As bases legais são o ponto de partida para empresas criarem relações mais justas com o consumidor. Entenda os principais tipos!
A LGPD foi sancionada em agosto de 2018 e estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo penalidades para empresas e organizações que não cumprirem os requisitos impostos na lei (lembrou das sanções que comentei, né?). E no processo de adequação da sua empresa, um dos requisitos que merece muita atenção é a questão das bases legais.
MAS AFINAL, O QUE SÃO AS BASES LEGAIS DA LGPD?
Antes de abordar as 10 bases legais da LGPD, vamos falar sobre os princípios da LGPD, ou seja, as diretrizes de boa-fé que devem ser observadas para executar atividades de tratamento de dados. São eles:
Finalidade: o titular dos dados deve conhecer para quais fins os dados serão utilizados, sem possibilidade de alteração sem conhecimento do mesmo;
Adequação: os dados solicitados devem estar adequados à finalidade, exigindo apenas aqueles pertinentes ao tratamento executado;
Necessidade: a solicitação de dados pessoais deve se limitar ao mínimo necessário de acordo com a atividade;
Livre acesso: os titulares dos dados devem ter acesso a todos os dados que fornecer, além de conhecer a forma que essas informações serão utilizadas;
Qualidade: é preciso garantir aos usuários a garantia de dados claros, relevantes, exatos e atualizados;
Transparência: manter uma abordagem transparente sobre o tratamento dos dados e os envolvidos no processo;
Segurança: é necessário aplicar medidas de segurança para proteger os dados de terceiros e evitar o vazamento ou acesso de pessoas não autorizadas;
Prevenção: é exigido pela lei que se tome medidas preventivas para evitar danos aos titulares dos dados;
Não discriminação: o recebimento e tratamento de dados não pode ser usado para atos discriminatórios, ilícitos ou abusivos;
Responsabilidade e prestação de contas: o responsável pelo tratamento de dados deve comprovar as medidas e capacidades empregadas para cumprir as normas de proteção de dados.
Aí, você deve estar se perguntando: OK, MAS QUAL É A RELAÇÃO ENTRE OS FUNDAMENTOS DA LGPD E AS BASES LEGAIS?
Os fundamentos da LGPD e as bases legais se relacionam porque os fundamentos são condições ao tratamento de dados e, por isso, são anteriores a aplicação das bases legais. (não esquece!!! Vem antes)
Não é possível ter uma coisa sem outra. É necessário estar em conformidade com os princípios da LGPD e os direitos do usuário para que seja possível solicitar o consentimento ou recorrer às outras 9 bases legais.
E falando nisso, sem mais delongas (apenas relembrando) as bases legais da LGPD são hipóteses que autorizam o tratamento de dados. Em outras palavras, são condições determinadas pela Lei Geral de Proteção de Dados para que seja possível fazer a coleta de dados pessoais e o tratamento deles. Empresas que utilizam dados sem uma base legal adequada estarão infringindo a lei.
O objetivo da LGPD é garantir a proteção e privacidade dos dados pessoais de modo que o usuário tenha controle sobre o uso, compartilhamento e armazenamento de suas informações. Com a revolução dos dados e da inteligência artificial, surgiram as mais diversas formas de cruzar dados, o que permite o acesso a informações que muitas vezes são completamente pessoais e confidenciais. Com isso, muitas empresas acabavam usando os dados dos usuários de forma ilimitada e ilegal para seu próprio benefício, sem que os titulares estivessem cientes disso. Foi então que as bases da LGPD foram criadas, para proteger as pessoas de ações antiéticas.
Então, em resumo as bases legais são as orientações gerais que autorizam a atividade de tratamento de dados por qualquer controlador, e associam-se à necessidade ou não do consentimento do titular dos dados pessoais.
