10 bases legais da LGPD para entender a aplicação da lei
As bases legais da LGPD (Lei Geral de Proteção de Dados) são os argumentos que as empresas utilizam para validar e justificar o tratamento dos dados pessoais.
Por exemplo, quando você adiciona uma caixa de seleção ou checkbox em um formulário do site da sua empresa e diz que vai enviar e-mails para a pessoa com informações sobre produtos, promoções e eventos, você está usando a base legal do consentimento.
As bases legais fazem parte da estrutura básica da LGPD. Isto significa que, para entender a lei, é obrigatório conhecê-las. Portanto, se você acompanha o blog da Gatefy, já deve estar a par do assunto o que é a LGPD e dos princípios básicos da lei.
O próximo passo para você se especializar no assunto é justamente conhecer as bases legais e entender como elas funcionam.
Depois, para se aprofundar ainda mais, você pode ler sobre como a LGPD afeta o e-mail da sua empresa, quais os direitos dos titulares dos dados e as dicas de como adaptar a sua empresa à LGPD.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
O que é base legal?
Primeiramente, precisamos entrar no conceito de base legal para, então, estarmos preparados para conhecer as 10 bases legais da LGPD.
A base legal é a razão, o fundamento que sustenta o tratamento dos dados pessoais por uma empresa. Quando dizemos tratamento de dados, estamos falando sobre quaisquer operações realizadas com os dados, como coleta, captação, classificação, uso, acesso, modificação, armazenamento, exclusão e etc.
Entretanto, não confunda as bases legais com os princípios da LGPD. A base legal é sinônimo de hipóteses que justificam o tratamento dos dados, enquanto os princípios tratam-se dos pilares da lei. Para uma empresa estar adequada à LGPD, ela precisa respeitar ambos.
Portanto, uma empresa pode eleger uma base legal para determinada ação que envolva dados pessoais, mas isso não quer dizer que ela está, de fato, em conformidade com a lei.
Quais são as 10 bases legais da LGPD?
As bases legais da LGPD que devem justificar o tratamento de dados pessoais estão descritas no Art. 7º da lei. Confira:
- Consentimento do titular;
- Cumprimento de obrigação legal ou regulatória;
- Execução de políticas públicas;
- Realização de estudos por órgão de pesquisa;
- Execução ou criação de contrato;
- Exercício regular de direitos;
- Proteção da vida;
- Tutela da saúde;
- Legítimo interesse;
- Proteção do crédito.
Agora, vamos a mais informações sobre cada uma das bases legais da lei.
1. Consentimento do titular
Segundo a LGPD, o tratamento dos dados pode ser realizado mediante o fornecimento de consentimento pelo titular dos dados. Mas, para isso, a empresa precisa deixar clara as suas intenções e os seus objetivos. O consentimento é, talvez, a base legal mais conhecida e utilizada da LGPD.
2. Cumprimento de obrigação legal ou regulatória
Se os dados pessoais estão sendo tratados devido ao cumprimento de outras exigências legais ou regulatórias, a empresa tem validade e justificativa para manusear as informações. Um exemplo são leis trabalhistas que exigem que a empresa mantenha dados de funcionários por longos períodos de tempo.
3. Execução de políticas públicas
Esta é uma base legal voltada para a administração pública. Ela garante que o governo faça o uso de dados pessoais “para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres”.
4. Realização de estudos por órgão de pesquisa
A LGPD valida o tratamento de dados pessoais “para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais”. O IBGE, por exemplo, seria um desses órgãos de pesquisa.
5. Execução ou criação de contrato
A quinta base legal da LGPD diz que os dados pessoais de uma pessoa podem ser tratados para a criação ou execução de um contrato que envolva o próprio titular dos dados, a pedido do titular.
6. Exercício regular de direitos
Para exercer direitos em processos judiciais, administrativos e arbitrais, o uso e o tratamento de dados pessoais estão garantidos pela lei. Em outras palavras, por exemplo, é possível utilizar dados pessoais para produzir provas que serão usadas em processos judiciais.
7. Proteção da vida
O tratamento de dados pessoais para a proteção da vida ou da incolumidade física do titular ou de terceiro é garantido pela LGPD.
8. Tutela da saúde
A oitava base legal da lei é parecida com a anterior. Diz ela que profissionais da saúde, serviços de saúde ou autoridade sanitária têm permissão para fazer o tratamento de dados pessoais quando se tratar da prestação de seus serviços e atividades.
9. Legítimo interesse
O legítimo interesse é uma das bases legais mais subjetivas e genéricas da lei, se assim podemos dizer. A LGPD afirma que dados pessoais podem ser tratados “quando necessário para atender aos interesses legítimos do controlador ou de terceiro”. As exceções são casos em que prevalecem direitos e liberdades fundamentais do titular.
10. Proteção do crédito
Nos casos de proteção do crédito, a LGPD garante para as empresas a possibilidade de tratamento dos dados, como, por exemplo, nas situações de avaliação do perfil pagador de uma pessoa.
LGPD comentada
O mais importante deste artigo é que você perceba que a LGPD enumera uma série de bases legais ou hipóteses que podem ser utilizadas para o tratamento de dados pessoais.
Aliás, fala-se muito sobre o consentimento, por ser mais uma base mais fácil de se justificar e colocar em prática, mas há outras, como você viu neste artigo. Como dizem, cada caso é um caso. Por isso, agora, você precisa avaliar a situação e as particularidades da sua empresa para, então, decidir quais bases legais utilizar.
Se você deseja continuar lendo sobre LGPD, recomendamos o artigo sobre como a lei afeta o e-mail da sua empresa.
Para conferir o texto completo da LGPD, clique aqui.