fbpx

Entenda quais são as Bases Legais que vão permitir que sua empresa faça as coletas e tratamentos de dados de forma legítima. Veja aqui 5 das 10 Bases Legais LGPD e quais são os parâmetros para as adequações de sua empresa às normas da LGPD. 
“Se alguém te disse que daqui pra frente será somente com o consentimento do titular dos dados para que os mesmos sejam coletados e tratados, cuidado, estão te iludindo”. Foi o que me disse Wlademir Andrade sobre as Bases Legais LGPD. O nosso bate papo sobre LGPD do último artigo seguiu muito interessante e nos aprofundamos bastante. Aqui com a co-autoria deste artigo Wlademir Andrade nos esclarece sobre como a transparência de uma empresa na adequação à  LGPD é baseada na Lei.

A Lei Geral de Proteção de Dados entrou em vigor no dia 18 de agosto e prevê 10 hipóteses para legitimar coleta e tratamento dos dados dos titulares. Essas chamadas de Base Legal e o seu objetivo é atestar que o procedimento para tratamento desses dados está de acordo com a LGPD. As Bases Legais são ligadas diretamente à finalidade da coleta e não ao dado pessoal. Cada Base Legal somente poderá ser utilizada em uma única finalidade

Entenda que para descobrir qual Base Legal LGPD é ideal para o tratamento dos dados, temos que investigar as seguintes informações sobre eles:

a – a origem do dado, de onde ele vem e porque entrou na sua empresa;
b – a categoria do dado, se é um dado geral, um dado sensível ou um dado de criança e/ou adolescente;
c – e qual a sua finalidade para qual aquele dado está sendo coletado e será tratado

Agora, verifique quais são as Bases Legais LGPD estabelecidas pela Lei Geral de Proteção de Dados para regulamentar o tratamento dos dados. O assunto é extenso, portanto descreveremos aqui 5(cinco) dessas Bases Legais. Trataremos das outras 5 no próximo artigo da série LGPD.

1- Base Legal LGPD – Consentimento do Titular 

Mediante ao Consentimento do Titular do Dado trata da permissão do dono do dado onde a permissão do titular para que a empresa colete e trate seus dados. É mandatório que a empresa deixe claro a finalidade da coleta dos dados e se comprometa que os mesmos não serão usados em nenhum momento para qualquer outra finalidade.
Assim, para a empresa obter o consentimento do titular, precisa seguir algumas regras.

Informação: O titular precisa ser informado sobre a finalidade real dos seus seus dados coletados. Ou o que será feito com os dados do titular de forma clara e precisa.
Livre: A Coleta não pode ser condicionada a nenhum outro fator, não permitindo que a empresa use seus dados para tudo. Trata-se de uma finalidade e ponto final.
Inequívoco: O Titular não pode ter dúvidas sobre quais dados está fornecendo e para que.
Específico: Exige especificidade, a empresa tem a obrigação de informar que os dados estão sendo coletados para tal finalidade, para aquele determinado produto ou serviço. Não pode ser usado para tudo. O Dado é temporário, pois pode ser revogado a qualquer momento.

Se o consentimento se der por escrito, o mesmo deverá ter uma cláusula específica das demais. Ela não pode ser genérica, justamente para que seja comprovado que aquele consentimento foi dado para aquela finalidade específica.

O consentimento não pode ser usado como uma carta coringa pelas empresas. É recomendado que o consentimento só seja utilizado caso não seja possível o enquadramento em nenhuma das outras 9 Bases Legais.

2- Base Legal LGPD – Cumprimento de Obrigação Legal ou Regulatória pelo Controlador

Há casos em que a empresa necessita processar os dados por conta de obrigações legais por decretos ou leis vigentes. A Base Legal LGPD que refere a esse tema está prevista na LGPD. Isso possibilita que a LGPD não entre em conflito com outras leis vigentes no país. Um exemplo simples é o caso de um prontuário médico ou mesmo de uma informação que uma empresa necessite informar à Receita Federal sobre a retenção do Imposto de Renda retido na fonte.

3 – Base Legal LGPD – Políticas Públicas. 

A LGPD em seu inciso III do art. 7º determina que empresas públicas também devem se adequar à lei e cumpri-la ao tratarem e compartilharem dados pessoas para execução de políticas públicas ou respaldadas em contratos, convênios ou instrumentos congêneres, sem a necessidade de consentimento dos titulares.

Porém, a Administração Pública também deve fornecer ao titular dos dados informações claras e inequívocas sobre a base legal para o tratamento dos dados, a finalidade e quais os procedimentos utilizados ao longo do ciclo de vida do dado dentro dos sistemas.

Exceções somente nos casos de tratamento de dados feito exclusivamente para fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação ou de repressão de infrações penais é que a Adm. Pública não está obrigada a cumprir as exigências previstas na LGPD.

Para a Administração Pública, não há a previsão de sanção pecuniária, mas apenas a advertência, a publicização da infração, bloqueio ou eliminação dos dados pessoais a que se refere a infração, sem prejuízo das sanções previstas no Estatuto do Servidor Público Federal, na lei de Improbidade Administrativa e na lei de acesso à informação.

4 – Base Legal LGPD – Estudos por Órgãos de Pesquisa

O tratamento de dados pessoais também é permitido se feito para realização de estudos por órgãos de pesquisa, de modo que, sempre que possível, estes dados deverão ser anonimizados, a fim de garantir a privacidade dos titulares e evitar algum tipo de vazamento. Dado anonimizado é aquele, atraves de tecnicas na ocasião do tratamento não possui informações que possibilitem a identificação do seu titular.

Um exemplo utilizado pelos órgãos de pesquisa com o objetivo de anonimização dos dados, é a pesquisa de intenção de votos. São obtidas informações como sexo, escolaridade, classe social, região geográfica, etc. O objetivo é alcançado, porém é impossível identificar o titular desses dados.

5 – Base Legal LGPD – Execução de Contrato

Em casos da execução de um contrato é necessário adicionar as informações do titular que será parte integrante, por exemplo em um contrato de compra e venda.

Esses dados serão mantidos, resguardado pela LGPD, enquanto da vigência do contrato. O titular dos dados não poderá revogar o seu fornecimento a qualquer momento, como é feito no consentimento. 

Passamos aqui por 5 das 10 Bases Legais previstas na LGPD de forma bastante resumida, desmistificando a máxima de que LGPD trata somente da necessidade de consentimento do titular dos dados.

Como alertamos no nosso artigo anterior, a LGPD não deve ser vista como uma lei que veio para engessar as empresas. A LGPD veio para mostrar para as empresas a forma de tratar com transparência e ética os dados dos seus clientes, tendo um plano de conformidade para a adequação a LGPD. Entenda, a LGPD não é uma opção, é uma obrigação legal.

A implementação da adequação a LGPD em sua empresa deve passar por uma fase de diagnóstico e a fase de implementação. Não existe adequação a LGPD em uma semana, ou somente com uma planilha. Entre em contato com profissionais sérios que possam ajudar sua empresa a ser mais transparente com seus clientes.  

Co-autor desse artigo, Wlademir Andrade, Executivo em Gestão de Negócios com mais de 25 anos de experiência em negócios ligados a Tecnologia da Informação, com grande experiência em projetos de infraestrutura e privacidade de dados. Atualmente exerce a função de Executivo Sênior em negócios ligados a LGPD e gestão de empresas, com curso de especialização no segmento e atuando também na área de negócios no segmento de ERP SAP Business One, membro da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD®) e membro da Comunidade Brasileira de Tecnologia e Segurança da Informação (CBTSi).

Até a próxima!!!

Leia a Parte 2 desse artigo >>> clique aqui

Por Wallace Rodrigues Wanderley 

Desenvolvendo negócios no mercado TIC, ajudando a clientes e parceiros a impulsionar seu core business.

Business Manager | Account Manager | Sales Specialist | Proteção de Dados – Membro ANPPD®


By rt360