Lei Geral de Proteção de Dados: as hipóteses para tratamento de dados além do consentimento

Lei Geral de Proteção de Dados: as hipóteses para tratamento de dados além do consentimento

A partir de agosto de 2020, entra em vigor a LGPD, a Lei Geral de Proteção de Dados, que visa garantir uma proteção maior aos dados pessoais e à privacidade dos usuários de serviços. A LGPD impacta diretamente em todas as atividades que lidam com informações do público, por isso é essencial que todas as empresas se adaptem a ela, e assim, evitem penalidades.

A LGPD tem dez hipóteses taxativas descritas em seu artigo 7º, que especificam os requisitos para ser feito o tratamento de dados. A primeira delas, e a mais importante, é o consentimento. Esse é o ponto-chave mais discutido e conhecido da lei: todos os dados devem ser obtidos com o consentimento explícito do cliente, que pode ser revogado a qualquer momento. No entanto, existem outras hipóteses que preveem situações em que esse consentimento não é requerido:

As hipóteses da LGPD que não requerem consentimento explícito:

1. Cumprimento de obrigação legal ou regulatória pelo controlador: não é necessário consentimento para que sejam cumpridas obrigações determinadas por lei;

2. Execução de políticas públicas: a administração pública pode usar dados para a criação de políticas públicas que visem o bem-estar da população, tais como saúde, habitação, etc.;

3. Estudos conduzidos por órgãos de pesquisa: pesquisas de caráter científico, estatístico ou histórico podem fazer uso de dados pessoais, desde que mantendo a anonimidade dos usuários;

4. Execução de contrato: dados pessoais podem ser usados para dar segmento aos procedimentos relacionados a um contrato;

5. Exercício regular de direito: dados pessoais podem ser utilizados para processos judiciais, administrativos ou arbitrais;

6. Proteção da vida e da incolumidade física: o tratamento de dados pessoais pode ser feito sem consentimento prévio se for voltado para a proteção da vida do titular ou de terceiros;

7. Tutela da saúde: o tratamento de dados é permitido em procedimentos realizados por profissionais da saúde e autoridades sanitárias, sempre visando a preservação da saúde e sem finalidade econômica.

8. Interesse legítimo: essa é provavelmente a hipótese mais flexível, uma vez que o conceito de legítimo interesse na legislação pode ser muito amplo. No entanto, é a que requer mais cuidado: é preciso defender e argumentar a posição de legítimo interesse caso haja qualquer tipo de questionamento. É importante levar em conta que esse interesse não pode se sobrepor aos direitos e liberdades fundamentais do titular dos dados;

9. Proteção de crédito: a última hipótese segue os parâmetros definidos pelo Código de Defesa do Consumidor. Ela permite a utilização de dados para a análise de crédito, focando em informações como adimplência ou inadimplência, dívidas, etc.

Punições para o descumprimento da lei

Empresas que não se adequarem à LGPD podem sofrer penalidades variadas, como multa de 2% do faturamento com limite de 50 milhões de reais. Pode haver também bloqueio e eliminação dos dados pessoais que geraram a infração, multa diária e divulgação pública da infração.

Para evitar essas penalidades e adequar-se à nova legislação, é sempre bom contar com uma boa assessoria jurídica para trabalhar com o tratamento de dados. Não deixe que sua empresa sofra por irregularidades que podem ser evitadas. Entre em contato conosco para consultoria ou acesse nosso site para saber mais sobre esse tema.

Compartilhe com seus amigos!