A Lei Geral de Proteção de Dados (LGPD) – n0 13.709/2018 - foi aprovada com o objetivo de criar regras sobre coleta, tratamento, armazenamento, compartilhamento e descarte de informações pessoais.
Podemos dizer que essa legislação é uma importante ferramenta contra o uso indevido de dados, bem como gera proteção para os proprietários das informações. Para entendermos melhor o efeito dessas regras, é importante conhecer as bases legais LGPD.
Neste artigo, explicaremos o que são e as aplicações dessas bases legais. Mostraremos também sobre os benefícios de realizar um curso de Proteção de Dados. Acompanhe os próximos tópicos!
O que são Bases legais LGPD?
Na LGPD, são enumeradas 10 hipóteses ou bases legais que autorizam o tratamento de dados pessoais. A partir da sua entrada em vigor, as pessoas físicas e jurídicas só podem tratar dados nos limites estipulados por essas bases. Em especial as empresas, que lidam com uma grande quantidade de dados, precisam estar atentas a cada uma dessas hipóteses.
Do contrário, as organizações podem sofrer multas e processos judiciais. Outro grupo que deve conhecer as aplicações das bases legais LGPD são os profissionais da área da advocacia, TI, gestão e contabilidade, pois todos eles têm a responsabilidade de orientar clientes no processo de adequação à LGPD.
Além disso, esses profissionais precisam atuar dentro dos limites das bases legais ao gerenciarem informações de clientes, parceiros de negócios e pessoas com as quais se relacionam profissionalmente.
Diferença entre a LGPD e o GDPR
Enquanto o governo brasileiro aplica a LGPD em território nacional, os 27 países que integram a União Europeia utilizam a General Data Protection Regulation (GDPR) em seus limites territoriais. Na verdade, a GDPR é encarada como a base para a criação da LGPD.
Embora ambas tenham similaridades importantes (como a proteção de dados pessoais), existem algumas diferenças também. Uma delas é a quantidade de bases legais que, como dito, na LGPD são 10. Já na GDPR são 6.
Bases Legais da LGPD
Para entendermos com maior profundidade cada uma das bases legais da LGPD, a seguir, explicaremos o que elas representam.
Consentimento do titular
O consentimento determina que as empresas podem utilizar dados pessoais para determinados objetivos desde que tenham a autorização do proprietário das informações. Para obterem essa permissão, as organizações precisam ser transparentes com o titular dos dados.
Isso significa ser necessário especificar como as informações serão tratadas. Quando não existe essa transparência, qualquer autorização é considerada nula perante a LGPD. Mesmo que tenha autorizado o uso dos dados, o proprietário pode revogar a decisão a qualquer momento.
Legítimo interesse
A base “legítimo interesse” aponta que os dados pessoais podem ser tratados sem o consentimento do titular. Para que isso aconteça nas regras da LGPD, é preciso que o tratamento esteja vinculado, como diz o nome da base, aos melhores interesses do proprietário.
No entanto, a empresa não pode desrespeitar os direitos e liberdades fundamentais do titular. Explicando um pouco melhor essa base legal, o artigo 10 da LGPD cita como uso de dados em legítimo interesse o apoio e promoção das atividades, bem como prestação de serviços que beneficiem o proprietário.
Cumprimento de obrigação legal ou regulatória
Essa hipótese da LGPD permite que os dados pessoais sejam utilizados quando é preciso garantir o cumprimento de normativas e legislações. Podemos, por exemplo, citar o cumprimento de leis trabalhistas, que permitem que as empresas possam utilizar a base “cumprimento de obrigação legal ou regulatória” para coletar informações de colaboradores, como: pagamento de verbas rescisórias, benefícios previdenciários e gestão da folha de pagamento.
Tratamento pela administração pública
O tratamento pela administração pública (também conhecida como execução de políticas públicas) é voltada para as instituições vinculadas ao poder público. O objetivo dessa base é garantir que essas entidades apenas usem informações pessoais necessárias para a aplicação de práticas públicas. Desde que sejam previstas em regulamentos, leis, contratos e convênios.
Realização de estudos e de pesquisa
Os dados coletados para estudos e pesquisas tem respaldo nessa base legal. Como exemplo desse tipo de tratamento de dados, podemos destacar as pesquisas realizadas pelo Instituto Brasileiro de Geografia e Estatística (IBGE). Quanto aos limites, a LGPD determina que seja priorizado o anonimato do titular e os dados coletados devem ser utilizados apenas na instituição e para fins estatísticos.
Execução ou preparação contratual
Se o titular dos dados consentir em ser parte de um contrato, as suas informações pessoais podem ser inseridas na execução ou preparação deste documento. Como exemplo dessa forma de tratamento de dados, citamos os contratos de locação de imóveis, financiamentos e de trabalho.
