base legal lgpd

Esse será mais um capítulo da famosa série LGPD (Lei Geral de Proteção de Dados), pois sabemos o quanto é difícil entender todos os seus detalhes, seja você uma pessoa física ou um empreendedor. E, com essa série, esperamos que você possa compreender melhor os tópicos mais importantes e saber quais são os seus direitos e deveres.

Em Tudo o que você precisa saber para ficar por dentro da LGPD, mencionamos que a Lei Geral de Proteção de Dados regulou a forma como acontece a relação entre pessoas e o uso do dado pessoal. E que, essa regulação, deve acontecer por meio de 10 Bases Legais.

Mas você sabe ao que se refere cada uma dessas bases?

Se você não sabe, não se preocupe! O conteúdo deste post será voltado apenas para essa parte da Lei Geral de Proteção de Dados, através das bases, nos seguintes tópicos:

– Consentimento
– Cumprimento de Ordem Legal
– Execução de Políticas Públicas
– Estudo por Órgão de Pesquisa
– Execução do Contrato/ Diligências Pré-Contratuais
– Exercício Regular de Direitos
– Proteção da Vida
– Tutela da Saúde
– Interesse Legítimo do Controlador/Terceiro
– Proteção ao Crédito

Esperamos que você aproveite o conteúdo e faça uma boa leitura!


1 – Consentimento


A LGPD exige que o consentimento seja fornecido por escrito ou por outro meio que demonstre a manifestação explícita de vontade do titular.

Exemplo: O titular do dado pode realizar uma compra pela internet, sendo necessário disponibilizar alguns dados sensíveis (nome, endereço, telefone, dados para pagamento), podendo ainda consentir que esta empresa, a qual está adquirindo o produto, tenha legitimidade para enviar propaganda e e-mail marketing. Entretanto, o titular poderá cancelar esse consentimento a qualquer tempo e a empresa não poderá mais utilizar para a finalidade a qual possuía a base legal.


2 – Cumprimento de Ordem Legal


A LGPD define o cumprimento de obrigação legal ou regulatória pelo controlador.

Exemplo: Uma empresa precisa transmitir os dados dos seus funcionários constantes de seus registros internos de RH à Secretaria Especial do Ministério da Economia (antigo Ministério do Trabalho), a fim de cumprir com a entrega da Relação Anual de Informações Sociais (Rais).

Nesse caso, os empregados não podem opor resistência ao compartilhamento de dados, uma vez que é necessária para o cumprimento de uma obrigação legal/regulatória por parte do controlador.


3 – Execução de Políticas Públicas


A administração pública e seus órgãos deverão se adequar para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, sem a necessidade de consentimento dos titulares.

No entanto, a Administração Pública é obrigada a fornecer ao titular dos dados informações claras e inequívocas sobre a base legal para o tratamento dos dados, a finalidade e quais os procedimentos utilizados dos dados dentro dos sistemas da Administração Pública.


4 – Estudo por Órgão de Pesquisa


Fica permitido o tratamento de dados pessoais para realização de estudos por órgãos de pesquisa, sendo esses dados anonimizados, garantindo a privacidade dos titulares que fizeram parte do estudo e/ou pesquisa, além de evitar possíveis vazamentos, vez que o dado sendo anonimizado não permite identificar o seu titular, considerando a utilização de técnicas razoáveis na ocasião do tratamento.

Exemplo: O IBGE faz um estudo de quantas pessoas possuem ensino superior em determinada região e, nesse estudo, não é possível identificar os dados de titulares.


5 – Execução do Contrato/Diligências Pré-Contratuais


Tratamento para a execução de contrato ou de procedimentos preliminares relacionados a pedido do titular dos dados, ou seja, via consentimento.

Entretanto, esse titular, que figura como parte no contrato, não poderá anular o seu consentimento a qualquer momento, uma vez que a outra parte estará resguardada pela LGPD para poder manter os dados fornecidos, pelo titular, enquanto durar a vigência do contrato.

Exemplo: A contratação, por parte de um titular de dados, de um serviço de armazenamento em nuvem, como o Google Fotos.

Tudo o que você precisa saber sobre negativação


6 – Exercício Regular de Direitos


Está garantido o direito de produção de provas de uma parte contra a outra em um processo judicial, administrativo ou arbitral, autorizando a utilização destes documentos que podem conter dados sensíveis sem infringir os preceitos constitucionais da ampla defesa e do contraditório.


7 – Proteção da Vida


Os dados pessoais sensíveis poderão ser tratados sem o fornecimento de consentimento do titular, caso sejam indispensáveis para a proteção da vida ou da integridade física do titular ou de terceiros, tendo em vista o interesse público envolvido neste tipo de tratamento.

Exemplo: Uma gestante entra em trabalho de parto em frente a um hospital que ela nunca frequentou. Nesse caso, o hospital (que ela nunca frequentou) precisará de todo o histórico médico de um outro hospital, ou seja, onde a gestante fez seu pré-natal ou costumava frequentar. Sendo assim, o médico que irá atendê-la fica autorizado a requisitar a documentação ao outro hospital e acionar o obstetra, que poderá compartilhar toda a documentação que continha daquela paciente.


8 – Tutela da Saúde


Dados pessoais sensíveis poderão ser tratados sem o fornecimento de consentimento do titular, caso sejam indispensáveis para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

Assim, poderá haver comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde nos casos de prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia, com objetivo de obter vantagem econômica, desde que em benefício dos interesses dos titulares de dados, sendo vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.

Qualquer outro tipo de comunicação ou uso compartilhado de dados referentes à saúde é categoricamente vedado pela LGPD.


9 – Interesse Legítimo do Controlador/Terceiro


Fica definida, mas de forma inconsistente, a base legal de legítimo interesse do controlador ou de terceiros, sabendo que esta não poderá se sobrepor ao direito do titular dos dados, isto é, só poderá haver o tratamento de dados pessoais para finalidades legítimas, podendo utilizar esses dados, estritamente necessários, para a finalidade pretendida.

Além do mais, será necessário adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse e ainda deverá apresentar relatório de impacto a proteção de dados pessoais, nos casos em que o tratamento tiver como fundamento seu interesse legítimo (observados os segredos comercial e industrial), se a ANPD solicitar.


10 – Proteção ao Crédito


A LGPD permite realizar o tratamento de dados pessoais para proteção ao crédito. Uma de suas cláusulas garante a prevenção à fraude e à segurança do titular, pois assim é evitado que titulares de dados pessoais utilizem de uma brecha legislativa para criar mecanismos e escapar de cobranças por dívidas contraídas.

Sendo assim, a CDL SP e o SPC Brasil estão amparados pela LGPD, evitando que pessoas de má-fé tentem ocasionar os famosos calotes, alegando a utilização de dados pessoais.

Por fim, todo dado pessoal deve ter base legal para ser utilizado.


E não deixe de conferir o nosso post sobre a vigência da LGPD!


Autora: Karyna de Almeida Carvalho – Advogada CDL-SP

banner horizontal solucao em credito

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *