Se você quer compreender o que é uma base legal na LGPD, leia atentamente esse artigo.
Antes de mais nada, eu quero que você compreenda o conceito de base legal na LGPD.
Base Legal na LGPD – Conceito
É a fundamentação jurídica que dá amparo ao tratamento de dados pessoais realizado pelo controlador.
Ou seja, por meio da opção por determinada base legal é que o controlador conseguirá justificar o tratamento de dados pessoais que está realizando.
O raciocínio é bem simples e intuitivo.
Vejamos, primeiro: sempre que o controlador desejar tratar um dado pessoal, ele terá de identificar uma finalidade para tratar determinado dado pessoal do titular.
O segundo ponto é, ao identificar uma finalidade para esse tratamento, deverá, de forma obrigatória, optar por uma das bases legais dispostas na LGPD.
Essa base legal, contudo, precisa estar adequada ao tratamento de dados que está realizando.
Ou seja, tem de ser uma base que dê suporte e que seja capaz de validar o tratamento em questão.
Em outras palavras, essa base legal deverá servir para legitimar esse tratamento, pois só assim a empresa estará atendendo às disposições da lei.
Quais são as bases legais da LGPD?
Para a legitimação do tratamento de dados pessoais e para não obstar a continuidade de nenhum modelo de negócio, a LGPD trouxe um rol com 10 bases legais aplicáveis ao tratamento de dados realizado.
Lembre-se, contudo, que a base precisa refletir o tratamento realizado, do contrário, a empresa estará infringindo à lei.
O art. 7º da LGPD trouxe um rol contendo as 10 bases legais capazes de validar as operações de tratamento de dados que as empresas controladoras desejarem realizar.
“O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios, etc.,
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
Demais bases legais capazes de justificar o tratamento de dados pessoais
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente”.
Na LGPD nenhuma base é mais importante do que a outra!
É muito importante que a gente trabalhe essa pauta, afinal, nenhuma base legal é mais importante do que a outra.
Na LGPD não existe hierarquia entre as bases e nenhuma uma base mais potente, o que existe é a base adequada para o tipo de tratamento realizado pelas empresas.
As bases legais nada mais são do que os instrumentos utilizados para justificar a realização do tratamento de dados pessoais.
Outro ponto importante e ainda no “campo das bases legais”é que não existe obrigatoriedade de consentimento para todas as operações de tratamento de dados pessoais.
O consentimento não é obrigatório para todo e qualquer tratamento de dados e a empresa não precisa de consentimento do titular para realizar todo e qualquer tratamento de dados.
Por isso, é importante haja a desconstrução da ideia do protagonismo do consentimento.
Assim, eu quero que você desconstrua também a ideia de que o consentimento é a principal base legal da LGPD: ELE NÃO É!
O consentimento é só mais uma das bases legais que pode ser utilizada pelo controlador, a depender do contexto em que ocorre esse tratamento de dados pessoais.
E aqui eu faço uma ressalva importante: você poderá e certamente irá utilizar o consentimento quando essa for a base ideal!
Contudo, a LGPD trouxe outras bases legais adequadas à validação do tratamento.
Além disso, o consentimento é uma base bastante frágil para o controlador, uma vez que o ônus de provar que o obteve de maneira lícita e livre será sempre dele.
Como descobrir qual a base legal adequada
Como tudo na LGPD, a escolha pela base legal adequada dependerá do contexto em que realizado o tratamento de dados pessoais.
Desse modo, embora pareça vago, tudo será de acordo com a análise do caso concreto!
Na LGPD tudo depende do contexto, da situação real, e não existe uma “fórmula mágica”que se aplique a todo e qualquer tratamento.
Por isso, sempre deverá ser levado em conta o contexto do tratamento de dados que a empresa está realizando, pois só assim a empresa poderá enquadrar esse tratamento em uma das hipóteses acima.
Clique aqui e saiba tudo sobre uma das bases mais utilizadas para legitimar o tratamento de dados pessoais, a BASE LEGAL DA EXECUÇÃO DE CONTRATO.
Para conhecer a nossa Escola de LGPD na prática e aprender a como adequar a empresa à LGPD, CLIQUE AQUI!
