Bases legais da LGPD: o que e quais são?
Fernando Oliveira
jan. 19, 2021

A Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada em 2018 para regulamentar o tratamento de dados de pessoas físicas, tanto de pessoas físicas quanto jurídicas. 

 

A Lei Nº 13.709 visa garantir ao consumidor a segurança dos seus dados, tanto em modo offline, quando há o armazenamento físico de informações pessoais, quanto em modo online através do armazenamento eletrônico destas informações, determinando como estes dados devem ser coletados e armazenados. Além de normas de tratamento e segurança das informações obtidas pelas empresas.

 

É essencial que as empresas estejam atentas aos detalhes da LGPD para evitar punições, que vão desde notificações e multas sobre o percentual do faturamento da empresa, conhecendo suas bases legais.


 

Veja, neste artigo, quais as bases legais da LGPD e porque são o ponto de partida para empresas criarem relações mais justas com o consumidor 



Bases legais da LGPD


São previstas 10 bases legais pela LGPD que autorizam o tratamento adequado de dados pessoais e que funcionam independentes umas das outras. 

Cabe a cada empresa entender juridicamente e determinar qual é ou quais são as bases legais mais apropriadas para a sua atuação em relação ao tratamento de dados.

O tratamento dos dados pessoais pode acontecer nas seguintes hipóteses:

 

1. Consentimento do titular dos dados: O proprietário dos dados autoriza a outra parte a utilizar as informações que forneceu, mediante consentimento e declaração.

 

2. Para cumprimento de obrigação legal ou regulatória: A LGPD determina que os órgãos regulatórios podem usar dados pessoais de terceiros sem consentimento, desde que, estritamente para cumprimento de suas obrigações e finalidades legais como entidade reguladora. 

 

3. Para execução de políticas públicas pela Administração Pública: Segundo a LGPD, a administração pública fica autorizada ao tratamento de dados de terceiros, com ou sem consentimento do titular dos dados, desde que para a execução e cumprimento de políticas públicas.

 

4. Para realização de estudos por órgãos de pesquisa: De acordo com a LGPD, os órgãos de pesquisas, como por exemplo o IBGE, ficam devidamente autorizados a coletar e administrar dados de terceiros para execução exclusiva de atividades ligadas à pesquisa, como o mapeamento de índices, como o censo demográfico ou para estruturar um panorama das organizações do terceiro setor.


5. Para exercício regular de direitos e em processo judicial, administrativo ou arbitral: O uso e o acesso a dados pessoais de terceiros fica autorizado nos casos em que tais informações sejam indispensáveis para o exercício regular do direito em processos de natureza judicial, administrativa ou arbitral.

 

6. Para proteção da vida ou da incolumidade física do titular ou de terceiros: A proteção à vida é uma das garantias estabelecidas pela Constituição e, portanto, é uma das bases legais ou precedentes para a utilização, acesso e administração de dados do titular e também de terceiros.

 

7. Para tutela da saúde exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária: Segundo a Constituição Federal, a saúde é um direito de todos, sendo portanto, a tutela da saúde um dos precedentes para a utilização, acesso e administração de dados pessoais do titular ou de terceiros, com ou sem consentimento do titular.

 

8. Para interesse legítimo do controlador ou terceiros: Se há interesse do controlador e terceiro, o tratamento de dados passa a ser permitido. Desde que, se respeite os direitos e liberdades fundamentais do titular que exijam a proteção de dados pessoais.

 

9. Para proteção do crédito: Para execução, operação e administração dos serviços de proteção ao crédito, as instituições financeiras e órgãos governamentais possuem permissão legal para o acesso, guarda e administração de dados de terceiros.

 

10. Para execução de contratos e procedimentos preliminares a eles relacionados: Por fim, a LGPD estabelece que o tratamento de dados fica autorizado quando necessário para a execução de contratos e procedimentos preliminares a eles relacionados, garantindo assim a seguridade das empresas ao que se refere ao cumprimento de contrato estabelecido entre as partes.

 

 

Sua empresa já está preparada para atender todas as exigências e diretrizes da LGPD?


Tendo em vista que um dos objetivos da LGPD consiste em dar ao titular dos dados o poder de controlar o destino de suas informações pessoais, é muito importante saber quais são os direitos garantidos e as bases legais da lei. 

 

Prepare o seu negócio e equipe para estarem em conformidade com as determinações da LGPD, avalie todas as exigências apresentadas pela Lei, para realizar a governança de privacidade de dados da maneira correta e evite multas e sanções legais.

 

 

Sobre a SEC 

A Sec4U é um especialista em proteção de identidades, cuja missão é transformar a jornada digital de seus clientes, através de produtos, serviços e projetos de identidades, que proporcionem uma experiência segura, incrível e sem atrito.

Conheça-nos!



O post Bases legais da LGPD: o que e quais são? apareceu primeiro em SEC4YOU.

Acompanhe
nossas redes

Últimos Posts

Como proteger o acesso privilegiado?

Por Natalia Santos 10 mai., 2023
A garantia do acesso privilegiado deve ser um dos pilares de segurança da informação de qualquer empresa, já que o comprometimento das credenciais e dados podem ter impacto s enormes no dia a dia dos negócios. Em dezembro de 2022 o PayPal um grande ciberataque que resultou no acesso de credenciais de 35 mil usuários, obtendo informações pessoais altamente valorizadas na Dark Web. Segundo os especialistas, o ataque carrega todas as características de uma campanha de preenchimento de credenciais. Ações dos cibercriminosos como essa só são possíveis graças a falta de investimento no gerenciamento do acesso privilegiado. Isso mostra como qualquer empresa, grande ou pequena, está sujeita a invasões e roubo de dados caso não tenha uma estratégia de segurança de acesso adequada. Saiba, neste artigo, o que fazer para proteger o acesso privilegiado!

O ciclo de vida de detecção e resposta a ameaças de identidade

Por Natalia Santos 20 abr., 2023
Em 2021, o uso indevido de credenciais esteve envolvido em 40% das violações de segurança . As ameaças de identidade modernas podem corromper os controles preventivos tradicionais de identidade e gerenciamento de acesso (IAM), como a autenticação multifator (MFA). Isso tornou a detecção e resposta a ameaças de identidade (ITDR) uma das principais prioridades de segurança cibernética em 2022 e esta tendência se estenderá nos anos seguintes. Em 2022, o Gartner reconheceu a importância da segurança de identidade ao criar uma nova categoria: Detecção e Resposta a Ameaças à Identidade (ITDR). À medida que as soluções de ITDR aumentam, muitas organizações estão percebendo que, juntamente com uma forte segurança de endpoint, a segurança AD híbrida (ou seja, AD e Azure AD) desempenha um papel central na proteção de identidade e na capacidade de manter a resiliência operacional. Conheça, neste artigo, como funciona o ciclo de vida de detecção e resposta de ameaças à identidade (ITDR).

7 Golpes mais comuns usando o Pix

Por Natalia Santos 29 mar., 2023
Os criminosos têm aproveitado a alta adesão das soluções digitais pela população para tentar aplicar golpes, principalmente usando técnicas de engenharia social, que consistem na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais ou faça transações em favor das quadrilhas. A melhor forma de se proteger de uma tentativa de golpe é a informação. Entre as tentativas de fraudes usadas por bandidos e que podem trazer muitos problemas para o consumidor estão os golpes que envolvem o Pix como meio de pagamento. Veja neste artigo, comportamentos inseguros que podem facilitar a aplicação destes golpes e os 7 fraudes mais comuns.
Share by: