As bases legais da LGPD (Lei Geral de Proteção de Dados) determinam quais são os argumentos e justificativas que as empresas terão para dar legitimidade ao tratamento dos dados pessoais que coleta.
Cada base legal implica em uma hipótese específica de tratamento por parte da empresa, o que torna a escolha das bases legais um assunto muito complexo.
As bases legais estão no artigo 7º da LGPD, e a escolha de uma base legal para fundamentar o tratamento de dados por parte da empresa é parte fundamental para que esta esteja devidamente em compliance com a lei.
Portanto, continue lendo este artigo para saber de uma vez por todas quais são as 10 bases legais da LGPD e como cada uma impacta no tratamento de dados pessoais.
Essa base legal é a mais conhecida da LGPD. Entretanto, sua popularidade não a faz hierarquicamente superior em relação às demais.
O consentimento, ou seja, a autorização do titular (dono do dado) para que a empresa possa legitimar/ iniciar o tratamento de dados, é o que caracteriza essa base legal.
Entretanto, para que ela seja válida a partir da autorização do titular, é preciso também que a empresa trate os dados autorizados, com fins específicos, isso porque a autorização que for dada de forma genérica pelo titular, será nula perante a LGPD.
Além de usar os dados do titular para fins específicos, a empresa deverá informar o titular acerca de todos os aspectos do seu tratamento, de forma transparente, clara e objetiva.
Por exemplo, atividades de tratamento de dados envolvendo marketing geralmente são fundamentadas no consentimento do titular do dado pessoal, cabendo ao titular aceitar o envio de mensagens e disparos de e-mails de promoções, podendo revogar o consentimento a qualquer tempo.
Essa base legal justifica o tratamento de dados pela obrigatoriedade. Isso significa que a empresa está tratando dos dados do titular por outras normas/leis a obrigarem.
Um exemplo disso, é a legislação trabalhista, que impacta no tratamento de dados pessoais e, portanto, interfere na relação colaborador-empresa.
Essa política não se aplica às empresas, mas sim à administração pública.
Essa base legal possibilita o tratamento de dados por parte do poder público, para colocar em prática políticas públicas que estejam sendo realizadas em razão de leis, contratos ou convênios.
O tratamento de dados por parte de instituições e órgãos de pesquisa, sem necessariamente coletar o consentimento do titular do dado, para tal finalidade, também é uma base legal da LGPD.
É muito importante que, sempre que possível, esses dados sejam anonimizados, o que significa que esses dados devem ser usados de forma que não seja possível identificar alguém direta ou indiretamente, quando associado o dado e o seu titular.
Essa base legal viabiliza o tratamento de dados sob a hipótese de execução de determinado contrato. Isso porque, como é sabido, para elaborar um contrato, é necessário coletar dados pessoais do titular, como nome, CPF, estado civil, endereço, etc.
Essa base legal fundamenta o tratamento de dados pessoais em processos judiciais, administrativos e arbitrais.
Essa base valida, por exemplo, o uso de dados pessoais para produzir provas dentro dos processos.
A proteção da vida é uma base legal que legitima a possibilidade de uso dos dados pessoais do titular ou de terceiro, sem sua permissão, quando o ato for estritamente necessário para a proteção da vida ou da saúde física do titular.
Essa é uma salvaguarda aos profissionais da área da saúde e autoridades sanitárias, dando a estes a legitimidade necessária para tratar os dados pessoais que forem necessários para o exercício de suas atividades.
Essa também é muito usada e falada dentro do contexto da LGPD. Ela autoriza o controle de dados, mesmo sem o consentimento do titular.
É sempre recomendável que a empresa que tenha o legítimo interesse como argumentação para o controle de dados produza um relatório de impacto.
Esse documento pode ser solicitado pela ANPD, e ele compila, principalmente, todos os dados que foram coletados sob a base legal do legítimo interesse, bem como a forma como esses dados pessoais foram obtidos e coletados.
Essa base legal justifica o tratamento e controle dos dados dos titulares junto aos órgãos de proteção ao crédito. Isso significa que a LGPD não impedirá a continuidade da inclusão de pessoas inadimplentes junto a esses órgãos, bem como a possibilidade de consulta para avaliação do seu histórico.
Agora que você já entendeu as bases legais da LGPD, é importante entender que a sua empresa só pode controlar os dados pessoais que coleta, a partir do momento que se legitima em uma das hipóteses previstas nas bases legais. Além disso, esse é um trabalho que envolve análise da empresa, do fluxo de dados, e conhecimento técnico dos parâmetros legais.
Eu posso te ajudar com toda essa jornada de implementação da LGPD, solicite um diagnóstico comigo, e vamos juntos deixar sua empresa mais blindada de possíveis reclamações da de clientes, fornecedores, colaborações e órgãos fiscais da LGPD.