Certamente você já deve ter ouvido falar sobre as bases legais da LGPD. Afinal, é uma das leis mais comentadas nos últimos anos aqui no Brasil. A Lei Geral de Proteção de Dados estabelece regras sobre a coleta, armazenamento, processamento e compartilhamento de dados pessoais, e impõe penalidades às empresas que não cumpram as regras estabelecidas. Para isso, existem as bases legais da LGPD.
Mas quais são as bases legais da LGPD que permitem que empresas, governos e órgãos manipulem dados pessoais? No total, existem 10 bases legais independentes e sem hierarquia.
Cada empresa avalia quais bases são adequadas para seu negócio, e isso inclui garantir que seus fornecedores sigam os mesmos princípios de proteção de dados. Se o seu objetivo também é investir no Compliance, conhecer as bases legais é essencial.
Quer saber quais são as bases jurídicas da LGPD e quais utilizar na sua empresa? Então continue lendo o artigo!
Veja também: Mitigação de riscos: entenda o que é e como evitar ameaças à empresa!
O que é a Lei Geral de Proteção de Dados (LGPD)?
A Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados pessoais nos setores público e privado, materializando a consolidação do dispositivo legal sobre privacidade e proteção de dados. Sua estrutura e conteúdo refletem a legislação brasileira inspirada em diretrizes internacionais, principalmente as previstas no Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que entrou em vigor em 25 de maio de 2018.
Como exemplo prático, provavelmente, você já baixou um aplicativo que lista uma série de outros sistemas em seu telefone aos quais ele teria acesso e, quando você aceita, muitos dos seus dados serão compartilhados com terceiros. Por isso, a LGPD foi criada com o intuito de limitar os sites e aplicativos que, até então, poderiam utilizar tais dados para finalidades diversas.
Isso coloca em risco a paz e a privacidade dos usuários, pois sites e aplicativos maliciosos, conhecidos como phishing, podem obter acesso a informações relevantes, sendo utilizadas contra seus geradores. A LGPD busca inibir esse risco estabelecendo critérios mais rígidos para o processamento de dados.
O que é uma base legal na LGPD?
As bases legais da LGPD são os requisitos necessários para o processamento de dados. Ou seja, as bases legais constituem as hipóteses para o tratamento de dados pessoais. Estas são as diretrizes gerais que autorizam a atividade de processamento de dados por qualquer controlador.
Nesse sentido, estamos nos referindo às condições determinadas pela LGPD para que a coleta de dados para o tratamento seja possível. Eles são evidenciados no art. 7º da LGPD, e estão associadas à necessidade ou não do consentimento do titular dos dados pessoais.
Quais são as bases legais da LGPD?
A Lei Geral de Proteção de Dados, mais conhecida como LGPD, já está em vigor desde 2020. Mas muitas empresas ainda têm dúvidas de como tratar os dados de clientes e qual base legal pode utilizar. Por isso, questionamos: você conhece bem as bases legais da LGPD que permitem o tratamento de dados na sua empresa?
Ao todo são 10 bases legais. Elas indicam as situações em que as empresas têm permissão para realizar o tratamento de dados para respeitar a política de privacidade. Em outras palavras, se o tratamento de dados que a sua empresa faz não se justifica em uma dessas bases legais, você vai precisar de adaptações nos seus processos.
A seguir, vamos falar sobre cada uma delas:
1. Consentimento
Esta sem dúvidas é uma das bases mais conhecidas, que permite o tratamento de dados mediante autorização expressa da pessoa. Basicamente, permite que as empresas processem dados pessoais para fins específicos com a autorização do titular dos dados.
A lei estabelece que o consentimento deve incluir finalidades específicas para o uso de dados e que as autorizações genéricas serão nulas.
Ou seja, a LGPD determina que as empresas devem ser transparentes com o titular, informando como irão utilizar seus dados de forma clara e inequívoca. O titular dos dados também deve poder recusar ou revogar a autorização a qualquer momento.
2. Legítimo interesse
Essa é uma das hipóteses legais que mais gera dúvidas. Ela se caracteriza pela utilização dos dados quando a operação se baseia em um interesse legítimo da empresa, respeitando os direitos e as expectativas do consumidor.
No artigo 10, a lei esclarece um pouco mais sobre os limites do legítimo interesse. Determina, por exemplo, que o tratamento deve ser feito para fins legítimos, considerados a partir de situações concretas.
A título de exemplo, a lei menciona o apoio e promoção da atividade do controlador e a proteção do exercício de direitos e da prestação de serviços em benefício do titular.
Um ponto importante ao considerar o interesse legítimo como base legal é que ele também traz mais responsabilidades para a empresa, que deve estar preparada para justificar o uso dos dados a qualquer momento.
A LGPD deixa claro que, caso o tratamento se baseie em interesse legítimo, a ANPD, responsável pela fiscalização do cumprimento da lei, poderá solicitar ao controlador o relatório de impacto na proteção de dados pessoais (documento descritivo dos tipos de dados, tais como foi a obtenção e como usarão, por exemplo).
