Segundo a LGPD é necessário definir as bases legais para tratamento de dados pessoais.
A fim de contextualizar, o que a LGPD considera Dados Pessoais?
Dado Pessoal é qualquer informação relacionada a pessoa natural identificada ou identificável, ou seja, possível de identificar através dos seus dados.
Por que as hipóteses são tão relevantes?
Porque qualquer tratamento de dados pessoais deverá ser fundamentado em pelo menos uma destas hipóteses, ou bases legais. Levando em consideração principalmente a Finalidade do tratamento.
Apenas para lembrar: a Finalidade deve ter um propósito legítimo, específico, explícito e informado ao titular.
Uma das hipóteses são os dados necessários para Cumprimento de obrigação legal ou regulatória. Um exemplo disso, são os dados de colaboradores necessários para informação do e-social.
Temos ainda, hipóteses para a administração pública, institutos de pesquisas, contratos e processos judiciais.
Seguindo a lista temos ainda hipóteses relativas à proteção da vida e serviços de saúde, que vamos aprofundar em outro artigo sobre dados sensíveis. E também, dados necessários para Proteção do Crédito do titular.
As hipóteses a cima, já vem da lei, direcionadas para o tratamento de situações bastante conhecidas e comuns à diversas empresas e por isto dão pouca margem para interpretações.
Contudo, como cada empresa/negócio tem suas particularidades, foram criadas outras duas hipóteses, que dão maior liberdade para as empresas adequarem ao seu negócio. Porém, cobram maior responsabilidade do Controlador.
São elas:
Interesses legítimos do controlador e consentimento do titular.
Esta hipótese de traz um duplo desafio: Primeiro, compreender o que pode ser considerado legítimo interesse do controlador ou de terceiro e, segundo, avaliar em que medida esse legítimo interesse pode ser alegado diante dos direitos e liberdades fundamentais do titular.
Consentimento
O consentimento, é talvez o ponto mais polêmico da LGPD, é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Caso você obtenha informações tornadas públicas pelo titular, de redes sociais por exemplo, não é necessário o consentimento, porém devem ser resguardados os direitos do titular e os princípios previstos nesta Lei .
Esta é outra hipótese que dá maior abertura ao tratamento de dados, porém existem certas regras a serem seguidas. Por ser um item complexo este será detalhado em outro post.
É importante comentar ainda, que o enquadramento em qualquer uma das hipóteses acima, que dispensam da exigência do consentimento, não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente a observância dos princípios gerais e as garantias dos direitos do titular.
Abaixo a lista completa de hipóteses previstas na LGPD – Art. 7º
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral,
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
