Para a LGPD, configura-se “tratamento de dados pessoais” toda e qualquer operação realizada com essas informações — desde a sua coleta, até o armazenamento e compartilhamento, e, por fim, o descarte.
Nesse sentido, a lei determina algumas normas e boas práticas para toda ação realizada com esses dados, pedindo, inclusive, justificativas para esse uso.
Neste artigo, veja quando a lei permite tratar esses dados.
Quando o tratamento de dados pessoais é permitido pela LGPD?
Dados pessoais são informações de muito valor no mundo moderno. Por este motivo não podem ser tratados de qualquer forma.
Por isso, a LGPD estabelece algumas bases legais para o tratamento deles — ou seja, somente nesses casos previstos em lei uma empresa pode coletar e tratar dados.
A legislação estabelece 10 deles.
1. Consentimento
A empresa pode tratar dados para fins específicos — que devem estar claros para o usuário, bem como por quanto ficará armazenado e quem receberá essas informações — desde que o titular autorize espontaneamente. Mas atenção! O consentimento pode ser revogado pelo titular a qualquer tempo.
2. Cumprimento de obrigação legal
Necessário para o cumprimento de outras leis ou atos normativos, como a legislação trabalhista, que exige o armazenamento de dados dos colaboradores de uma empresa para fazer contratações, por exemplo.
3. Execução de políticas públicas
O uso e o compartilhamento de dados é possível para cumprir leis que estabelecem políticas públicas, como assistência social. Essa hipótese é aplicável somente à administração pública.
4. Realização de estudos e pesquisas
Órgãos de pesquisa, como o IBGE, estão respaldados pela LGPD para fazer o tratamento de dados. Entretanto, a lei recomenda que, sempre que possível, seja feita a anonimização dessas informações.
5. Execução de contrato
Quando os dados são necessários para preparar ou cumprir parte de um contrato, como na formalização da venda de um imóvel ou contratação de um funcionário.
6. Exercícios de direito
A lei possibilita o tratamento de dados para exercer o direito de defesa e produção de provas dentro de processos judiciais ou administrativos.
7. Proteção da vida
Quando a vida de alguém ou a sua integridade física está em jogo, é possível coletar dados para manter o seu bem estar. Por exemplo, quando alguém passa mal na rua e é necessário pedir socorro ou chamar alguém conhecido.
8. Tutela da saúde
Essa possibilidade atinge só profissionais da saúde, autoridades sanitárias e serviços de saúde de modo geral. Eles podem recolher dados para exercer suas atividades, por exemplo, revelar resultados de exames para pacientes.
9. Proteção de crédito
Essa base permite a comunicação entre empresas e órgãos de proteção de crédito, para manter informações sobre cadastro positivo e pendências financeiras dos titulares.
10. Legítimo interesse
Por fim, essa é a base legal mais genérica. A lei diz que o tratamento de dados pessoais é permitido para atender aos interesses legítimos do controlador e do terceiro, desde que não fira direitos do titular.
Entender esses requisitos para o tratamento de dados pessoais na LGPD é o primeiro passo para entrar em conformidade com a lei. Mas, depois deles, ainda têm vários outros.
Se você quer saber como entrar em compliance com a legislação, tratar suas bases do jeito certo e evitar problemas com a ANPD, baixe o nosso material sobre como se adequar à LGPD.
Você vai encontrar diversas dicas para implementar a lei na sua empresa!
Gostou dessa notícia?
e receba nossos conteúdos no seu email.
Nenhum comentário feito.