As “Bases Legais” são as situações que a LGPD autoriza que sejam utilizados os dados pessoais de alguém para o seu tratamento. É a Base Legal que irá justificar a legalidade dessas operações.

Só para lembrar, “tratar” os dados pessoais de alguém significa realizar operações como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais (art. 5º, X, da LGPD).

Inclusive, o período em que esses dados pessoais podem ser usados, ou retidos, dependerá da base legal esteja justificado o seu tratamento. Se não se encaixar em uma das bases legais que trataremos abaixo, a sugestão é a de que sejam imediatamente excluídos da base de dados, pois o risco de sua manutenção e utilização é alto.

As bases legais autorizadas pela LGPD são as seguintes:

 

CONSENTIMENTO

O Consentimento é a manifestação livre, informada e inequívoca do titular de dados, que autoriza o tratamento dos dados para finalidades específicas.

Este Consentimento deverá sempre ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular, inclusive constando em cláusula destacada das demais cláusulas contratuais.

O consentimento é dispensado para os dados que o próprio titular tenha tornado manifestamente públicos, como em casos de redes sociais, por exemplo, mas sempre se resguardando seus direitos e os princípios determinados na LGPD.

Sempre que o Controlador quiser, ou precisar comunicar, ou compartilhar esses dados com outros controladores, deverá obter consentimento ESPECÍFICO do titular para essa finalidade.

Exemplos de situações que requerem consentimento: e-mail, mensagens por SMS, WhatsApp ou outros aplicativos, impressos etc., propostas, especialmente com relação a clientes que nunca tiveram qualquer relação com a empresa; compartilhamento de dados com parceiros da empresa não ligados diretamente com o contrato.

 

CUMPRIMENTO DE OBRIGAÇÃO LEGAL ou REGULATÓRIA

São os deveres que o legislador obriga alguém a realizar e que estão definidos nas regras legais. São exemplos dessa situação: guardar Notas Fiscais com os dados do titular pelo prazo legal; necessidade do empregador em tratar os dados de seus empregados com o objetivo de estar em conformidade com a legislação trabalhista.

 

EXECUÇÃO DE POLÍTICAS PÚBLICAS pela ADMINISTRAÇÃO PÚBLICA

Políticas Públicas são as ações que os Administradores Públicos estabelecem para resolver problemas envolvendo a Sociedade e a Execução dessas Políticas Públicas é a colocação delas em prática.

São exemplos: a coleta de dados pessoais de moradores de um bairro, por parte de uma Prefeitura, para aplicação de medidas que os beneficiem através de projetos envolvendo saúde, educação, água e esgoto e meio ambiente.

 

ESTUDOS POR ÓRGÃOS DE PESQUISA

São investigações realizadas por Órgãos de Pesquisa, assim considerados conforme a LGPD, para identificar aspectos históricos, tecnológicos ou estatísticos de determinadas situações. Sempre que possível, deve-se assegurar que os dados pessoais sejam anonimizados.

Desta forma, se a sua empresa não tiver como missão ou objetivo social, ou estatutário, a pesquisa, para que possam ser realizadas pesquisas envolvendo qualidade do produto vendido/serviço, ou satisfação ou qualidade de atendimento, aconselha-se que seja, previamente, solicitado consentimento para essas situações.

Exemplos de estudos por Órgãos de Pesquisa são aqueles realizados pelo Instituto Brasileiro de Geografia e Estatística (IBGE), pelo Instituto Brasileiro de Defesa do Consumidor (IDEC).

 

EXECUÇÃO DE CONTRATO

É o cumprimento das obrigações assumidas pelas partes numa relação contratual já firmada pelas partes.

Exemplo dessa situação é o armazenamento de dados necessários do titular que contratou a empresa para realização de determinado serviço, ou aquisição de produto, pois tais dados são necessários para se manter contato com o titular, realizar entregas e orçamentos, por exemplo.

 

PROCEDIMENTOS PRELIMINARES RELACIONADOS AO CONTRATO

São as situações que envolvem verificações prévias que são realizadas antes da assinatura do contrato pelas partes.

