LGPD: Entenda as Bases Legais para tratamento de dados pessoais no Brasil

Com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), a privacidade e a proteção de dados pessoais ganharam destaque nas discussões de empresas e organizações. Além de regulamentar como as empresas podem coletar, armazenar e tratar dados, a LGPD também define as bases legais que legitimam o tratamento de dados pessoais. Neste post, vamos entender essas bases e como elas impactam as operações e o compliance das empresas. 

O que são Bases Legais?

As bases legais são fundamentos que autorizam uma empresa a tratar dados pessoais, garantindo que o processo seja feito de forma lícita e em conformidade com a LGPD. Ao selecionar a base legal adequada, as organizações demonstram o compromisso com o uso ético e seguro dos dados.

As 10 Bases Legais da LGPD

Abaixo, destacamos as 10 bases legais previstas na LGPD (Lei n° 13.709/2018), de acordo com o Art. 7º:

1. Consentimento do Titular
   O consentimento ocorre quando o titular dos dados (pessoa física) autoriza explicitamente o tratamento de seus dados para uma finalidade específica. Esse consentimento precisa ser claro, informado e dado de forma livre.

2. Cumprimento de Obrigação Legal ou Regulamentar
   Essa base é utilizada quando o tratamento de dados é necessário para que a empresa cumpra uma obrigação prevista em lei ou regulamento. Exemplo: o envio de dados de funcionários ao INSS.

3. Execução de Políticas Públicas
   Aplicável quando o tratamento é realizado pelo setor público para implementar políticas públicas previstas em leis, regulamentos ou em contratos de concessão e parcerias com empresas privadas.

4. Realização de Estudos por Órgão de Pesquisa
   Permite o tratamento de dados pessoais quando necessário para a realização de pesquisas, estudos e levantamentos, desde que respeitem a anonimização e proteção dos dados.

5. Execução de Contrato
   Essa base é utilizada quando o tratamento de dados é necessário para a execução de um contrato do qual o titular dos dados é parte, ou para a adoção de medidas pré-contratuais.

6. Exercício Regular de Direitos em Processo Judicial, Administrativo ou Arbitral
   O tratamento é permitido quando é necessário para que uma das partes possa exercer seus direitos em processos judiciais, administrativos ou arbitrais.

7. Proteção da Vida ou da Incolumidade Física do Titular
   Usada em situações de emergência, onde é necessário tratar dados pessoais para proteger a vida ou a integridade física do titular ou de terceiros. Exemplo: em casos de atendimento médico de urgência.

8. Tutela da Saúde
   Esta base se aplica principalmente a instituições de saúde que precisam tratar dados pessoais, incluindo dados sensíveis, para proteger a saúde dos pacientes, como hospitais e laboratórios.

9. Legítimo Interesse do Controlador
   Essa base permite que o tratamento de dados seja realizado para atender interesses legítimos do controlador, desde que não infrinjam os direitos fundamentais do titular. O legítimo interesse deve ser ponderado, com uma análise de risco para garantir que não afete o titular.

10. Proteção do Crédito
    Aplicável quando o tratamento é necessário para proteger o crédito do titular dos dados, especialmente em operações financeiras e de crédito.

Escolhendo a Base Legal Adequada

Escolher a base legal correta é essencial para evitar problemas com a Autoridade Nacional de Proteção de Dados (ANPD) e proteger os dados de forma ética e segura. Cada base legal precisa ser justificada e documentada, de forma a garantir transparência e confiança com os titulares dos dados.

Conclusão:

A LGPD é um marco importante na proteção de dados pessoais no Brasil, e as bases legais são um de seus pilares centrais. Conhecê-las é o primeiro passo para que as empresas possam adaptar seus processos e manter a conformidade com a lei, garantindo que os direitos dos titulares sejam respeitados e protegidos.