Já falamos em nosso blog sobre a LGPD e como isso afeta o tratamento de dados em todas as empresas do Brasil e também do mundo. Mas hoje especificamente, vamos falar sobre as bases legais LGPD e como elas funcionam dentro da Lei de Proteção de Dados.
Mas, o que são as bases legais LGPD?
Dentro da Lei Geral de Proteção de Dados, é previsto uma base com 10 diretrizes obrigatórias que não são dependentes entre si, para autorizar o tratamento dos dados coletados. É uma espécie de livro de normas gerais que serve como guia para os procedimentos de forma correta.
Ao todo são 10 bases legais LGPD, que devem ser seguidas no processo de tratamento de dados desde sua coleta até sua exclusão. Importante ressaltar, que você precisa de um advogado LGPD para poder guiar em todo o processo de implementação.
Essas 10 bases normalmente são separadas em dois grupos distintos, o que se refere ao consentimento titular e os demais pela perspectiva jurídica e o enquadramento na empresa.
1ª Base: Consentimento
É a base de toda LGPD na prática, inclusive você já deve ter visto em diversos sites que para poder acessá-los é necessário aceitar os termos e avisos de Cookie, certo? A base dessa primeira obrigação é justamente deixar bem claro que o título dos dados, deu consentimento para que fosse coletado suas informações.
Mas não podemos fechar os olhos à questão da revogação desse consentimento, com o aconselhamento correto de um advogado especialista em LGPD é justamente não se pautar apenas nisto e também levar em consideração que o cancelamento da coleta de dados pelo titular, seja tão fácil quanto seu aceite.
2ª Base: Legítimo Interesse
Essa é a base mais propagada desde que a LGPD saiu do papel, mas isso não a diminui. Ela serve como uma carta na manga para o controlador de dados, aqui é onde há a justificativa do interesse que ele possui nos titulares dos dados.
Aqui é especificado o real uso dos dados, para que o interesse comercial não fale mais alto e que seja configurado um uso ilegítimo das informações. Não pode ferir nenhum dos direitos fundamentais do titular.
Em suma, o controlador de dados só poderá determinar legítimo interesse em situações que:
- Regulam o direito do titular em seu exercício ou somente em prestação de serviço que de alguma forma o beneficie, respeitando suas expectativas, direitos e liberdades fundamentais;
- Seja apoiado por promoções ou atividades do controlador.
Ou seja, o uso de dados deve ser justificado com relação à prestação de serviço ou venda de produção, sem que haja nenhuma brecha legal em relação a outras legislações. Promovendo assim a sua segurança da informação.
3ª Base: Obrigação Legal
Mesmo com a vigência LGPD, antes dela já haviam leis que obrigavam as empresas a trabalhar com proteção de dados pessoais. Portanto, existe agora o peso legal para que isso seja cumprido.
Se a sua empresa já tem o peso de alguma lei anterior, isso já é uma responsabilidade suficiente para que tenha uma obrigação legal a cumprir. Podemos citar como exemplo dessa situação funcionários da Previdência Social, Ministério do Trabalho, etc.
4ª Base: Cumprimento das Políticas Públicas
Um dos pontos mais claros e importantes da política de privacidade da LGPD, inclusive o Governo deve cumprir as medidas da lei. Eles também se beneficiam dos dados privados de cada cidadão, inclusive de forma comercial.
Segundo um dos artigos da lei, não há necessidade de consentimento por parte do cidadão para tratar e compartilhar dados, mas tem o direito ao acesso claro sobre todas as formas de uso de suas informações.
Mesmo assim, como estamos falando do Governo ele não é sujeito de penalidade ou multas como as demais empresas, caso não tenha adequação à lei. Mas pode sofrer infrações, advertências, bloqueio e perda dos dados.
5ª Base: Órgãos de Pesquisa
O mapeamento de dados LGPD por órgãos de pesquisa e desenvolvimento são permitidos, desde que a finalidade seja realmente estudo e os dados sejam anônimos, o que inviabiliza vazamentos, conforme regras citadas pela Autoridade Nacional de Proteção de Dados.
Assim a população tem sua identidade protegida e os pesquisadores podem continuar seus dados científicos mais tranquilos, sem a preocupação de vazamento de dados.
6ª Base: Execução de Contratos
Quando se é firmado um contrato entre ambas as partes, o mesmo envolve direitos e deveres a cada um. Sendo assim, o titular das informações tendo ingressado como uma das partes do contrato, automaticamente tem seus dados dentro dessa base legal para uso.
O que nos leva à importância de termos um advogado especialista LGPD ou no mínimo escritórios de advocacia especializados na lei, que irão acompanhar todos os contratos, já que o titular cede seus dados por ele ao controlador. É muito semelhante ao consentimento, mas também tem seu porém.
No consentimento, o titular pode revogar o uso de seus dados a qualquer momento, quando falamos de contrato isso não é tão simples assim. Visto que existem amarrações legais que não permitem isso.
7ª Base: Exercício Regular de Direitos
O tratamento de dados pode ser feito para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Desta forma, não é ilegal que dados sejam tratados em situações específicas legais, sem a necessidade de consentimento por base do titular.
É o caso da empresa que armazena em seus registros dados de funcionários até acabar o prazo prescricional de uma possível ação trabalhista.
Isso serve para garantir o direito de produção de provas, de uma parte, contra a outra, em um processo judicial, administrativo ou arbitral, autorizando a utilização destes documentos, que podem conter dados sensíveis, sem infringir os preceitos constitucionais da ampla defesa e do contraditório.
8ª Base: Proteção à Vida
Caso a vida do titular ou de terceiros esteja ameaçada ou em risco, é liberado o uso dos dados pessoais LGPD sem o consentimento dos mesmos, mas deve ser indispensável em situações deste porte. Conforme instruções da Autoridade Nacional de Proteção de Dados (ANPD).
Podemos citar aqui socorristas que dão entrada em pessoas em estado de inconsciência em emergências e precisam de seus dados particulares. Essas informações privadas e inclusive seu prontuário médico podem ser compartilhadas sem consentimento.
9ª Base: Tutela da Saúde
Uma das bases legais LGPD mais discutidas e colocadas à prova, ela prevê a autorização de tratamento de dados mesmo sem consentimento do titular para tutela de saúde, caso as informações sejam usadas para tal e por profissionais da saúde, autoridade sanitária ou serviços de saúde.
O que é devidamente proibido é o compartilhamento dessas informações para obter vantagem econômica ou mesmo prejudicar o titular. Por exemplo, compartilhar as informações com planos de saúde, para que o mesmo seja reajustado automaticamente. Isso é veementemente proibido!
10º Base: Proteção ao Crédito
Essa base impede que o titular utilize seus direitos para com seus dados pessoais via consentimento de forma a fugir de cobranças ou dívidas em seu nome. Com a primeira base, ele pode solicitar a exclusão de seus dados de qualquer empresa que faça tratamento de dados.
Mas com a 10º base, ele não pode fazer a solicitação para instituições financeiras ou órgão de proteção ao crédito, tendo como objetivo driblar a cobrança.
As bases legais da LGPD são apenas o começo das diretrizes para tratamento de dados pessoais, mas mais do que nunca é preciso o apoio de um advogado especialista em LGPD.
São vários detalhes, principalmente jurídicos, que se não forem seguidos à risca poderá prejudicar e muito sua operação. Principalmente quando falamos sobre Startup LGPD.
Gostou do conteúdo?
Ainda tem dúvidas sobre a Lei Geral de Proteção de Dados? E como será a implementação nas empresas e suas bases? Então baixe agora mesmo nosso Guia Completo LGPD e saiba como implementar em seu negócio.
