A Lei Geral de Proteção de Dados (LGPD), sancionada pela lei nº 13.709, traz uma série de novos protocolos para o tratamento de dados. Entre eles, encontram-se as bases legais dos procedimentos.

Basicamente, são as hipóteses que autorizam a coleta de informações pessoais perante a lei. Isso significa que as empresas devem atender a esses requisitos, se não quiserem sofrer consequências legais.

Por isso, é importante conhecer as 10 principais bases legais para o tratamento de dados, e garantir que todas estão sendo cumpridas:

1. Consentimento

Antes de mais nada, o tratamento deve obedecer a base de Consentimento, imposta pelo art. 5:

“O consentimento fornecido pelo titular é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

Assim, o usuário deve fornecer uma declaração explícita com seu consentimento para o tratamento de dados, antes de qualquer ação.

2. Legítimo interesse

Em seguida, é possível destacar a base legal de Legítimo Interesse, que consta no art. 7 da LGPD.

Em resumo, ele afirma que os usuários devem demonstrar o legítimo interesse em colaborar com o tratamento de dados, sem coerção. Além disso, a prestação de serviço também deve ser vantajosa para o titular.

3. Cumprimento de obrigação legal ou regulatória

No caso de cumprimento de obrigações legais ou regulatórias, a empresa deverá ceder o tratamento de dados para fins jurídicos.

Por exemplo, no caso de julgamentos ou processos, a lei pode exigir quebra do sigilo em prol das investigações. O mesmo vale para casos onde a empresa precisa comprovar sua defesa com os dados.

4. Tratamento pela administração pública

Essa base legal também garante que o tratamento de dados possa acontecer sem consentimento prévio em casos que envolva administração público.

Por exemplo, para políticas previstas em lei, contratos ou convênios anteriores. Assim, não é necessário possuir a autorização antecipada do usuário.

5. Realização de estudos e pesquisa

A hipótese da realização de estudos e pesquisas com base nos dados tratados também apresenta garantia legal.

Ou seja, se os estudos possuírem base científica, social ou de princípios econômicos, está autorizada a divulgação das informações.

6. Execução ou preparação contratual

Da mesma forma, a LGPD descreve que o tratamento de dados se torna um contrato com termos legais que autorizam o uso das informações.

Nesse caso, o titular também assume uma responsabilidade de ceder seus dados conscientemente para os demais objetivos.

7. Exercício regular de direitos

A LGPD prevê, em seu art. 7, que o tratamento de dados pode ser feito para atender o exercício regular dos direitos do titular ou de terceiros.

Trata-se do cumprimento de leis superiores, como a Lei de Arbitragem. Por isso, é liberado.

8. Proteção da vida e da incolumidade física

Um dos princípios que justificam o tratamento de dados é quando ele for indispensável para a proteção e segurança do titular.

Nesse caso, ele também pode ocorrer sem consentimento, bem como sua divulgação para outras empresas.

9. Tutela de saúde do titular

Ainda sobre questões de saúde, a divulgação do tratamento de dados também possui autorização prévia no caso de tutela de terceiros.

Por exemplo, se profissionais dos serviços de saúde necessitarem dos dados, existe a possibilidade de coleta sem autorização.

10. Proteção de crédito

Por fim, a LGPD determina que empresas de análise e proteção de crédito também podem acessar o tratamento de dados de terceiros para consultas.

Nesse caso, existem algumas instituições pré-autorizadas, mas outras empresas que se encontrarem nessa situação também podem justificar sua necessidade.

Os princípios legais da LGPD são essenciais para garantir um processo seguro, mas que também cumpra outras leis superiores.

Assim, as empresas devem estudar e atender a esses princípios para justificar suas atividades e prosseguir dentro dos protocolos.