As bases legais da LGPD (Lei Geral de Proteção de Dados) desempenham um papel fundamental para justificar e legitimar o tratamento de dados pessoais em sua empresa. Se sua empresa coleta, armazena ou utiliza dados pessoais de qualquer forma, é essencial enquadrar-se em pelo menos uma das 10 bases legais estabelecidas pela LGPD.
No entanto, entendemos que cada empresa é única, e para determinar qual é a melhor base legal para seu negócio, é preciso avaliar cuidadosamente seus processos, as pessoas envolvidas e as necessidades específicas.
Neste artigo, exploraremos detalhadamente cada uma das bases legais da LGPD, para que você possa entender como elas se aplicam ao seu negócio e contar com a expertise do BL Consultoria Digital para assegurar a proteção dos dados pessoais em sua empresa.
O que é Dado Pessoal e Tratamento de Dados?
A LGPD define dado pessoal como qualquer informação que possa identificar uma pessoa natural, como nome, CPF, endereço, entre outros. Já o tratamento de dados abrange toda operação realizada com essas informações, como coleta, armazenamento, compartilhamento, e muito mais.
As 10 Bases Legais da LGPD
A LGPD, em seu Art. 7º, estabelece 10 hipóteses ou bases legais que devem justificar o tratamento de dados pessoais. Essas bases são essenciais para assegurar que a empresa esteja em conformidade e em plena adequação à lei. A seguir, confira quais são as 10 hipóteses de tratamento de dados prevista na lei:
1. Consentimento
Aplicabilidade: Sempre que necessário a obtenção do consentimento expresso do titular dos dados ara uma finalidade específica.
Exemplo: Se a sua empresa coleta dados pessoais de clientes para enviar ofertas promocionais por e-mail, é necessário obter o consentimento expresso do titular dos dados.
2. Cumprimento de obrigação legal ou regulatória
Aplicabilidade: Quando o tratamento é necessário para cumprir uma obrigação prevista em lei ou regulamento.
Exemplo: O tratamento dos dados pessoais de clientes para emissão de nota fiscal é uma obrigação legal, pois a legislação fiscal exige essa prática.
3. Execução de políticas públicas
Aplicabilidade: Permite o tratamento de dados necessários para execução de políticas públicas previstas em lei.
Exemplo: Se sua empresa fornece serviços que estão vinculados a políticas públicas, como o fornecimento de crédito para aquisição de habitação, o tratamento dos dados pessoais é fundamentado nessa base legal.
4. Realização de estudos por órgão de pesquisa
Aplicabilidade: É permitido o tratamento para fins de pesquisa, desde que garantida a privacidade do titular dos dados.
Exemplo: Se uma instituição de pesquisa realiza um estudo sobre hábitos de consumo dos clientes de uma empresa, o tratamento dos dados para esse propósito é justificado por essa base legal.
5. Execução ou criação de contrato
Aplicabilidade: Quando o tratamento é necessário para a execução de um contrato do qual o titular dos dados é parte ou para a realização de medidas preliminares.
Exemplo: Quando um cliente fecha contrato para a prestação de um serviço de processamento de dados pessoais, a coleta e o tratamento dos dados são essenciais para a execução do acordo.
6. Exercício regular de direitos
Aplicabilidade: Permite o tratamento para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
Exemplo: Se uma empresa precisa tratar dados pessoais de clientes para defender seus direitos em um processo judicial, essa base legal é aplicável.
7. Proteção da vida
Aplicabilidade: Em casos de proteção da vida do titular ou de terceiros.
Exemplo: Em situações de emergência médica, o tratamento de dados de pacientes é autorizado pela base legal de proteção da vida.
8. Tutela da saúde
Aplicabilidade: Tratamento necessário para a tutela da saúde, em procedimentos médicos, hospitalares ou sanitários.
Exemplo: Hospitais e clínicas têm a base legal para tratar dados pessoais de pacientes para fins de diagnóstico e tratamento médico.
9. Legítimo interesse
Aplicabilidade: O tratamento é permitido quando há legítimo interesse do controlador, desde que não prevaleçam os direitos e liberdades fundamentais do titular.
Exemplo: Uma empresa de e-commerce pode tratar dados pessoais de clientes para aprimorar suas estratégias de marketing e proporcionar uma experiência personalizada, desde que respeite os interesses legítimos dos titulares dos dados e garantindo a transparência deste tratamento.
10. Proteção do crédito
Aplicabilidade: Permite o tratamento de dados necessários para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Exemplo: Instituições financeiras têm a base legal para coletar e tratar dados pessoais de clientes para fins de análise de crédito antes de conceder um empréstimo.
Conforme observado, a LGPD apresenta diversas hipóteses para o tratamento de dados, que vão além do consentimento. Nesse sentido, é fundamental que cada empresa avalie sua situação específica antes de determinar em qual base legal se enquadrar.
Bases Legais da LGPD: Conte conosco para garantir a conformidade da sua empresa com a LGPD!
Definir as bases legais da LGPD adequadas para o tratamento de dados pessoais de clientes é um passo crucial para a conformidade com a Lei. Nossa equipe de advogados especializados em proteção de dados pode ajudar a sua empresa a identificar as bases legais da LGPD mais apropriadas para o seu negócio e garantir que todas as atividades de tratamento de dados sejam realizadas com responsabilidade, protegendo tanto sua empresa quanto seus clientes.
Proteja seus dados e garanta a conformidade com a LGPD. Entre em contato conosco hoje mesmo e saiba como nossa assessoria jurídica pode auxiliar sua empresa nesse importante processo. A segurança dos seus dados é nossa prioridade!
