Esse será mais um capítulo da famosa série LGPD (Lei Geral de Proteção de Dados), pois sabemos o quanto é difícil entender todos os seus detalhes, seja você uma pessoa física ou um empreendedor. E, com essa série, esperamos que você possa compreender melhor os tópicos mais importantes e saber quais são os seus direitos e deveres.
Em Tudo o que você precisa saber para ficar por dentro da LGPD, mencionamos que a Lei Geral de Proteção de Dados regulou a forma como acontece a relação entre pessoas e o uso do dado pessoal. E que, essa regulação, deve acontecer por meio de 10 Bases Legais.
Mas você sabe ao que se refere cada uma dessas bases?
Se você não sabe, não se preocupe! O conteúdo deste post será voltado apenas para essa parte da Lei Geral de Proteção de Dados, através das bases, nos seguintes tópicos:
– Consentimento
– Cumprimento de Ordem Legal
– Execução de Políticas Públicas
– Estudo por Órgão de Pesquisa
– Execução do Contrato/ Diligências Pré-Contratuais
– Exercício Regular de Direitos
– Proteção da Vida
– Tutela da Saúde
– Interesse Legítimo do Controlador/Terceiro
– Proteção ao Crédito
Esperamos que você aproveite o conteúdo e faça uma boa leitura!
1 – Consentimento
A LGPD exige que o consentimento seja fornecido por escrito ou por outro meio que demonstre a manifestação explícita de vontade do titular.
Exemplo: O titular do dado pode realizar uma compra pela internet, sendo necessário disponibilizar alguns dados sensíveis (nome, endereço, telefone, dados para pagamento), podendo ainda consentir que esta empresa, a qual está adquirindo o produto, tenha legitimidade para enviar propaganda e e-mail marketing. Entretanto, o titular poderá cancelar esse consentimento a qualquer tempo e a empresa não poderá mais utilizar para a finalidade a qual possuía a base legal.
2 – Cumprimento de Ordem Legal
A LGPD define o cumprimento de obrigação legal ou regulatória pelo controlador.
Exemplo: Uma empresa precisa transmitir os dados dos seus funcionários constantes de seus registros internos de RH à Secretaria Especial do Ministério da Economia (antigo Ministério do Trabalho), a fim de cumprir com a entrega da Relação Anual de Informações Sociais (Rais).
Nesse caso, os empregados não podem opor resistência ao compartilhamento de dados, uma vez que é necessária para o cumprimento de uma obrigação legal/regulatória por parte do controlador.
3 – Execução de Políticas Públicas
A administração pública e seus órgãos deverão se adequar para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, sem a necessidade de consentimento dos titulares.
No entanto, a Administração Pública é obrigada a fornecer ao titular dos dados informações claras e inequívocas sobre a base legal para o tratamento dos dados, a finalidade e quais os procedimentos utilizados dos dados dentro dos sistemas da Administração Pública.
4 – Estudo por Órgão de Pesquisa
Fica permitido o tratamento de dados pessoais para realização de estudos por órgãos de pesquisa, sendo esses dados anonimizados, garantindo a privacidade dos titulares que fizeram parte do estudo e/ou pesquisa, além de evitar possíveis vazamentos, vez que o dado sendo anonimizado não permite identificar o seu titular, considerando a utilização de técnicas razoáveis na ocasião do tratamento.
Exemplo: O IBGE faz um estudo de quantas pessoas possuem ensino superior em determinada região e, nesse estudo, não é possível identificar os dados de titulares.
5 – Execução do Contrato/Diligências Pré-Contratuais
Tratamento para a execução de contrato ou de procedimentos preliminares relacionados a pedido do titular dos dados, ou seja, via consentimento.
Entretanto, esse titular, que figura como parte no contrato, não poderá anular o seu consentimento a qualquer momento, uma vez que a outra parte estará resguardada pela LGPD para poder manter os dados fornecidos, pelo titular, enquanto durar a vigência do contrato.
Exemplo: A contratação, por parte de um titular de dados, de um serviço de armazenamento em nuvem, como o Google Fotos.
6 – Exercício Regular de Direitos
Está garantido o direito de produção de provas de uma parte contra a outra em um processo judicial, administrativo ou arbitral, autorizando a utilização destes documentos que podem conter dados sensíveis sem infringir os preceitos constitucionais da ampla defesa e do contraditório.
7 – Proteção da Vida
Os dados pessoais sensíveis poderão ser tratados sem o fornecimento de consentimento do titular, caso sejam indispensáveis para a proteção da vida ou da integridade física do titular ou de terceiros, tendo em vista o interesse público envolvido neste tipo de tratamento.
Exemplo: Uma gestante entra em trabalho de parto em frente a um hospital que ela nunca frequentou. Nesse caso, o hospital (que ela nunca frequentou) precisará de todo o histórico médico de um outro hospital, ou seja, onde a gestante fez seu pré-natal ou costumava frequentar. Sendo assim, o médico que irá atendê-la fica autorizado a requisitar a documentação ao outro hospital e acionar o obstetra, que poderá compartilhar toda a documentação que continha daquela paciente.
8 – Tutela da Saúde
Dados pessoais sensíveis poderão ser tratados sem o fornecimento de consentimento do titular, caso sejam indispensáveis para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
Assim, poderá haver comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde nos casos de prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia, com objetivo de obter vantagem econômica, desde que em benefício dos interesses dos titulares de dados, sendo vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.
Qualquer outro tipo de comunicação ou uso compartilhado de dados referentes à saúde é categoricamente vedado pela LGPD.
9 – Interesse Legítimo do Controlador/Terceiro
Fica definida, mas de forma inconsistente, a base legal de legítimo interesse do controlador ou de terceiros, sabendo que esta não poderá se sobrepor ao direito do titular dos dados, isto é, só poderá haver o tratamento de dados pessoais para finalidades legítimas, podendo utilizar esses dados, estritamente necessários, para a finalidade pretendida.
Além do mais, será necessário adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse e ainda deverá apresentar relatório de impacto a proteção de dados pessoais, nos casos em que o tratamento tiver como fundamento seu interesse legítimo (observados os segredos comercial e industrial), se a ANPD solicitar.
10 – Proteção ao Crédito
A LGPD permite realizar o tratamento de dados pessoais para proteção ao crédito. Uma de suas cláusulas garante a prevenção à fraude e à segurança do titular, pois assim é evitado que titulares de dados pessoais utilizem de uma brecha legislativa para criar mecanismos e escapar de cobranças por dívidas contraídas.
Sendo assim, a CDL SP e o SPC Brasil estão amparados pela LGPD, evitando que pessoas de má-fé tentem ocasionar os famosos calotes, alegando a utilização de dados pessoais.
Por fim, todo dado pessoal deve ter base legal para ser utilizado.
E não deixe de conferir o nosso post sobre a vigência da LGPD!
Autora: Karyna de Almeida Carvalho – Advogada CDL-SP
