Conheça as 10 bases legais da LGPD para garantir o tratamento de dados pessoais
Depois de longos debates, discussões, quatro mandatos presidenciais, idas e vindas nos três poderes da democracia brasileira, finalmente entraram em vigor, dia 18 de Setembro de 2020, as regras que, daqui para frente, regularão o uso, armazenamento e coleta de dados pessoais em todo o território nacional. De maneira transparente e justa, a LGPD vem de modo a garantir os direitos de todos e melhorar as relações dos brasileiros com as empresas.
Leia também nosso artigo e entenda mais sobre o impacto da LGPD nas empresas!
Explicitamente baseada na GDPR (Regulamento Geral sobre a Proteção de Dados), norma sobre o uso de dados na União Europeia, a LGPD vai mais adiante. E adiciona, assim, além das seis disposições do GDPR, algumas bases legais específicas, a saber:
- a proteção da saúde em um procedimento realizado por profissionais de saúde;
- a realização de estudos por um órgão de pesquisa; e
- o exercício de direitos em processos judiciais e proteção ao crédito.
Explicamos mais sobre elas abaixo!
| ELEMENTOS | GDPR | LGPD |
| Dados anônimos | Fora do escopo | Considerado pessoal quando usado para criação de perfil comportamental |
| Bases Legais | (6) Consentimento; interesse legítimo; execução de contrato; obrigação legal; tarefa pública e interesse vital | (10) Além dos mencionados da GDPR, pesquisas; direitos em processos judiciais; proteção à saúde e proteção ao crédito |
| Consentimento | Explícito | Específico em destaque |
| Interesse Legítimo | Requer balanceamento entre as partes | Pode ser utilizado para promoção das atividades da controladora |
| Solicitações de acesso de assunto | 30 dias para responder | 15 dias para responder |
| Notificações de violação | Em até 72h | Dentro de um tempo razoável (poderá ser alterado posteriormente pela ANPD) |
| Multas | % do faturamento anual global ou até €20mi | Até 2% da receita anual no Brasil ou até R$50mi |
Bases Legais da LGPD
1. Consentimento explícito, específico e destacado
O consentimento na LGPD, refere-se, conforme definido na própria lei, à: ”manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (art. 5º, inc. XII).
Em suma, é a manifestação clara, livre, inequívoca e – sobretudo – específica do cliente, de modo a concordar com o uso dos dados segundo os termos e a finalidade disposta.
Caso dado por escrito, o consentimento deverá constar em cláusula específica e ressaltada das demais, com o intuito de garantir ao cliente o uso dos seus dados para os fins específicos acordados.
Vale ressaltar que o consentimento pode ser revogado a qualquer momento, mediante manifestação expressa do titular. Assim, é papel das empresas desfrutar de alguma plataforma capaz de excluir os dados dos seus clientes e comprovar as evidências da exclusão para comprovação posterior.
Todos os procedimentos devem ser oferecidos gratuitamente!
2. Obrigação legal ou regulatória
Concerne à imposição legal no tratamento dos dados, a fim de evitar antinomias (contradições entre normas da Lei) e fazer valer a legislação já estabelecida.
Exemplo disso é a transmissão dos dados dos funcionários de uma companhia, pelo seu RH, ao Ministério da Economia, cujo objetivo é efetuar a entrega do RAIS (Relação Anual de Informações Sociais).
3. Execução de Políticas Públicas
Aplicada aos órgãos da Administração Pública, com o propósito de utilizar os dados necessários para a execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.
A lei se aplica igualmente ao tratamento de dados pessoais realizado por parte da Administração Pública, mediante ao fornecimento claro e inequívoco da base legal, finalidade e procedimentos realizados no ciclo de vida dos dados do titular dentro do sistema de Administração Pública.
Excetuam-se dessa exigência no tratamento dos dados casos relacionados à: segurança pública; segurança do Estado; defesa nacional e atividades de investigação ou de repressão de infrações penais, exercidos pela Administração Pública ou em caráter privado por delegação do Poder Público.
4. Estudos por órgãos de pesquisa
Órgãos oficialmente credenciados como de pesquisa como: IPEA, IBGE, Embrapa, são autorizados a realizar a coleta de dados pessoais, sempre que possível, anonimizados – seja mediante criptografia ou outro mecanismo anonimizador -, a fim de garantir a privacidade dos titulares em eventuais vazamentos.