Exercício regular de direitos
A base “exercício regular de direitos” prevê o tratamento de dados para que o titular exerça direitos específicos atrelados a processos administrativos, judiciais e arbitrais. Isso significa que a LGPD não proíbe o uso de informações pessoais, por exemplo, para produzir provas que reforcem a defesa perante a Justiça e garantam o direito ao contraditório.
Proteção da vida e da incolumidade física
A gestão de dados pessoais também é permitida quando envolve a proteção da vida e da incolumidade (integridade) física do titular ou de terceiros. Na prática, essa base legal consente com o uso de informações pessoais quando, por exemplo, o proprietário sofre um acidente e fica impossibilitado de chamar uma ambulância ou dar entrada em um hospital.
Tutela de saúde do titular
Essa base legal autoriza os profissionais e serviços da saúde, bem como as autoridades sanitárias a coletarem, armazenarem e descartarem dados pessoais. No entanto, essa autorização abrange apenas o uso de informações que sejam necessárias para a realização das atividades de saúde, como: campanhas de vacinação, prontuários médicos e exames.
Proteção de crédito
A hipótese de proteção de crédito garante o uso de dados pessoais pelas instituições de proteção ao crédito, como a Centralização de Serviços dos Bancos (Serasa). O objetivo desse tratamento é incluir as informações de consumidores nos cadastros positivos ou negativos. Dessa forma, as empresas podem consultar os dados antes de concederem crédito financeiro ao titular.
Bases Legais da GDPR
Conforme dito, as bases legais da GDPR se resumem em 6. Se notarmos bem, perceberemos serem bem parecidas com as bases legais LGPD. Vejamos, a seguir, quais são as bases da GDPR e suas aplicações.
O interesse vital do indivíduo
Essa base da GDPR permite o processamento de dados pessoais em virtude da proteção da vida do titular ou quando está envolvido em uma situação de emergência.
O interesse público
A base “interesse público” favorece o tratamento de dados para fins governamentais ou políticos voltados para a realização de estudos e pesquisas de saúde coletiva.
Necessidade contratual
Assim como acontece na LGPD, essa base permite que as informações pessoais sejam utilizadas para fazer ou cumprir um documento contratual. Desde que, haja o consentimento do titular dos dados.
Conformidade com obrigações legais
As empresas podem gerenciar dados pessoais para cumprir obrigações legais, como as trabalhistas ou a apresentação de provas em um processo judicial levantado por um ex-colaborador.
Consentimento inequívoco do indivíduo
Essa hipótese legal garante que o uso de dados pessoais seja feito apenas com o consentimento do titular. Da mesma maneira determinada na LGPD, o pedido de autorização da empresa ao titular deve ser transparente e específico.
Interesse legítimo do controlador de dados
Quando a empresa precisa utilizar dados pessoais sem o objetivo de prejudicar o titular, essa base legal permite isso. Como exemplo prático, podemos citar a emissão de boletos de pagamento para clientes inadimplentes.
Conheça os cursos sobre Proteção de Dados da Doutorize!
A Doutorize Educacional disponibiliza o curso de Treinamento Data Protection Officer (DPO) que forma profissionais de alto desempenho para atuarem na área de proteção de dados. A carga horária é de 56 horas de aulas divididas em 3 módulos. São eles:
PDPF (Privacy and Data Protection Foundation) – princípios legais da GDPR, boas práticas de privacidade e proteção de dados;
PDPP (Privacy and Data Protection Practitioner) – desenvolvimento de habilidades práticas de proteção de dados;
Projeto prático e simulados – atividade final obrigatória.
O time de professores é formado por grandes profissionais da área de tecnologia, segurança e legislação de proteção de dados. Para facilitar os estudos, o curso é administrado 100% online e a grade curricular é flexível, ou seja, o aluno realiza as aulas de acordo com o seu ritmo e tempo.
No final, o profissional recebe uma certificação e impulsiona os seus serviços de advocacia. Vale a pena investir nessa especialização e se preparar para um futuro cada vez mais digital no qual serão muito necessários os serviços de DPO focado na LGPD.
O que achou do nosso artigo? Entendeu quais são as bases legais LGPD? Quer continuar bem informado? Então, leia outros conteúdos valiosos publicados no blog da Doutorize!
PDPF (Privacy and Data Protection Foundation) – princípios legais da GDPR, boas práticas de privacidade e proteção de dados;
PDPP (Privacy and Data Protection Practitioner) – desenvolvimento de habilidades práticas de proteção de dados;
Projeto prático e simulados – atividade final obrigatória.
