Bases Legais da LGPD: saiba como as empresas podem tratar dados pessoais


Bases Legais da LGPD


Atualmente, é impossível imaginar um produto à venda sem prazo de validade ou um equipamento com defeito sem direito a troca ou garantia. Porém essa foi a realidade dos consumidores brasileiros até 1990, quando o Código de Defesa do Consumidor (CDC) foi criado e trouxe à população a consciência de seu direito enquanto consumidor. As mudanças ocorridas desde então entre consumidores, fornecedores e fabricantes foram diversas, a relação ficou mais equilibrada e as pessoas passaram a exigir seus direitos no momento da compra. 


E este impacto é semelhante ao que a Lei Geral de Proteção de Dados (LGPD) provocará na realidade dos brasileiros no século XXI. É o que comenta o Doutor Marcelo Neves, Advogado com 13 anos de experiência e Especialista da LGPD no Grupo Assaf, Pós-Graduado e Mestrando em Direito da Sociedade da Informação.


Dada tamanha mudança cultural que vem por aí, não somente no mundo corporativo, as empresas precisam se atentar aos critérios e limites no tratamento de dados pessoais. Por isso, hoje vamos tratar das Bases Legais da LGPD que definem os tipos de tratamentos de dados pessoais que irão autorizar as organizações para o tratamento de dados pessoais.


Conheça as bases legais da LGPD


No artigo 7° da LGPD encontramos as 10 Bases Legais que funcionam como a autorização jurídica para as empresas tratarem dados pessoais de pessoas físicas. Aqui, destacamos quatro: o Consentimento, o Cumprimento de uma obrigação legal ou jurídica, a Execução de contrato e, por último, Legítimos interesses da empresa e exemplificamos como uma base legal pode se apoiar na outra.


A primeira, considerada a principal por ser a mais discutida no meio jurídico, é o Consentimento. A Organização que obter o consentimento terá que fazer o termo de forma que o titular de dados leia o documento na íntegra e não apenas concorde com um clique de botão. É necessário que ele entenda como seus dados serão tratados pela empresa, e é do titular também o direito de encerrar o tratamento de dados a qualquer momento. "Porém, se o dado for tratado por outros processos e apoiado em outra base legal, a empresa poderá seguir com as informações do titular. Por isso, melhor adotar de forma residual esta base legal da LGPD, quando a corporação não se adequar a uma das outras nove”, comenta Dr. Marcelo. 


A segunda Base Legal da LGPD, é o Cumprimento de uma obrigação legal ou regulatória por uma empresa. Como em obrigações trabalhistas, ao compartilhar dados pessoais de colaboradores no E-Social. Ou também o cumprimento de obrigações fiscais por parte das empresas, por exemplo, a compra de um Televisor em um site de e-commerce. Quando o titular finaliza o processo de compra encerra ali o tratamento de dados pessoais até determinado ponto. “A empresa está autorizada a seguir com os dados que são pertinentes às obrigações fiscais, necessitando de alguns dados pessoais para atender a obrigatoriedade exigida”, explica Dr. Marcelo. 


Em seguida, temos a base legal de Execução de contrato. Quando o titular por livre e espontânea vontade procura uma empresa e estabelece um contrato de serviços. Ao assinar uma conexão com a Internet, por exemplo. A empresa realiza o tratamento de dados pessoais durante a vigência do contrato, sem necessidade de possuir o Consentimento do titular, uma vez que o mesmo cedeu seus dados pessoais para a prestação do serviço objeto do contrato.


E por fim, quando for necessário atender legítimos interesses da empresa, sendo que a recomendação é utilizar esta base legal como no caso do consentimento. “Somente se não se adequar as outras bases legais da LGPD”, explica Dr. Marcelo. Isso devido a subjetividade do que é legitimo interesse para uma empresa. Portanto, as organizações devem se atentar para que o tratamento baseado no seu legítimo interesse seja realmente necessário para alcançar determinada finalidade, respeitando-se sempre os direitos dos titulares.


Quando as empresas deverão encerrar o tratamento de dados pessoais?


Quando a finalidade for alcançada, por solicitação do titular nos casos em que o tratamento se der por consentimento, ou ainda por determinação da Autoridade Nacional de Proteção de Dados (ANPD) sendo imposta como uma sanção ou a um eventual incidente de insegurança envolvendo dados pessoais. Existem também exceções ao término do tratamento, como a conservação dos dados pessoais no banco de dados das empresas para o cumprimento de uma obrigação legal ou regulatória. 


Sobre as multas e sanções


Dentre as sanções previstas pela LGPD, uma das mais difundidas é a "famosa" multa de R$50 milhões. Porém as empresas se esquecem que existem outras punições tão relevantes quanto à multa exorbitante. “A publicização da infração consiste em tornar público o incidente de segurança que a empresa tenha causado, levando a danos muito maiores, como a imagem diretamente envolvida em um incidente de dados pessoais, resultando em perdas de clientes, contratos e falta de credibilidade”, alerta Dr. Marcelo. Vale lembrar que a LGPD também fala em responsabilidade civil para aquele que causar dano a outra pessoa. Logo, o titular que se sentir lesado poderá pleitear indenização na Justiça, independente da ANPD estar constituída ou não pelos membros, levando a empresa a ter custos com processos, advogados e mais.


Gostou do artigo? Aqui no Grupo Assaf, nossos especialistas dominam as Bases Legais da LGPD e, por isso, criamos o Self Assessment. Uma ferramenta que avalia o nível de complexidade de adequação da sua empresa para você dar o pontapé inicial no Projeto LGPD. Faça uma avaliação gratuita

377 visualizações
Keyboard and Mouse

#BlogAssaf 

Preencha dos campos abaixo e receba nosso conteúdo gratuitamente.

Ao informar meus dados, eu concordo com a Política de Privacidade e com os Termos de Uso.