This post is also available in: Português
A Lei Geral de Proteção de Dados (LGPD) tem como principais fundamentos a proteção à privacidade, a liberdade de expressão e a inviolabilidade da intimidade, honra e imagem.
Estes alicerces merecem elevada atenção, especialmente considerando que vivemos em uma sociedade cada vez mais movida por dados.
Tendo isso em mente, a lei protege todo e qualquer dado que identifica, ou a partir do qual possa ser identificada, uma pessoa natural (física). CPF, RG, endereço, IP, tipo sanguíneo, são exemplos destes tipos de dados.
A LGPD também regulamentou a proteção dos chamados dados sensíveis, aqueles que dizem respeito à raça, religião, filosofia, política e orientação sexual.
Mas o que representa essa proteção, afinal? Significa que os titulares passam a ter direitos mais claros sobre os seus dados, como por exemplo, saber para qual finalidade os dados estão sendo capturados e processados, a forma e a duração do processamento dos dados, quem é o controlador (pessoa responsável) e o meio para contatá-lo.
Este blog post visa aprofundar nas 10 bases legais que garantem o tratamento de dados, mesmo sem consentimento prévio do titular. Continue a leitura e saiba mais sobre o tema.
Com o uso do consentimento
O consentimento é uma das bases legais de maior relevância para o tratamento de dados, muito embora seja apenas uma das dez bases legais definidas pelo art. 7º, da Lei Geral de Proteção de Dados. Isso porque houve grande preocupação por parte do legislador sobre a participação e o controle do titular na transmissão de suas informações pessoais.
Este tratamento é pautado na manifestação de vontade livre, informada e inequívoca do titular, devendo o controlador coletar o consentimento e manter as evidências de sua obtenção.
O consentimento pode ser usado como base de um tratamento de dados destinado ao envio de e-mail marketing. Para o recebimento deste e-mail, o usuário poderia, por exemplo, se cadastrar no site de uma empresa e fornecer o seu consentimento expresso após ler a política de privacidade da mesma.
As demais hipóteses de tratamento previstas pela LGPD são taxativas e dispensam o consentimento do titular.
Com base na proteção ao crédito
Esta base legal, prevista pelo inciso X, do art. 7º, permite que órgãos como SPC e Serasa possam realizar o tratamento de dados para assegurar a proteção ao crédito. Ela também permite que as empresas possam consultar os dados de seus clientes nestes órgãos para fins de concessão de crédito.
A base legal da Proteção ao Crédito foi implementada em consonância com a Lei do Cadastro Positivo, a qual regulamenta o banco de dados de adimplentes, relatórios e algoritmos de risco de crédito.
É importante destacar, ainda, que o uso indevido destes dados pode acarretar na responsabilização da instituição financeira em questão.
Para estudo por Órgão de Pesquisa
Para o uso desta base legal, o órgão ou entidade deve, primeiramente, se enquadrar no conceito de órgão de pesquisa do artigo 5º, inciso XVIII, da LGPD, que preceitua que o mesmo pode pertencer à administração pública direta ou indireta ou ser pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no Brasil, e ter como objetivo ou missão institucional a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
Ademais, o próprio dispositivo legal recomenda que, sempre que for possível, sejam anonimizados os dados dos titulares que participarem desta pesquisa.
A título de exemplo, o IBGE, que se enquadra como Órgão de Pesquisa, poderia utilizar esta base legal para efetuar o censo demográfico.
Para a proteção da vida ou da incolumidade física do titular ou de terceiro
O tratamento de dados pessoais destinados à proteção da vida ou da incolumidade física somente poderá ser realizado em casos restritos nos quais for constatado o risco à vida ou à integridade física do titular.
A título de exemplo, podemos citar o uso de dados de geolocalização de um telefone celular para localizar indivíduo que pode estar em meio a escombros de um prédio, após a ocorrência de um terremoto.
Destinado à Execução de Políticas Públicas
A base legal da execução de políticas públicas, prevista pelo art. 7º, III, da Lei Geral de Proteção de Dados, deve ser utilizada exclusivamente pela Administração Pública para o tratamento de dados pessoais dos cidadãos quando estes forem imprescindíveis para realizar atividade destinada à solução de demandas da sociedade.
Logo, esta base pode ser utilizada como base legal em casos como a realização de campanhas de vacinação e para regular o padrão de qualidade do ensino público.
Para o Exercício Regular de Direito
A base legal do exercício regular de direito será utilizada para preservar os direitos constitucionais do contraditório e da ampla defesa em processos judiciais, administrativos ou arbitrais.
Portanto, nas hipóteses em que os dados dos titulares forem necessários para o exercício de direitos em alguma demanda, estes poderão ser retidos exclusivamente para esta finalidade, como, por exemplo, o caso dos empregadores que armazenam os dados dos ex-empregados após a rescisão contratual para utilizá-los caso seja ajuizada ação perante a Justiça do Trabalho.
Para a Execução de Contrato ou diligência pré-contratual
Neste caso, o tratamento dos dados é indispensável para a execução do contrato ou de uma diligência pré-contratual que foi demandada pelo titular. Citamos como exemplo as situações em que o titular adquire um produto que será entregue em sua casa, no prazo de 5 (cinco) dias úteis. Para o cumprimento do contrato de compra e venda, com a entrega do objeto comprado, é essencial que o vendedor trate dados como nome, endereço e CPF do comprador.
Já nas hipóteses do tratamento destinado aos procedimentos preliminares ao contrato, podemos utilizar como exemplo a contratação de um empregado, na qual o empregador deverá coletar dados pessoais para firmar o contrato de trabalho.
Para o cumprimento de obrigação legal
Esta base legal será utilizada sempre que o tratamento de dados for necessário para cumprir uma determinação legal, prevista em lei federal, estadual ou municipal, ou uma norma, como decretos e resoluções. Como exemplo, podemos citar o tratamento de dados para fins de registro de ponto dos funcionários.
Tutela da saúde
Os profissionais da saúde, como médicos, enfermeiros e nutricionistas, e as entidades que fazem parte do Sistema Nacional de Vigilância Sanitária, como a ANVISA e a FIOCRUZ, podem realizar o tratamento de dados para tutelar a saúde dos titulares, sendo vedado o desvio dessa finalidade.
Esta base legal pode pautar o tratamento de dados destinado à realização de um exame ou consulta médica, por exemplo.
Interesse legítimo do controlador ou terceiros
Conforme prevê o artigo 10, da LGPD, o tratamento de dados realizado pautado no legítimo interesse pode ocorrer nas seguintes situações: a) para o apoio e promoção de atividades do controlador; e b) para a proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais.
Estas hipóteses foram trazidas pela Lei de forma exemplificativa, sendo possível que o legítimo interesse funcione como base legal em outras hipóteses, desde que possua finalidades legítimas e que o titular, ao fornecer os seus dados, possua a expectativa de que os mesmos serão tratados. Neste caso, deverá haver uma relação prévia entre o titular e o controlador.
This post is also available in: Português