fbpx

Entenda quais são as Bases Legais que vão permitir que sua empresa faça as coletas e tratamentos de dados de forma legítima. Veja aqui quais são os parâmetros para as adequações de sua empresa às normas da LGPD. Veja a continuação do artigo anterior com as outras 5 Bases Legais LGPD e quais são os parâmetros para as adequações de sua empresa às normas da LGPD. 

Leia a Parte 1 desse artigo >>> clique aqui

Dando continuidade ao importante tema sobre as Bases Legais LGPD, trataremos nesse artigo as outras 5 (cinco) Bases Legais existentes para legitimar coleta e tratamento dos dados dos titulares pela sua empresa.
Wlademir Andrade continua esclarecendo sobre as Bases Legais LGPD. O nosso bate papo sobre LGPD do nesses últimos artigos seguiu muito interessante e decidimos fazer aqui uma série sobre LGPD. Aqui com a co-autoria deste artigo Wlademir Andrade nos esclarece sobre como a transparência de uma empresa na adequação à LGPD é baseada na Lei.

A Lei Geral de Proteção de Dados entrou em vigor no dia 18 de agosto e prevê 10 hipóteses para legitimar coleta e tratamento dos dados dos titulares. Essas chamadas de Base Legal e o seu objetivo é atestar que o procedimento para coleta e tratamento desses dados está de acordo com a LGPD. As Bases Legais são ligadas diretamente à finalidade da coleta e não ao dado pessoal. Cada Base Legal somente poderá ser utilizada em uma única finalidade

Recapitulando, para descobrir qual Base Legal LGPD é ideal para o tratamento dos dados, temos que investigar as seguintes informações sobre eles:

a – a origem do dado, de onde ele vem e porque entrou na sua empresa;
b – a categoria do dado, se é um dado geral, um dado sensível ou um dado de criança e/ou adolescente;
c – e qual a sua finalidade para qual aquele dado está sendo coletado e será tratado

Agora, verifique quais são as Bases Legais LGPD estabelecidas pela Lei Geral de Proteção de Dados para regulamentar o tratamento dos dados. Descreveremos aqui as outras 5 (cinco) Bases Legais. 

1 – Base Legal LGPD – Execução Regular do Direito Em Processo

O objetivo dessa Base Legal é garantir o direito de produção de provas de uma parte contra a outra em um processo judicial (na maioria dos casos), administrativo ou arbitral. O tratamento nesse caso é previsto na lei sem o consentimento do titular, para caso de exercício regular de direitos em processo judicial, administrativo ou arbitral.
Para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais, esse último nos termos da Lei Nº 9.307/96 (Lei da Arbitragem)

2 – Base Legal LGPD – Proteção da Vida ou da Incolumidade Física do Titular ou de Terceiro

O objetivo é garantir a proteção de bens de elevado interesse público, tais como a vida e a incolumidade física, desde que devidamente comprovada essa necessidade e exposta a finalidade do tratamento dos dados nesta situação

Essa base legal autorizadora para o tratamento de dados pessoais é tão específica que, até mesmo o art. 11, II, e da LGPD estabelece que dados pessoais sensíveis poderão ser tratados sem o consentimento do titular, caso sejam indispensáveis para a proteção da vida ou da incolumidade física do titular ou de terceiro, haja vista o interesse público envolvido neste tipo de tratamento.

Um bom exemplo deste tipo de tratamento de dados é o uma pessoa inconsciente dando entrada em um hospital que nunca esteve. Nesse caso, o hospital precisará de todo o histórico médico desse paciente que um outro hospital tem. Assim o médico e o hospital ficam protegidos pela LGPD autorizando o médico solicite a documentação ao outro hospital, que poderá compartilhar toda a documentação que disponha daquele paciente, sem o seu consentimento.

3 – Base Legal LGPD – Tutela da Saúde

Essa Base Legal também é tratada com o interesse público, tendo regras específicas quando o tratamento for dado por profissionais que atuam na área da saúde, serviços de saúde ou vigilância sanitária

Estabelece que dados pessoais sensíveis poderão ser tratados sem o consentimento do titular, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
É importante frisar que qualquer outro tipo de comunicação ou uso compartilhado de dados pessoais referentes à saúde é vedado pela LGPD.