3. Obrigação Legal Regulatória
Esse caso acontece quando a empresa precisa tratar os dados pessoais que adquire.
Um bom exemplo são os hospitais, é obrigatório informar o Ministério da Saúde quando um paciente contraiu uma doença infectocontagiosa.
Além disso, se os dados pessoais estão sendo processados devido ao cumprimento de outros requisitos legais ou regulamentares, a empresa é válida e justificada no tratamento das informações. Um exemplo são as leis trabalhistas que exigem que a empresa mantenha os dados dos funcionários por longos períodos.
4. Execução de políticas públicas
Essa é uma hipótese legal da LGPD voltada para o governo e políticas públicas. Com dados de faixa etária ou dados de saúde, por exemplo, é possível definir onde construir novas escolas, onde direcionar doses de vacinas, entre outros.
Garante que o governo faça uso dos dados pessoais “para o tratamento e partilha de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou amparados em contratos, acordos ou instrumentos semelhantes”.
5. Proteção à vida
Hipótese legal que permite o tratamento e compartilhamento de dados pessoais em situações emergenciais, como o tipo sanguíneo de uma pessoa que se acidentou.
Uma base jurídica muito específica para a LGPD é o tratamento de dados pessoais para proteger a vida ou integridade física do titular ou de terceiros.
Como exemplo, podemos citar o acesso de uma pessoa aos documentos se ela sofrer um acidente e não puder chamar uma ambulância ou se comunicar com sua família.
Se a utilização destes dados pessoais for efetuada para garantir a vida e integridade física da pessoa, então é amparada por lei.
6. Realização de estudos por órgão de pesquisa
Esse é o caso de estudos que têm o objetivo de ajudar a sociedade. Segundo a lei, nesse caso é necessário deixar os dados pessoais anônimos sempre que possível.
A realização de estudos por órgãos de pesquisa, como IBGE e IPEA, também está prevista como base legal na LGPD.
O detalhe é que a lei determina que, sempre que possível, os dados devem ser anônimos. Ou seja, é preferível adotar procedimentos que impossibilitem a associação direta ou indireta entre os dados e um indivíduo.
Além disso, a lei trata especificamente da realização de estudos em saúde coletiva, deixando claro que, nesses casos, os dados devem ser tratados exclusivamente no âmbito da pesquisa e estritamente para os fins do estudo.
7. Execução de contratos
Aqui, o tratamento de dados é permitido nos casos em que é necessário para a execução do contrato ou de procedimentos relacionados a ele. Por exemplo: para fazer uma instalação ou para enviar cobranças, como é o caso de empresas de água, luz, plano de saúde, entre outras.
8. Tutela da saúde
Essa hipótese legal da LGPD está relacionada com a hipótese de proteção à vida, mas de uma forma mais coletiva. Ela é exclusiva de serviços de saúde ou autoridades sanitárias, e diz respeito a casos em que o governo utiliza dados pessoais para realizar o controle de doenças. Ela diz que os profissionais de saúde, serviços de saúde ou autoridades de saúde têm permissão para processar dados pessoais quando se trata de fornecer seus serviços e atividades.
9. Exercício regular de direito
A LGPD permite que as empresas guardem os dados de seus clientes ou colaboradores por até 5 anos após o término de um contrato. Assim, caso a empresa sofra um processo, ela pode utilizar esses dados para se defender.
Para o exercício dos direitos em processos judiciais, administrativos e arbitrais, a utilização e o tratamento dos dados pessoais são garantidos por lei. Em outras palavras, por exemplo, é possível utilizar dados pessoais para produzir provas que serão utilizadas em processos judiciais.
10. Proteção ao crédito
Essa é a hipótese legal da LGPD que permite o tratamento de dados com o objetivo de proteção ao crédito nas relações entre empresas e clientes. Essa hipótese está totalmente ligada a atividades de cobrança e concessão de crédito, por exemplo.
As bases legais são o ponto de partida para as empresas criarem relações mais justas com o consumidor. Quando você pensar em bases legais, é importante repensar a ética por trás das formas como esses dados são coletados e utilizados. Pensando dessa forma, fica mais fácil entender porque esse problema existe na lei.
No final das contas, o que essas leis deveriam fazer é capacitar as pessoas e garantir seus direitos. Isso tanto nos ajuda como indivíduos a viver uma vida mais livre quanto melhora nosso relacionamento com outras instituições.
Portanto, é responsabilidade de cada empresa entender as bases legais da LGPD e como aplicá-las em suas práticas de tratamento de dados pessoais. Use isso como uma oportunidade para ter relacionamentos ainda mais saudáveis e transparentes.
Agora que você já conhece quais são as bases legais da LGPD, você quer encontrar fornecedores que atendam aos requisitos legais? Com a Wehandle, a análise de informações públicas é automatizada para garantir a conduta ética em sua rede de fornecedores. Dessa forma, você não precisa se preocupar se os seus fornecedores estão em conformidade com as leis.
Entre em contato com a nossa equipe e saiba como os nossos serviços podem ajudar a sua empresa a contratar fornecedores da forma correta e evitar problemas jurídicos no futuro!