As 10 bases legais da LGPD

A Lei Geral de Proteção de Dados veio para regular o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo principal de proteger direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade natural.

Trouxe diretrizes sobre o tratamento dos dados pessoais dispondo, dentre outros, sobre como, quando e porque tratar dados pessoais.

Sobre as hipóteses de tratamento, muito se fala no consentimento do titular, mas a LGPD relaciona outras nove bases legais em que o controlador poderá enquadrar sua atuação de tratamento de dados.

A seguir um pouco de cada base legal para realização de tratamento de dados pessoais:

1) Consentimento do Titular

O consentimento do titular, como o próprio nome diz, é a manifestação de vontade livre, informada e inequívoca do titular dos dados, autorizando o tratamento. O tratamento de dados com base em tal hipóteses deve prescindir de coleta do consentimento que precisa ser destacado e com finalidade específica.

2) Cumprimento de Obrigação Legal ou Regulatória pelo Controlador

Trata-se da hipótese de tratamento em para cumprimento de uma obrigação decorrente de lei. Quando o controlador tem uma obrigação legal de tratar determinados dados pessoais.

3) Políticas públicas

A administração pública também se sujeita à LGPD. Mas quando as políticas públicas demandarem tratamento de dados pessoais, dispensa-se o consentimento do titular já que o enquadramento recairá sobre uma outra base legal. Políticas públicas é hipótese de tratamento aplicável apenas à administração pública pois se refere a lei, regulamentos ou contratos públicos.

4) Órgãos de Pesquisa

O tratamento de dados feitos por órgãos de pesquisa se enquadra nesta base legal. Nesta hipótese, os dados devem ser sempre anonimizados para garantir a privacidade dos titulares.

5) Cumprimento de Contrato

Uma outra hipótese que dispensa coleta de consentimento do titular é quando o tratamento se dá para cumprimento de contrato. Nessa possibilidade de tratamento, os dados são tratados a pedido do titular para garantir a elaboração ou execução de um contrato.

6) Exercício Regular de Direito

Mais uma hipótese de tratamento que dispensa o consentimento do titular se dá quando o tratamento for para exercer um direito. Um bom exemplo dessa hipótese é quando para ajuizar uma ação judicial, o autor utilizar os dados pessoais da outra parte para qualifica-lo (a) no processo. Nesse caso, para exercer seu regularmente o seu direito de ação, não há que se falar em consentimento da parte Ré na utilização de seus dados pessoais para qualifica-la no processo.

7) Proteção da vida

A LGPD também autoriza o tratamento de dados realizado com o intuito de proteger a vida ou a incolumidade física do titular dos dados ou de terceiros.

Trata-se de um autorizador legal cujo objetivo é garantir a proteção de bens de elevado interesse público, tais como a vida e a incolumidade física, desde que devidamente comprovada essa necessidade e exposta a finalidade do tratamento dos dados nesta situação.

8) Tutela de saúde

Bem parecida com a base legal de proteção a vida, visa garantir a proteção da saúde. Mas nesse caso, o tratamento deve ser realizados apenas por profissionais de saúde/serviços de saúde/autoridade sanitária.

9) Legítimo Interesse do Controlador

Embora seja uma das bases legais mais propagadas, o legitimo interesse do empregador é uma base legal envolta em subjetividade, recomendando-se sua consideração apenas quando o tratamento de dados pessoais não puder ser enquadrado em nenhuma das outras nove bases legais trazidas pela legislação.

Para enquadramento nesta base legal o controlador precisa demonstrar de forma inequívoca que seu interesse é legítimo, sendo o tratamento dos dados necessários para atingir objetivos concretos sempre com cautela para não violar nenhum dispositivo legal ou direito dos titulares dos dados tratados.

10) Proteção ao Crédito

A décima base legal dispensa o consentimento do titular no tratamento de seus dados pessoais uma vez que pretende prevenir a fraude, evitando que os titulares de dados se utilizassem de uma brecha na Lei para escapar de cobranças por dívidas contraídas.

O tratamento de dados pessoais somente estará autorizado se enquadrado em uma das 10 bases legais trazidas pela Lei Geral de Proteção de Dados. Deste modo, é importante conhecer as hipóteses legais de tratamento e entender como e quando cada uma poderá ser utilizada.


https://lucianabranha.jusbrasil.com.br/artigos/1255931982/as-10-bases-legais-da-lgpd

Related Post

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *