Sancionada em agosto de 2018, a LGPD (Lei Geral de Proteção de Dados) é uma legislação que cria diretrizes para coleta, tratamento, armazenamento e compartilhamento de dados pessoais. Nela, são definidos todos os direitos e deveres de todas as partes envolvidas, e também as sanções para as organizações que não cumprirem os seus requisitos.
A lei começou a vigorar em 2020, mas as suas sanções só passarão a valer em meados de 2021. Todo esse tempo entre a sanção e a entrada em vigor foi necessário para que as empresas pudessem adequar as suas estruturas para atender a lei.
A LGPD é estruturada em 10 bases legais, e é sobre elas que falaremos neste post. Confira!
Consentimento do titular
A primeira base legal é a que estrutura a lei: o consentimento do titular. A LGPD deixa claro que o consentimento deve demonstrar, de forma explícita, a vontade do titular, ou seja, as empresas não poderão utilizar artimanhas como as letras miúdas e os botões pré-apertados. O consentimento deve ter clareza e ser feito mediante transparência e autonomia.
Legítimo interesse
Para os dados serem coletados, armazenados e tratados, a empresa deverá justificar o seu interesse, baseado em situações concretas. Esse interesse deverá estar explícito no momento em que o titular expressar o seu consentimento.
Obrigação legal
Existem algumas situações em que os dados pessoais poderão ser utilizados sem que haja o consentimento do titular, por cumprirem requisitos legais. Por exemplo, quando as empresas coletam os dados de seus colaboradores para enviá-los à Previdência Social, o Ministério do Trabalho e outros órgãos competentes.
Cumprimento de políticas públicas
Ainda falando sobre as exceções ao consentimento, os dados também poderão ser coletados para que seja feito o cumprimento de políticas públicas. Mesmo não havendo a necessidade de consentimento nesse caso, o titular continua tendo acesso claro às finalidades e processos em que os seus dados serão inseridos.
Órgãos de pesquisa
Sem dados não é possível fazer pesquisas — que são de suma importância para a avaliação de uma série de situações importantes em diversas áreas. A LGPD também autoriza o acesso dos órgãos de pesquisa e desenvolvimento científico aos dados pessoais, recomendando que esses dados sejam anonimizados, para não expor os titulares.
Execução de contratos
Quando temos um contrato bilateral, as duas partes concordam com os termos estabelecidos. Tendo um dos titulares como integrante do direito do contrato, ele poderá utilizar os dados do documento de maneira adequada, quando necessário.
Exercício de direitos
Para garantir a produção de provas de uma parte contra outra em processos judiciais, arbitrais ou administrativos as partes poderão utilizar os dados pessoais para garantir os seus direitos.
Proteção à vida
Os dados pessoais também poderão ser utilizados sem consentimento em caso de necessidade de proteção à vida ou integridade física de seus titulares. Por exemplo: se uma pessoa é socorrida na rua, inconsciente, o profissional de resgate tem o dever de dar entrada para que esse paciente seja atendido, utilizando os seus dados.
Tutela da saúde
Assim como no exemplo anterior, a LGPD também oferece a base legal que dá autorização expressa ao tratamento de dados para a tutela de saúde, mas para que isso seja feito, o tratamento do dado deverá ser feito por um profissional qualificado da área da saúde ou autoridade sanitária.
Proteção ao crédito
Por último e não menos importante, a LGPD oferece uma base legal de tratamento de dados para a proteção ao crédito, que garante a cobrança de dívidas e eventuais protestos. É uma maneira de proteger os credores para que os devedores não utilizem os mecanismos da LGPD para escapar de suas obrigações financeiras.
Como vimos, a LGPD é estruturada por cada base legal, que define o que pode ou não ser feito, com ou sem o consentimento do titular. É uma forma de proteger as pessoas físicas contra abusos de controladores mal intencionados e, ao mesmo tempo, garantir que as empresas saibam exatamente até onde podem ir.
Gostou do post? Então, continue com a gente e confira 4 dicas para elaborar um bom treinamento para a LGPD em sua empresa.
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
