Com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), a privacidade e a proteção de dados pessoais ganharam destaque nas discussões de empresas e organizações. Além de regulamentar como as empresas podem coletar, armazenar e tratar dados, a LGPD também define as bases legais que legitimam o tratamento de dados pessoais. Neste post, vamos entender essas bases e como elas impactam as operações e o compliance das empresas.
O que são Bases Legais?
As bases legais são fundamentos que autorizam uma empresa a tratar dados pessoais, garantindo que o processo seja feito de forma lícita e em conformidade com a LGPD. Ao selecionar a base legal adequada, as organizações demonstram o compromisso com o uso ético e seguro dos dados.
As 10 Bases Legais da LGPD
Abaixo, destacamos as 10 bases legais previstas na LGPD (Lei n° 13.709/2018), de acordo com o Art. 7º:
Consentimento do Titular
O consentimento ocorre quando o titular dos dados (pessoa física) autoriza explicitamente o tratamento de seus dados para uma finalidade específica. Esse consentimento precisa ser claro, informado e dado de forma livre.
Cumprimento de Obrigação Legal ou Regulamentar
Essa base é utilizada quando o tratamento de dados é necessário para que a empresa cumpra uma obrigação prevista em lei ou regulamento. Exemplo: o envio de dados de funcionários ao INSS.
Execução de Políticas Públicas
Aplicável quando o tratamento é realizado pelo setor público para implementar políticas públicas previstas em leis, regulamentos ou em contratos de concessão e parcerias com empresas privadas.
Realização de Estudos por Órgão de Pesquisa
Permite o tratamento de dados pessoais quando necessário para a realização de pesquisas, estudos e levantamentos, desde que respeitem a anonimização e proteção dos dados.
Execução de Contrato
Essa base é utilizada quando o tratamento de dados é necessário para a execução de um contrato do qual o titular dos dados é parte, ou para a adoção de medidas pré-contratuais.
Exercício Regular de Direitos em Processo Judicial, Administrativo ou Arbitral
O tratamento é permitido quando é necessário para que uma das partes possa exercer seus direitos em processos judiciais, administrativos ou arbitrais.
Proteção da Vida ou da Incolumidade Física do Titular
Usada em situações de emergência, onde é necessário tratar dados pessoais para proteger a vida ou a integridade física do titular ou de terceiros. Exemplo: em casos de atendimento médico de urgência.
Tutela da Saúde
Esta base se aplica principalmente a instituições de saúde que precisam tratar dados pessoais, incluindo dados sensíveis, para proteger a saúde dos pacientes, como hospitais e laboratórios.
Legítimo Interesse do Controlador
Essa base permite que o tratamento de dados seja realizado para atender interesses legítimos do controlador, desde que não infrinjam os direitos fundamentais do titular. O legítimo interesse deve ser ponderado, com uma análise de risco para garantir que não afete o titular.
Proteção do Crédito
Aplicável quando o tratamento é necessário para proteger o crédito do titular dos dados, especialmente em operações financeiras e de crédito.
Escolhendo a Base Legal Adequada
Escolher a base legal correta é essencial para evitar problemas com a Autoridade Nacional de Proteção de Dados (ANPD) e proteger os dados de forma ética e segura. Cada base legal precisa ser justificada e documentada, de forma a garantir transparência e confiança com os titulares dos dados.
0 Comentários
Obrigado por ler nosso conteúdo no eduardolam.com.br. Sua opinião é fundamental para nós! Deixe seu comentário abaixo e compartilhe suas ideias, dúvidas ou experiências. Cada feedback é uma oportunidade de aprimorarmos ainda mais nossos artigos e ajudar outros leitores. Participe da conversa!