E finalmente assim, vamos conhecer AS 10 BASES LEGAIS DA LGPD, DESCRITAS NO ART. 7º DA NOVA LEI:
1. Mediante consentimento do titular
A primeira das bases legais da Lei de Proteção de Dados Pessoais diz respeito ao consentimento. O titular dos dados deve fornecer o consentimento expresso de que a empresa pode coletar e tratar os seus dados.
Importante ressaltar, no entanto, que o consentimento deve seguir os princípios mencionados anteriormente, com o titular sendo informado das finalidades e quais dados serão utilizados. Toda atividade não estipulada no documento de consentimento pode ser considerada ilegal.
2. Cumprimento de obrigação legal ou regulatória
A hipótese de cumprimento de obrigação legal ou regulatória é a base legal da LGPD voltada para colocá-la em acordo com outras legislações vigentes. Nesse caso, a empresa pode realizar o tratamento e transmissão de dados mediante uma exigência legal para sua atividade.
Por exemplo, a empresa pode compartilhar dados de funcionários a entidades que regulam suas atividades, para comprovar o cumprimento às normas.
3. Para execução de políticas públicas
A solicitação e tratamento de dados pessoais pela administração pública está prevista nas bases legais da LGPD. Dessa forma, para execução de políticas públicas, os dados podem ser compartilhados pelas empresas, que deve seguir as exigências de finalidade, consentimento e outros princípios, salvo ocasiões que envolvam a segurança pública.
4. Para realização de estudos e pesquisas
É permitido o tratamento de dados na atividade de pesquisas e estudos, porém, vale ressaltar a importância de garantir, sempre que possível, o anonimato aos titulares.
5. Necessidade para execução de contratos e procedimentos preliminares
Também previsto nas bases legais da LGPD está o cenário onde é necessário realizar a coleta e tratamento de dados pessoais para executar contratos ou mesmo procedimentos preliminares que envolvam o titular dos dados.
6. Para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais
Prevista no inciso VI do art. 7º da LGPD, está a hipótese de tratamento de dados pessoais por parte do controlador em situações que fazem parte de processos judiciais, administrativos ou arbitrais. O objetivo da base legal é permitir o direito à produção de provas entre as partes de um processo.
7. Proteção à vida ou incolumidade do titular ou terceiros
Nesse caso, temos um autorizador legal para garantir a proteção à vida e a integridade física do titular dos dados ou de terceiros. De acordo com essa base legal da LGPD, até mesmo dados sensíveis poderão ser tratados sem o consentimento, visando o interesse do poder público em garantir o bem-estar da população.
8. Para a tutela de saúde
Em caso de realização de procedimentos por profissionais ou serviços de saúde, bem como autoridades sanitárias, existe a base legal da LGPD para tratamento de dados para tutela de saúde. Assim como a anterior, essa também visa o interesse público em proteger e garantir o bem-estar da população.
9. Para atender o legítimo interesse de terceiros, sem ferir os direitos e liberdades do titular
Aqui temos uma questão de difícil compreensão nas bases legais da LGPD, já que não se tem clareza do que seria o legítimo interesse. Ainda assim, essa base legal autorizadora permite tratamento de dados quando este se fizer necessário para proteger o interesse de terceiros ou do controlador, desde que não sejam violados os direitos fundamentais e a liberdade do titular.
10. Com o intuito de realizar a proteção de crédito
A última das bases legais da LGPD diz respeito ao tratamento de dados pessoais para garantir a proteção ao crédito. Isso permite que a legislação específica dessa natureza se mantenha sem qualquer conflito, permitindo a análise e divulgação de dados cadastrais por entidades como SPC e Serasa.
Lembrando que é de responsabilidade de cada empresa entender quais são as bases legais da LGPD e como aplicá-las em suas práticas de tratamento de dados pessoais. E então, ficou mais claro para você o que são bases legais? Conseguiu imaginar cenários onde elas se aplicam para o seu dia a dia? Que ótimo, fica ligado em nossas redes sociais que trarei mais novidades sobre a LGPD. Até mais!