Uma especificidade do tratamento de dados na LGPD é a autorização do art. 11 que refere-se a comunicação ou o uso compartilhado entre entidades controladoras de dados pessoais sensíveis referentes à saúde para prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde.

Inclui-se aos serviços auxiliares de diagnose e terapia, com objetivo de obter vantagem financeira, desde que em benefício dos interesses dos titulares de dados,  sendo vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.

4 – Base Legal LGPD – Legítimo Interesse

Assim como o consentimento, esta base legal LGPD do Legítimo Interesse é fonte de muitas discussões e polêmicas, sendo recomendado utilizá-la somente quando não houver qualquer outra base legal que se aplique.

Temos que concordar que é um tanto quanto difícil, neste momento, apontar o que é o “legítimo interesse” da empresa que está coletando os dados ou de terceiros, uma vez que não há uma previsão legal no ordenamento jurídico brasileiro a respeito da definição deste termo. É difícil definir até que ponto o legítimo interesse da empresa ou de terceiro é maior que o do titular dos dados, ou fere alguma outra disposição prevista na lei.

Para que se possa utilizar esta base legal para o tratamento de dados é necessário identificar um interesse legítimo e inequívoco e demonstrar que o tratamento de dados é imprescindível para se atingir tal objetivo. É importante tomar o devido cuidado para não infringir nenhum dispositivo legal ou nenhum direito do titular daqueles dados.

5 – Base Legal LGPD – Proteção ao Crédito

O objetivo dessa Base Legal é evitar que titulares de dados pessoais se utilizem de uma brecha na lei para criarem mecanismos de escaparem de cobranças por dívidas contraídas.
Importante que esta Bale Legal só existe no Brasil, não sendo prevista em nenhuma outro país, por exemplo a GPDR – Lei Europeia não trata esse tema.

Não seria impossível imaginar um titular de dados requerendo a exclusão dos seus dados cadastrados do SPC e Serasa, por exemplo, sob a alegação de que não autorizou o referido tratamento ou que violaria a sua privacidade. Dessa forma livrando-se dos mecanismos de cobrança.

Abriu-se uma discussão sobre possível conflito entre a inclusão automática do Cadastro Positivo e a LGPD. Essa discussão deverá ser resolvida com a criação efetiva da ANPD – Autoridade Nacional de Proteção de Dados, que buscará um entendimento entre ambas, uma vez que há sim a possibilidade de o Cadastro Positivo seguir as regras da LGPD, no que diz respeito a transparência e a informação sobre o tratamento dos dados.

As 10 Bases Legais

Nos dois últimos artigos, passamos pelas 10 Bases Legais previstas na LGPD de forma bastante resumida, e entendemos que cada coleta e tratamento de dados deve usar como alicerce uma, e somente uma, das Bases Legais LGPD. Assim, sua empresa poderá continuar utilizando dados para alavancar o negócio.

A LGPD não deve ser vista como uma lei que veio para engessar as empresas. A LGPD veio para mostrar para as empresas a forma de tratar com transparência e ética os dados dos seus clientes, tendo um plano de conformidade para a adequação a LGPD. Entenda, a LGPD não é uma opção, é uma obrigação legal.

Mais uma vez, alertamos que a implementação da adequação a LGPD em sua empresa deve passar por uma fase de diagnóstico e a fase de implementação. Não existe adequação a LGPD em uma semana, ou somente com uma planilha. Entre em contato com profissionais sérios que possam ajudar sua empresa a ser mais transparente com seus clientes.  

Co-autor desse artigo, Wlademir Andrade, Executivo em Gestão de Negócios com mais de 25 anos de experiência em negócios ligados a Tecnologia da Informação, com grande experiência em projetos de infraestrutura e privacidade de dados. Atualmente exerce a função de Executivo Sênior em negócios ligados a LGPD e gestão de empresas, com curso de especialização no segmento e atuando também na área de negócios no segmento de ERP SAP Business One, membro da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD®) e membro da Comunidade Brasileira de Tecnologia e Segurança da Informação (CBTSi).

Leia a Parte 1 desse artigo >>> clique aqui

Até a próxima

Por Wallace Rodrigues Wanderley 

Desenvolvendo negócios no mercado TIC, ajudando a clientes e parceiros a impulsionar seu core business.

Business Manager | Account Manager | Sales Specialist | Proteção de Dados – Membro ANPPD®

By rt360