5. Execução de contratos
Relativo a etapas pré-contratuais e execução de contratos, neste caso, permite-se o uso dos dados a pedido do próprio titular a fim de garantir o prosseguimento dos acordos. Com grande semelhança à base legal por “Consentimento”, esta diferencia-se ao vedar a recusa do titular em fornecer seus dados enquanto o contrato estiver vigente.
6. Exercício regular de direitos
Legalmente, estabelece-se o exercício regular de direito pela realização de ações de acordo com o estrito cumprimento de dever legal ou no exercício regular de direito. Exemplificando, pense em um corredor de Fórmula 1 que comete um erro e provoca um acidente. Nesse caso, ele não responderá judicialmente, mas se provocar um acidente durante um Grand Prix, intencionalmente – com o objetivo de ferir o oponente – pode ser punido criminalmente. No caso da LGPD, é permitido ao agente de controle coletar dados pessoais para fins do exercício de sua função (um policial fazendo batida, por exemplo); mas veda-se o seu abuso (grampear telefones sem autorização legal).
A base garante, portanto, a produção de provas em processos judiciais conforme o devido processo legal.
7. Proteção da vida
Relacionada ao estado de necessidade do titular, dispõe que em momentos nos quais o uso dos dados é vital para preservação da integridade física ou da vida do titular/terceiro, o uso dos mesmos se justifica, tendo em vista o interesse público no seu tratamento.
Exemplo disso é o acesso ao telefone ou documento de indivíduo que sofreu acidente, a fim de comunicar a família o ocorrido.
8. Tutela da saúde ou sanitária
Dados relacionados a procedimentos operados por profissionais de saúde, serviços de saúde ou autoridade sanitária – exclusivamente – podem ser compartilhados entre os profissionais e órgãos competentes, desde que em benefício dos interesses dos titulares de dados.
Contudo, é vetado, conforme o art.11 da LGPD, tanto a: comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde (§ 4º); quanto às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários (§ 5º).
Acesse também nosso guia completo da LGPD e veja como proteger o seu negócio!
9. Legítimo interesse do controlador ou de terceiros
Esta base está relacionada à obtenção do uso dos dados, sem a necessidade de consentimento, baseada em princípios de proporcionalidade, os quais equiparem os interesses de ambas as partes e garantia de direitos e liberdades fundamentais. Essa base é considerada ainda “nebulosa”, pela ausência de termos objetivos que estabeleçam a aplicação dos princípios, o que gera insegurança jurídica e riscos para a sua aplicação.
Futuramente, as normas relativas ao legítimo interesse devem ser estabelecidas pela ANPD (Autoridade Nacional de Proteção de Dados), com a finalidade de estabelecer a transparência e facilitar a adequação das empresas a nova lei, esclarecendo também esse ponto.
10. Proteção de crédito
Visando reduzir riscos relacionados a proteção de crédito, como fraudes ou oposição a cadastro em órgãos de cobrança de crédito, por exemplo, é legítima a consulta aos dados do cliente pelas empresas, capacitando-as a incluí-los em cadastro positivos, avaliar seu perfil, verificando sua propensão a quitar as dívidas contraídas, ou protestar seu nome no SPC/Serasa, em caso de descumprimento nos termos do pagamento, por exemplo.
Dessa forma, indivíduos que agem em má fé perdem a brecha legislativa para escapar de cobranças, alegando a utilização de dados pessoais.
Embora as punições por desobediência à LGPD só venham a ser aplicadas a partir de agosto de 2021, quando a Autoridade Nacional de Proteção de Dados (ANPD) for plenamente estruturada, as bases legais da lei e sua aplicação já estão valendo!
O que uma consultoria jurídica pode fazer na sua adequação à LGPD?
Para todas as empresas, no geral, recomenda-se buscar um serviço de assistência especializada. A LGPD possui inúmeros pontos técnicos difíceis de lidar por um público mais leigo. Assim, a consultoria jurídica vai ao encontro de um alinhamento transparente e seguro da empresa com a lei.
Portanto, para que não haja equívocos na política da empresa e prejuízos inesperados, seja com os titulares ou com as sanções legais, aqueles que têm conhecimento real do assunto podem ajudar muito a sua empresa em meio a esse novo cenário!
