Bases legais para tratamento de dados pessoais
A Lei Geral de Proteção de Dados Pessoais define hipóteses específicas para os controladores realizarem o tratamento de dados pessoais de titulares.
São as bases legais, que devem ser observadas com rigor sempre que a empresa precisar coletar e tratar dados pessoais, assegurando a conformidade da atividade com os requisitos previstos na lei.
A legislação prevê 10 bases legais, que vamos apresentar em detalhes neste artigo. Uma delas, inclusive, você já teve oportunidade de conhecer, quando abordamos a questão do consentimento, a primeira base legal prevista na LGPD.
Agora, vamos conhecer as outras 9 bases legais. Acompanhe.
1. Cumprimento de obrigação legal ou regulatória
Essa hipótese pode ser usada quando o uso de dados pessoais pelo controlador é justificado para fazer cumprir outras legislações vigentes.
O recolhimento, transmissão e armazenamento de informações de funcionários com vistas ao cumprimento de leis trabalhistas e previdenciárias é um exemplo clássico de aplicação dessa base legal.
2. Uso pela administração pública
Aplicável para órgãos da administração pública, o uso dessa base legal justifica o tratamento e armazenamento de dados pessoais de cidadãos para execução de políticas públicas como programas de transferência de renda, políticas de educação e habitação, por exemplo.
3. Realização de estudos por órgãos de pesquisa
O tratamento e uso de dados pessoais de titulares é previsto em situações de pesquisas de interesse público ou privado.
Levantamentos censitários como os realizados pelo IBGE (Instituto Brasileiro de Geografia e Estatística), pesquisas eleitorais, entre outros, podem proceder com a coleta e tratamento de dados pessoais amparado por essa base legal.
É fundamental observar que os dados devem, sempre que possível, ser tratados de forma anonimizada, de modo a preservar a identidade dos titulares.
4. Execução de contratos
Aplica-se em situações em que a coleta e tratamento de dados pessoais é um requisito para que o titular tenha acesso a produtos ou serviços contratados.
Importante deixar essa hipótese explícita no contrato, bem como esclarecer quais dados serão coletados, para qual finalidade e por quanto tempo serão tratados e armazenados pelo controlador.
5. Exercício regular de direitos em processos
Essa base legal permite o uso de dados pessoais de titulares em documentos apresentados em processos judiciais, administrativos ou arbitrários.
Situações em que um cliente abre uma ação contra a organização, por exemplo. Nesses casos, é permitido à empresa o uso de dados pessoais que tratem daquela relação para constituir elementos para sua defesa no processo.
6. Proteção à vida
Refere-se a situações que representam risco à segurança e integridade à vida do titular, como acidentes ou um mal estar súbito.
Nesses casos os dados pessoais do titular podem ser usados por terceiros para prestar informações de socorro a serviços de resgate e fazer contato com familiares, estando respaldado por essa base legal.
7. Tutela da saúde
Essa base legal prevê o uso de dados pessoais de titulares por entidades e profissionais de saúde para preenchimento de prontuários e indicação de tratamentos a pacientes.
Por se tratar de dados sensíveis, deve-se observar com cuidado redobrado as medidas de segurança da informação para que os dados sejam tratados e armazenados de forma segura e responsável, resguardando a privacidade do titular.
8. Legítimo interesse
Das bases legais, essa é a mais flexível e abrangente, assegurando ao controlador o direito de coleta e tratamento de dados pessoais para atender seus interesses legítimos, salvo casos em que se aplicam outras hipóteses para assegurar os direitos e liberdade fundamentais do titular.
O uso dessa hipótese deve ser feito com muita cautela e responsabilidade, apontando de forma detalhada e transparente nas cláusulas contratuais as justificativas para uso dos dados.
Nos casos em que for usada a hipótese de legítimo interesse, deverá ser elaborado um teste de legítimo interesse (LIA), ponderando a necessidade do controlador e a expectativa legítima do titular de ter seus dados utilizados para aquela atividade. Além disso, a ANPD poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais.
9. Proteção de crédito
Aplica-se nos casos em que controladores usem os dados pessoais para defesa de seus interesses econômicos.
Envio de cobrança de dívidas e consulta de informações sobre o perfil do pagador disponíveis em órgãos como o SERASA são amparadas por essa base legal.
Diante de tantas possibilidades previstas pela Lei Geral de Proteção de Dados Pessoais, é possível que fique a dúvida sobre como usar as bases legais de forma adequada em seus processos de coleta e tratamento de dados pessoais.
Conhecer profundamente os processos da organização e ter clareza sobre a finalidade de uso dos dados pessoais é fundamental para basear a tomada de decisões.
Em todas as situações, o Encarregado de Dados da sua empresa tem condições de orientar a aplicação de cada hipótese.
Você também pode recorrer a consultoria especializada, como a Tornari, para apoiar esse processo. Nossos consultores estão preparados para analisar caso a caso e indicar as melhores soluções para sua empresa.