos dados pelo tempo vigente do contrato em questão, até que o mesmo seja encerrado pelo prazo estabelecido e, em alguns casos, o consentimento **não pode ser anulado por parte do titular**. Por exemplo: no ato da compra de um geladeira, o controlador precisa manter os dados do endereço físico fornecido pelo titular para efetuar a entrega do produto, ou seja, cumprir o que foi previsto no contrato. #### **8 – Estudo por órgãos de pesquisa** Assegura-se o direito de tratamento de dados para finalidade de pesquisa e estudos para órgãos de pesquisa com a devida **anonimização dos dados**, para garantir a privacidade de todos os titulares participantes, assim como, prevenir danos de possíveis vazamentos. Dados anonimizados mantém informações relevantes para a sua finalidade, porém não permitem a identificação do titular, direta ou indiretamente. Por exemplo: todos os estudos e pesquisas que o IBGE realiza. Ele pode coletar dados de diversos homens de uma certa faixa etária de uma determinada região.\ A informação coletada mostrará apenas que um número X de homens entre 20 e 40 anos da região Y completaram o ensino superior. #### **9 – Execução de políticas públicas** A administração pública e qualquer um dos seus órgãos devem se adequar ao tratamento e uso compartilhado dos dados estritamente necessários à execução de políticas públicas previstas em leis, regulamentos, convênios ou contratos, não se limitando somente à esses, e sem a necessidade de consentimento dos titulares. Contudo, a administração pública tem a obrigação de informar de maneira clara, objetiva e inequívoca a respeito da base legal para o tratamento, finalidade e quais procedimentos são realizados com tais dados. Por exemplo: o cadastro do e-social, onde as empresas prestam contas ao governo sobre suas práticas para com os colaboradores. Nesse caso, é uma obrigação fornecer os dados para a proteção dos direitos trabalhistas. #### **10 – Cumprimento de ordem legal** Direcionada ao cumprimento de ordem, obrigação legal ou regulatória por parte do controlador dos dados. Por exemplo: transmissão de dados de colaboradores (funcionários) de uma empresa por parte do RH para com a Secretaria Especial do Ministério da Economia (Ministério do Trabalho), com o intuito de prestação de contas. Essa situação não permite oposição dos titulares, pois trata-se de uma obrigação legal. **Suporte** Se surgir qualquer dúvida ou situação, ou se precisar de qualquer ajuda durante este procedimento, por favor, **entre em contato com o nosso suporte**! --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://central.ajudaleadlovers.com/informacoes-adicionais/protecao-de-dados-lgpd/bases-legais-para-o-tratamento-de-dados.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.