Hoje é dia de falarmos sobre as bases legais da LGPD. Como você sabe, já falamos por aqui sobre o que é Tratamento de Dados, mas o que a gente ainda não te explicou é: Quais são os pilares que aprovam ou reprovam o tratamento de dados pessoais na sua empresa? Pois bem, nesse artigo de forma resumida, e bastante acessível, vamos te contar um pouco sobre como a Lei Geral de Proteção de Dados ampara o cidadão e também a atividade de tratamento de dados considerada legítima e legal perante a lei.
As Bases Legais são previstas no artigo 7º da LGPD, e dizem respeito a situações ou hipóteses onde o tratamento de dados é previsto e autorizado, estando em concordância com a legislação. Para todo tipo de tratamento, uma destas bases previstas em lei será a mais adequada, não havendo dependência ou predominância entre elas. E é por isso que você precisa entender quais são e como se aplicam estas bases legais.
Afinal, quais são as bases legais da LGPD?
- A primeira, e mais comentada base legal que a LGPD define, é o consentimento do titular. A Lei define que existe a necessidade da manifestação de autorização inequívoca do titular. Prevê ainda que é indispensável a presença de uma cláusula destacada a respeito da finalidade do tratamento.
- Em segundo lugar, a LGPD estabelece a base de cumprimento de obrigação legal ou regulatória pelo controlador. Neste caso, o controlador dos dados possui amparo legal para transmissão dos dados a fim de cumprir alguma outra determinação judicial, regulamentação ou legislação vigente.
- A administração pública e realização de políticas públicas entra como terceiro item da lista de bases legais. Ou seja, órgãos públicos também precisam se adequar e seguir a LGPD, sendo obrigatório o fornecimento das informações sobre esse tratamento. Porém, essa base estabelece a legalidade no ato de tratamento de dados por meio da administração pública sem a necessidade de consentimento dos titulares, em se tratando de defesa nacional, segurança pública ou investigações e penalidades por infrações.
- A quarta base legal que você precisa saber é a que respalda a realização de estudos e pesquisas por órgão legítimo. A solicitação essencial neste caso, prevista em lei, é a utilização sempre que possível de técnicas para anonimização dos dados coletados, a fim da não identificação dos indivíduos participantes.
- O quinto tema e base prevista em lei, é a de necessidade do tratamento para execução de contratos ou procedimentos contratuais. Aqui o tratamento de dados é solicitado pelo prórpio titular, tendo em vista a sua participação no contrato. Neste caso, a garantia de execução do contrato e a finalização da vigência está diretamente ligada à uma necessidade do titular.
- Legalmente, se tratando de exercício regular de direitos em processos judiciais, administrativos ou arbitrais, a LGPD prevê esta base legal como uma garantia no direito de produção de provas das partes em processos conforme os citados. Isso porque a defesa ou entrada de um processo necessita de determinados dados para ocorrer, de forma a não ferir os direitos constitucionais
- Outra base legal da LGPD é a que traz a permissão de tratamento inclusive de dados sensíveis, para proteção da vida ou segurança física do titular ou de terceiro, havendo o interesse público envolvido nesse tratamento e a devida comprovação de necessidade. Como por exemplo a necessidade de acesso de profissionais de saúde ao histórico médico de outra localidade/hospital de um paciente que está sendo socorrido.
- Além da proteção a vida, a oitava base legal fala sobre o tratamento de dados para fins de tutela da saúde. Existe interesse público neste caso, e se aplica aqui regras específicas como a realização deste tratamento apenas por profissionais da saúde ou autoridades sanitárias. Não sendo permitida em hipótese alguma a utilização destes dados para fins comerciais.
- Em nono lugar desta lista de bases legais, está o termo mais questionado da legislação, o tratamento de dados por interesse legítimo do controlador partindo da boa fé. É uma das bases mais frágeis, utilizada apenas quando não há outra base que se aplique ao caso. A legitimidade de interesse do controlador se justifica por situações concretas e que não venham ferir outras disposições legais da LGPD.
- Por último, a décima base legal prevista na Lei Geral de Proteção de Dados, diz respeito ao tratamento para a proteção de crédito conforme a legislação pertinente. Justificando e garantindo assim a proteção de crédito, ainda que observando as regras dispostas sem ferir a constituição e demais direitos do titular.
Resumidamente, acima listamos as 10 bases legais estabelecidas em lei, que amparam e regulamentam a atividade de tratamento de dados nas instituições. Tendo em vista que, havendo a necessidade de tratamento de dados, esta atividade deve se basear em situações concretas e devidamente previstas em lei, a fim de evitar possíveis complicações jurídicas.
A WEDEV está apta e possui a oferta do serviço em consultoria especializada em LGPD. Então, se você ficou com alguma dúvida, conta com a gente para esclarecer essa e demais dúvidas, fale conosco agora via whatsapp.
Preparamos um E-book para ajudar as empresas a inovarem em tecnologia!
Clique aqui para baixar gratuitamente.