Exemplos dessa situação pode ocorrer quando, antes da assinatura do contrato, são solicitadas informações do comprador, tais como certidões negativas nas esferas Municipal, Estadual e Federal; solicitação de exames de aptidão para certas atividades; solicitação de curriculum vitae para identificação de experiência do candidato.

 

EXERCÍCIO REGULAR DE DIREITOS

São situações que a lei autoriza alguém a realizar certos atos, sem que esses atos sejam considerados ilegais, ou abusivos, seja por via extrajudicial, judicial ou por arbitragem.

Exemplos dessa situação são a guarda de dados pessoais pelo prazo de defesa de uma ação trabalhista para a propositura de ação movida pelo empregado; investigação acerca da situação creditícia do cliente, a fim de proteção do crédito; cobrança, ou acionamento judicial do cliente por dívidas não pagas.

 

PROTEÇÃO DA VIDA OU DA INCOLUMIDADE FÍSICA

São circunstâncias necessárias e adequadas para assegurar a vida ou a integridade física de alguém.

Exemplo dessa situação é a solicitação de informações da Carteira Nacional de Habilitação (CNH) para se identificar se uma pessoa tem idade suficiente e se tem condições de dirigir um veículo na categoria habilitada.

 

TUTELA DA SAÚDE

Tutelar a saúde tem o significado de proteger, defender a saúde de alguém ou de um conjunto de pessoas. Nesse caso, a LGPD direciona essa proteção de forma exclusiva em procedimento realizado por profissionais da saúde, serviços de saúde ou autoridade sanitária.

Exemplo dessa situação é o caso em que a lei determina que o transportador de pessoas não pode recusar passageiros, salvo nos casos previstos nos regulamentos, ou se as condições de higiene ou de saúde do interessado o justificarem (art. 739, do Código Civil).

 

LEGÍTIMO INTERESSE

É uma hipótese que autoriza o tratamento de dados pessoais para finalidades legítimas da empresa (Controlador ou terceiro), como o apoio e promoção de suas atividades, utilizando-se apenas dos dados pessoais estritamente necessários, MAS que deve sempre levar em consideração os direitos e liberdades fundamentais e a LEGÍTIMA EXPECTATIVA DO TITULAR. Essa LEGÍTIMA EXPECTATIVA DO TITULAR refere-se a situações esperadas, ou autorizadas pelo titular, com base em relacionamento prévio que teve com o Controlador dos dados pessoais, não se considerando como tal situações abusivas ou ilegais de coleta de dados pessoais para acionamento do titular.

Exemplos dessa situação: o cliente faz um cadastro na empresa para buscar informações sobre o preço dos produtos, ou promoções e, a seguir a empresa lhe envia essas informações; o cliente já realizou a compra, ou serviço na empresa e a empresa envia informações promocionais relacionados aos produtos, ou serviços anteriormente adquiridos, mas de forma equilibrada e não abusiva e com intervalos de tempo muito curtos.

Importante também você conhecer situações que não são legítimo interesse. Assim, NÃO É LEGÍTIMO INTERESSE adquirir base de dados de pessoas físicas para utiliza-las para acionamento de clientes; acionamentos constantes de clientes de forma abusiva; venda dos dados dos titulares que fazem parte do banco de dados da empresa para outras empresas; utilização de dados do cliente para outras finalidades que não aquelas relacionadas aos contatos prévios entre as partes, exceto se houver autorização realizada por consentimento escrito por parte do titular de dados. Para saber mais sobre legítimo interesse clique aqui.

 

PROTEÇÃO AO CRÉDITO

Crédito é uma operação em que uma pessoa confia a outra uma coisa, com a expectativa de que aquele que recebeu a coisa irá devolvê-la, de forma que a Proteção ao Crédito é a criação de mecanismos prévios, ou posteriores à entrega para garantir o recebimento por parte daquele que entregou o bem.

Exemplo dessa situação é a utilização das informações constantes nos bancos de dados da empresa para realização de análise de risco de crédito da pessoa cadastrada, ou para subsidiar a concessão, ou extensão de crédito e realização de venda a prazo, ou outras transações comerciais e empresariais que possam causar risco financeiro à empresa que consulta tais informações (art. 7, I e II, da Lei n. 12.414/11).

 

Prof. Diego Richard Ronconi, PHd.

Comments are closed