Entenda as hipóteses legais que permitem o tratamento de dados pessoais de acordo com a LGPD.
Introdução:
A Lei Geral de Proteção de Dados (LGPD) trouxe uma série de requisitos para o tratamento de dados pessoais no Brasil. Uma das questões mais importantes para empresas é entender quando é permitido tratar dados pessoais, ou seja, em quais situações o tratamento é legal. O art. 7º da LGPD estabelece as bases legais que autorizam o tratamento de dados, evitando o uso indevido e garantindo os direitos dos titulares.
Neste artigo, vamos explorar cada uma das hipóteses legais e como sua empresa pode utilizá-las de forma eficaz e em conformidade com a legislação.
As 10 Hipóteses Legais para o Tratamento de Dados Pessoais
1. Consentimento do Titular
A primeira hipótese para o tratamento de dados é o consentimento do titular. O consentimento é a manifestação de vontade livre, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados para uma finalidade específica. Por exemplo, ao baixar um aplicativo que pede permissão para acessar suas informações, o titular está dando o consentimento para aquele uso específico(M2. Consentimento e Leg…).
2. Cumprimento de Obrigação Legal ou Regulamentar
Outra hipótese é o tratamento de dados para o cumprimento de uma obrigação legal ou regulatória. Isso ocorre quando uma empresa ou instituição é obrigada, por lei, a tratar determinados dados. Um exemplo comum é o envio de informações financeiras para a Receita Federal por parte dos bancos(M2. autodeterminação in…)(M2. Consentimento e Leg…).
3. Execução de Políticas Públicas
O tratamento de dados também é permitido para a execução de políticas públicas. Nesse caso, os órgãos governamentais podem coletar e utilizar dados pessoais para implementar políticas que beneficiem a população, como é o caso do Sistema Único de Saúde (SUS)(M2. autodeterminação in…).
4. Estudos por Órgãos de Pesquisa
O tratamento de dados pessoais é autorizado para fins de pesquisa, desde que haja garantia de anonimização sempre que possível. Instituições acadêmicas e órgãos de pesquisa podem tratar dados para estudos que beneficiem a sociedade(M2. autodeterminação in…).
5. Execução de Contrato
Sempre que um contrato é celebrado entre o titular dos dados e uma empresa, o tratamento de dados pessoais é permitido para a execução do contrato ou procedimentos preliminares. Por exemplo, ao solicitar um financiamento em um banco, a instituição pode tratar seus dados para avaliar sua capacidade de pagamento(M2. autodeterminação in…)(M2. Consentimento e Leg…).
6. Exercício Regular de Direitos
O tratamento de dados também é permitido quando necessário para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais. Nesse caso, o uso dos dados é justificado pela necessidade de garantir a defesa de direitos legais(M2. Consentimento e Leg…).
7. Proteção da Vida ou da Incolumidade Física
A proteção da vida ou da incolumidade física do titular ou de terceiros também permite o tratamento de dados. Um exemplo é quando hospitais precisam compartilhar informações médicas para garantir o atendimento de emergência a um paciente(M2. autodeterminação in…).
8. Tutela da Saúde
O tratamento de dados é permitido em procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridades sanitárias, como no caso de emergências médicas ou pandemias. Isso garante que os profissionais tenham as informações necessárias para tratar adequadamente os pacientes(M2. autodeterminação in…)(M2. Consentimento e Leg…).
9. Legítimo Interesse do Controlador
O legítimo interesse é uma das hipóteses mais amplas e subjetivas da LGPD. Ele permite que empresas tratem dados quando houver um interesse legítimo, desde que esse interesse não fira os direitos e liberdades fundamentais dos titulares. A empresa deve demonstrar que o tratamento é necessário para alcançar uma finalidade legítima e que não há outro meio menos invasivo de realizar essa finalidade(M2. Consentimento e Leg…).
10. Proteção do Crédito
A última hipótese legal é a proteção do crédito, que autoriza o tratamento de dados para a análise de crédito e a proteção do sistema financeiro. Empresas como bureaus de crédito (Serasa, Boa Vista) utilizam essa base para verificar se uma pessoa é um bom pagador antes de conceder crédito(M2. Consentimento e Leg…).
Boas Práticas para Aplicar as Hipóteses Legais
Para garantir a conformidade com a LGPD, é fundamental que sua empresa adote as seguintes boas práticas:
- Avaliação Jurídica: Sempre consulte um advogado especializado em proteção de dados antes de iniciar qualquer tratamento de dados pessoais.
- Documentação: Mantenha um registro claro de todas as operações de tratamento, indicando a base legal utilizada para cada uma delas.
- Transparência: Informe os titulares de dados de forma clara e acessível sobre a finalidade do tratamento e quais bases legais estão sendo utilizadas.
- Anonimização: Sempre que possível, utilize a anonimização dos dados para minimizar os riscos ao titular.
FAQ
1. O que é considerado “consentimento” na LGPD?
O consentimento é a manifestação livre, informada e inequívoca do titular, que concorda com o tratamento dos seus dados para uma finalidade específica(M2. Consentimento e Leg…).
2. Posso tratar dados sem o consentimento do titular?
Sim, desde que o tratamento se enquadre em uma das outras nove hipóteses legais previstas no art. 7º da LGPD, como a execução de um contrato ou o cumprimento de uma obrigação legal(M2. Consentimento e Leg…)(M2. autodeterminação in…).
3. O que é legítimo interesse na LGPD?
Legítimo interesse é uma hipótese que permite o tratamento de dados quando há um interesse legítimo por parte do controlador, desde que não prejudique os direitos fundamentais do titular(M2. Consentimento e Leg…).
Conclusão
Entender as hipóteses legais para o tratamento de dados pessoais é fundamental para que sua empresa esteja em conformidade com a LGPD. Aplicar essas bases de forma correta e transparente evita sanções e demonstra o compromisso com a proteção dos dados pessoais.