Você já deve ter ouvido falar na LGPD. A Lei Geral de Proteção de dados estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, e impõe penalidades para empresas e organizações que não cumprirem as regras estabelecidas na lei.
Mas, quais são as bases legais da LGPD que permitem que empresas, governos, órgãos e agências possam manipular dados pessoais?
No total são 10 bases legais independentes e sem hierarquia. Cada empresa deve avaliar quais bases são as apropriadas para o seu negócio.
1- Consentimento
Ocorre quando uma pessoa concorda de forma clara com o uso dos seus dados por uma empresa, após ela ser informada para qual finalidade os dados serão utilizados.
Exemplo: uma pessoa concorda em receber aviso dos blogs semanais de uma empresa. Neste caso ela está concordando de forma clara com o uso dos seus dados e em receber informações do blog.
2- Legítimo interesse
Esta é a base legal mais flexível, mas também a que traz mais dúvidas quanto a sua aplicação porque ela permite o uso dos dados captados sem a necessidade da base legal de Consentimento, o que leva à necessidade de cada empresa avaliar o que será correto ou não.
Exemplo: Você foi numa faculdade e solicitou que te enviassem um e-mail com informações sobre um determinado curso. A partir do primeiro envio, esta faculdade teria o direito de te mandar mais informações sobre cursos?
3- Contratos
Os dados de uma pessoa só podem ser processados em duas situações:
- para que seja cumprida uma obrigação prevista no próprio contrato
- quando o tratamento de dados serve para a validação e início de vigência de um acordo
4- Obrigação Legal
Ocorre quando os dados são necessários por exigências de outras leis.
Exemplo: Os hospitais são obrigados a arquivar os dados relativos aos procedimentos médicos efetuados dentro das suas instalações.
5- Execução de Políticas Públicas
Se dados forem de interesse público, como por exemplo dados do Imposto de Renda ou quando uma autoridade oficial necessita dos dados, como por exemplo um oficial de justiça fazendo o trabalho de fiscalizar obras, seu acesso é autorizado.
6- Estudos por órgãos de pesquisa
Ocorre somente quando órgãos oficiais de pesquisa tem autorização para captar e estudar dados para fins variados. O ponto importante aqui é que se mantenha sempre o anonimato dos titulares dos dados, garantindo sua privacidade.
7- Processo Judicial
Os dados pessoais são fundamentais para que o processo ocorra e podem ser utilizados apenas para este fim, sem que haja o comprometimento da privacidade dos titulares, a menos que o processo seja público.
8- Proteção da Vida
Se for necessário o acesso e tratamento de dados com o objetivo de salvar vidas, do titular ou de outras pessoas, é permitido.
Exemplo: Casos de investigação nos quais é necessário fazer o cruzamento de dados de diversas pessoas para que se chegue à conclusão do caso.
9- Tutela da Saúde
São os casos práticos de acesso aos dados pessoais para efetuar tratamentos médicos por profissionais de saúde, serviços de saúde ou autoridade sanitária.
10- Proteção de Crédito
Para reduzir os riscos da operadora de crédito, o acesso aos dados pessoais é liberado para avaliação do perfil do cliente e aprovação de crédito.
Quer saber mais sobre a LGPD? Fale com a gente. Somos certificados pela EXIN como DPO – Data Protection Officer e podemos te ajudar em todas as questões relativas a sua área de TI para atender às exigências da LGPD.
Comentários