A Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada em 2018 para regulamentar o tratamento de dados de pessoas físicas, colhidos tanto por pessoas físicas quanto por pessoas jurídicas.

A Lei Nº 13.709 visa garantir ao consumidor a segurança dos seus dados, tanto em modo offline, quando há o armazenamento físico de informações pessoais, quanto em modo online através do armazenamento eletrônico destas informações, determinando como estes dados devem ser coletados e armazenados, além de normas de tratamento e segurança das informações obtidas pelas empresas.

Logo, a fim de evitar punições, é importante estar atento aos detalhes da LGPD no âmbito corporativo, pois o foco da regulamentação é proteger a personalidade do titular dos dados. As punições podem variar desde notificações, até multas sobre o percentual do faturamento da empresa, sendo assim, vamos apresentar neste conteúdo as 10 bases legais que norteiam a LGPD.

A lista taxativa que será apresentada logo abaixo prevê situações onde o acesso e a utilização de dados pessoais de terceiros é permitida. Confira!

Bases legais da LGPD

São previstas 10 bases legais pela LGPD que autorizam o tratamento adequado de dados pessoais e que funcionam independentes umas das outras, ou seja, cabe a cada empresa entender juridicamente e determinar qual é ou quais são as bases legais mais apropriadas para a sua atuação em relação ao tratamento de dados.

Os dados pessoais podem ser tratados nas seguintes hipóteses:

  1. Mediante o consentimento do titular dos dados pessoais: É permitida a utilização de dados pessoais de terceiros mediante ao consentimento e declaração clara e inequívoca de que uma pessoa concorda com o uso dos seus dados pessoais, para finalidades que também precisam ser claras e objetivas.
  2. Cumprimento de obrigação legal ou regulatória: A LGPD determina que os órgãos regulatórios podem usar dados pessoais de terceiros com ou sem consentimento, desde que, estritamente para cumprimento de suas obrigações e finalidades legais como entidade reguladora.
  3. Execução de políticas públicas pela Administração Pública: Segundo a LGPD, a administração pública fica autorizada ao tratamento de dados de terceiros, com ou sem consentimento do titular dos dados, desde que para a execução e cumprimento de políticas públicas.
  4. Realização de estudos por órgãos de pesquisa: De acordo com a LGPD, os órgãos de pesquisas, como por exemplo o IBGE, ficam devidamente autorizados a coletar e administrar dados de terceiros para execução exclusiva de atividades ligadas à pesquisa.
  5. Exercício regular de direitos e em processo judicial, administrativo ou arbitral: O uso e o acesso a dados pessoais de terceiros fica autorizado nos casos em que tais informações sejam indispensáveis para o exercício regular do direito em processos de natureza judicial, administrativa ou arbitral.
  6. Proteção da vida ou da incolumidade física do titular ou de terceiros: A proteção à vida é uma das garantias estabelecidas pela Constituição Federal e, portanto, é uma das bases legais ou precedentes para a utilização, acesso e administração de dados do titular e também de terceiros.
  7. Para tutela da saúde: Segundo a Constituição Federal, a saúde é um direito de todos, sendo portanto, a tutela da saúde um dos precedentes para a utilização, acesso e administração de dados pessoais do titular ou de terceiros, com ou sem consentimento do titular.
  8. Interesse legítimo do controlador ou terceiros: Ainda segundo a LGPD, o tratamento de dados será permitido na hipótese do interesse legítimo do controlador e de terceiros, desde que, se respeite os direitos e liberdades fundamentais do titular que exijam a proteção de dados pessoais.
  9. Proteção do crédito: Para execução, operação e administração dos serviços de proteção ao crédito, as instituições financeiras e órgãos governamentais possuem permissão legal para o acesso, guarda e administração de dados de terceiros.
  10. Para execução de contratos e procedimentos preliminares a eles relacionados: Por fim, a LGPD estabelece que o tratamento de dados fica autorizado quando necessário para a execução de contratos e procedimentos preliminares a eles relacionados, garantindo assim a seguridade das empresas ao que se refere ao cumprimento de contrato estabelecido entre as partes.

Tendo em vista que um dos objetivos da LGPD consiste em dar ao titular dos dados o poder de controlar o destino de suas informações pessoais, é muito importante saber quais são os direitos garantidos e as bases legais da LGPD.

A sua empresa já está preparada para atender todas as exigências e diretrizes da LGPD? Prepare o seu negócio e equipe para estarem em conformidade com as determinações da LGPD, avalie todas as exigências apresentadas pela lei, para realizar a governança de privacidade de dados da maneira correta e evite multas e sanções legais.

Fernando Oliveira

Fundador e Head de Inovação na IDEssentials e SEC4YOU.