Objetivo: Explicar e exemplificar as 10 bases legais fornecidas
pela LGPD que sua empresa ou serviço podem utilizar para justificar o tratamento
dos dados.
Este artigo abrange os seguintes tópicos:
- Consentimento
- Proteção de crédito
- Interesse legítimo
- Proteção da vida
- Tutela de saúde
- Exercício regular de direitos
- Execução de contrato
- Estudo por órgãos de pesquisa
- Execução de políticas públicas
- Cumprimento de ordem legal
1 – Consentimento
O consentimento por parte do titular precisa ser fornecido por algum meio que
demonstre a livre e espontânea vontade do mesmo em fornecer tais dados. Isso
pode acontecer por escrito, por marcar uma checkbox (caixa de seleção) ou uma
opção de sim ou não em algum formulário. Desde que essa informação possa ser
acessada futuramente e com os detalhes do ato.
É bom lembrar que esse consentimento pode ser revogado a
qualquer momento por parte do titular.
Por exemplo: o lead realiza uma compra em seu site de e-commerce, para isso alguns dados sensíveis são
solicitados (dados bancários para o pagamento). Após a conclusão do procedimento,
o titular pode solicitar que seus dados sejam deletados de sua base, para evitar
receber futuras ações de marketing. Ele também pode solicitar que apenas não
receba ações de marketing, porém não tenha os dados apagados, o que pode acontecer
em compras que tenham algum tipo de seguro, garantia ou suporte atrelados ao
produto ou serviço. De qualquer forma, caso o cliente solicite o esquecimento,
considerando o suporte ao cliente, ele precisa ser informado de maneira clara
quais serão as consequências do esquecimento dos dados (se houverem).
2 – Proteção de crédito
A lei permite o tratamento de dados pessoais para a proteção de crédito dos
titulares sem o consentimento dos mesmos.
De acordo com a lei, a justificativa é garantir a prevenção à fraude e à segurança
dos dados, evitando que pessoas utilizem de brechas legislativas para fraudar
ou se isentar de cobranças ou dívidas existentes.
Órgãos como o SPC e Serasa estão amparados por essa base legal, com a finalidade
de impedir o uso “mal intencionado” desses dados, os famosos “calotes”.
3 – Interesse legítimo
O interesse legítimo pode ser alegado quando os dados se fazem necessários para
atender os interesses do controlador ou de terceiros, exceto em situações onde
os direitos do titular conflitam com esses interesses.
Esse tipo de base requer a identificação da finalidade do
tratamento de dados, se ela de fato é do controlador ou de terceiros, da necessidade de
tais dados, comprovando que o tratamento dos mesmos é indispensável para alcançar
a finalidade alegada e da proporcionalidade desse
interesse legítimo para com os direitos do titular, as liberdades fundamentais
precisam ser mantidas.
É de extrema importância que tudo esteja devidamente documentado para o caso
de prestação de contas.
Por exemplo: apenas para situações legítimas, contextualizadas em situações concretas.
Auxílio e promoção de atividades do controlador, proteção do titular ou serviço,
aprimoramento e/ou segurança de serviços/produtos, exercício dos direitos ou
prestação de serviços benéficos a um ou ambos (com prioridade ao titular), situações
e motivações que não conflitem com as expectativas, direitos e liberdades do
titular, entre outros.
4 – Proteção da vida
Dados pessoais e dados sensíveis podem ser tratados sem consentimento do titular
em casos onde eles são indispensáveis para a proteção da vida ou integridade
física dele ou de terceiros, considerando o interesse público envolvido no tratamento.
Por exemplo: um entregador de algum aplicativo sofre um acidente e fica inconsciente,
ele é levado a um hospital que nunca frequentou, portanto não tem cadastro nem
condições de fornecer os dados relevantes para o atendimento. Nesse tipo de situação
o hospital e seus funcionários tem a liberdade de solicitar a documentação de
outro hospital onde haja registros desse paciente para prosseguir com o procedimento.
5 – Tutela de saúde
Na maioria dos casos, dados sensíveis de histórico médico que se caracterizam
como indispensáveis para a tutela da saúde do titular,
exclusivamente em procedimentos realizados por profissionais de saúde, ou autoridades
de serviço sanitário.
Podendo assim, haver comunicação e uso compartilhado desses dados por parte das
pessoas ou instituições controladores de tais dados pessoais sensíveis para com
serviços de saúde, assistências farmacêuticas, incluindo serviços auxiliares
e de diagnose e terapia. Esse compartilhamento acontece com objetivo de obter
vantagem econômica, desde que seja em benefício dos interesses dos titulares
dos dados.
Não incluindo planos privados de assistência à saúde, visando principalmente
impedir a discriminação no ato da contratação ou liberação de qualquer procedimento
que se faça necessário.
Qualquer tipo de veiculação ou uso compartilhado dos dados citados é considerado
um tratamento ilegal dos dados e, portanto, infringe diretamente o que foi imposto
pela lei.
6 – Exercício regular de direitos
Essa base legal garante o direito de produção de provas contra outra parte/pessoa
em um processo judicial, arbitral ou administrativo, permitindo a utilização
de tais documentos que podem conter dados sensíveis sem infringir os preceitos
constitucionais da ampla defesa e do contraditório.
Por exemplo: se um policial realizar uma abordagem em uma pessoa qualquer, ele
tem o direito de solicitar os dados para exercício da função, contanto que não
haja uso para fins abusivos/que fogem ao escopo da função (quebra de sigilo telefônico
ou bancário, por exemplo).
7 – Execução de contrato
Fornece base para execução de termos ou cláusulas estabelecidas em um contrato
concordados com o titular previamente, via consentimento.
Essa base assegura o tratamento dos dados pelo tempo vigente do contrato em questão,
até que o mesmo seja encerrado pelo prazo estabelecido e, em alguns casos, o
consentimento não pode ser anulado por parte do titular.
Por exemplo: no ato da compra de um geladeira, o controlador precisa manter os
dados do endereço físico fornecido pelo titular para efetuar a entrega do produto,
ou seja, cumprir o que foi previsto no contrato.
8 – Estudo por órgãos de pesquisa
Assegura-se o direito de tratamento de dados para finalidade de pesquisa e estudos
para órgãos de pesquisa com a devida anonimização dos dados,
para garantir a privacidade de todos os titulares participantes, assim como,
prevenir danos de possíveis vazamentos.
Dados anonimizados mantém informações relevantes para a sua finalidade, porém
não permitem a identificação do titular, direta ou indiretamente.
Por exemplo: todos os estudos e pesquisas que o IBGE realiza. Ele pode coletar
dados de diversos homens de uma certa faixa etária de uma determinada região.
A informação coletada mostrará apenas que um número X de homens entre 20 e 40
anos da região Y completaram o ensino superior.
9 – Execução de políticas públicas
A administração pública e qualquer um dos seus órgãos devem se adequar ao tratamento
e uso compartilhado dos dados estritamente necessários à execução de políticas
públicas previstas em leis, regulamentos, convênios ou contratos, não se limitando
somente à esses, e sem a necessidade de consentimento dos titulares.
Contudo, a administração pública tem a obrigação de informar de maneira clara,
objetiva e inequívoca a respeito da base legal para o tratamento, finalidade
e quais procedimentos são realizados com tais dados.
Por exemplo: o cadastro do e-social, onde as empresas prestam contas ao governo
sobre suas práticas para com os colaboradores. Nesse caso, é uma obrigação fornecer
os dados para a proteção dos direitos trabalhistas.
10 – Cumprimento de ordem legal
Direcionada ao cumprimento de ordem, obrigação legal ou regulatória por parte
do controlador dos dados.
Por exemplo: transmissão de dados de colaboradores (funcionários) de uma empresa
por parte do RH para com a Secretaria Especial do Ministério da Economia (Ministério
do Trabalho), com o intuito de prestação de contas.
Essa situação não permite oposição dos titulares, pois trata-se de uma obrigação
legal.
🏁 É isso, terminamos por aqui!
com
amor ❤
equipe leadlovers™
No comment yet, add your voice below!