Quais são as bases legais da Lei Geral de Proteção de Dados?
Sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados prevê uma série de normas para que empresas possam coletar e tratar os dados pessoais de clientes e usuários. Entre essas normas estão as bases legais da LGPD.
No seu Art. 7º, a lei determina 10 bases, ou hipóteses, que devem justificar o tratamento de dados pessoais e, para estar em conformidade com a legislação, uma empresa precisa estar enquadrada em pelo menos uma delas.
Neste artigo vamos te explicar como funcionam cada uma das bases legais previstas pela LGPD e qual é a mais indicada para sua empresa. Confira!
Quais são as bases legais da LGPD?
1. Consentimento
A base legal do consentimento é o que permite que as empresas possam coletar e tratar os dados pessoais de clientes e usuários mediante autorização dos mesmos.
A LGPD determina que, para que haja o consentimento do titular dos dados, é necessário explicitar, com clareza e transparência, para que eles serão utilizados, sem uso de autorizações genéricas.
Além disso, também é necessário que o usuário possa recusar a autorização do uso de seus dados ou revogá-la, se assim o desejar.
2. Cumprimento de obrigação legal ou regulatória
A hipótese de cumprimento de obrigação legal ou regulatória se aplica aos casos em que os dados pessoais precisam ser coletados para garantir o cumprimento de outras legislações e normas.
Um exemplo de aplicação dessa base legal são os casos de contratação de novos colaboradores, pois, para atender às exigências das leis trabalhistas, é necessário coletar e tratar os dados pessoais dos funcionários admitidos pela empresa.
3. Execução de políticas públicas
Esta base legal se aplica, exclusivamente, à administração pública e garante que os dados pessoais possam ser tratados e compartilhados em casos de políticas públicas que estejam previstas em lei ou corroboradas por contratos e convênios.
4. Realização de estudos por órgão de pesquisa
Outra base legal prevista pela LGPD é a realização de estudos por órgãos e instituições de pesquisa, como o IBGE e o Inpe.
Neste caso, a lei prevê a anonimização dos dados sempre que possível, para que não haja associação entre o dado e o titular do mesmo.
Além disso, para os casos de pesquisas e estudos em saúde pública, os dados devem ser tratados apenas para propósitos de pesquisa, e exclusivamente dentro da instituição responsável.
5. Execução ou criação de contrato
A LGPD também garante que, caso seja o desejo do titular, os dados possam ser utilizados para a criação ou execução de contratos, desde que sejam necessários para garantir seu cumprimento e que as hipóteses de tratamento estejam previstas no documento.
6. Exercício regular de direitos
A sexta hipótese de tratamento de dados da LGPD prevê seu uso no exercício de direitos em processos administrativos, arbitrários e judiciais.
Neste caso, as normas de proteção dos dados não impedem que eles sejam usados para a produção de provas e de argumentos de defesa em processos.
7. Proteção da vida
A sétima base legal prevê o tratamento de dados pessoais para garantir a proteção à vida ou à integridade física do titular ou de terceiros.
Essa hipótese é bastante específica e respalda casos como o acesso aos documentos de uma pessoa que tenha sofrido um acidente e esteja impossibilitada de contatar a família, por exemplo.
8. Tutela da saúde
Esta hipótese prevê respaldo para o tratamento de dados pessoais necessários para a realização de atividades de profissionais e serviços de saúde e de autoridades sanitárias.
9. Legítimo interesse
A nona base legal prevista pela LGPD é uma das mais genéricas e subjetivas.
Nela, os dados pessoais podem ser tratados “quando necessário para atender os legítimos interesses do controlador ou de terceiro, exceto no de caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais”.
10. Proteção ao crédito
A última hipótese prevê a garantia de tratamento de dados por instituições de proteção ao crédito, como o SPC e a Serasa, além de permitir que empresas possam comunicar sobre as pendências financeiras do titular aos órgãos responsáveis.
Qual a base legal mais adequada para sua empresa?
Para adequar sua empresa à Lei Geral de Proteção de Dados é muito importante submetê-la à uma avaliação para saber em qual base legal ela se enquadra.
A DocBuilder possui uma jornada com soluções completas para que sua empresa possa estar em conformidade com a LGPD.
Solicite uma avaliação em nosso site.
Se você gostou deste artigo, continue acompanhando o blog da DocBuilder. Nos siga também no Instagram e no Facebook e fique por dentro de todas as novidades sobre a LGPD.
