Quando o assunto é Lei Geral de Proteção de Dados Pessoais (LGPD), o consentimento está entre os 5 tópicos mais comentados. E, para entender se a afirmação acima é verdadeira ou falsa, é necessário compreender em qual momento da lei falamos sobre o consentimento.
A LGPD tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, além do livre desenvolvimento da personalidade da pessoa física. Para garantir a proteção, essa lei dispõe sobre o tratamento de dados pessoais em meios físicos e digitais, tanto por pessoa física quanto por pessoa jurídica, de direito público ou privado.
Tratamento de Dados Pessoais
Para realizar o tratamento de dados pessoais, a empresa precisa estabelecer um motivo. Mas o que significa tratamento de dados pessoais? É todo o processo dentro da empresa que envolva movimentação de informações de pessoa física, ou seja, a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados. Para cada rotina com esse tratamento, a empresa precisa analisar e estabelecer um motivo.
Vamos para a prática! Suponhamos que uma empresa de contabilidade precisa de informações do seu cliente para realizar o imposto de renda e, sem os dados pessoais, não consegue entregar essa obrigação. Nessa situação, a empresa precisa do consentimento do cliente para o tratamento de dados? A LGPD estabelece dez bases legais para a empresa se resguardar no momento do tratamento de informações de pessoas físicas e o consentimento é somente uma dessas possibilidades. Ou seja, a afirmação “todo tratamento de dados pessoais precisa do consentimento do titular” é falsa. Com essa informação, conseguimos passar para o próximo passo desse artigo: Quais são as bases legais?
Bases Legais da LGPD
Como visto acima, temos 10 hipóteses que asseguram as empresas a realizar o tratamento de dados de pessoas físicas. Vamos a elas:
1. Consentimento do Titular
O consentimento é a primeira hipótese e, por isso, há confusão na hora de estabelecer a base legal. Para que a empresa recolha um consentimento válido, de acordo com a LGPD, é necessário se atentar aos seguintes pressupostos: livre vontade do titular, estabelecimento de uma finalidade específica e que seja informado ao titular sobre o objetivo, o processamento e o uso dos seus dados, assim como as consequências se ele recusar o tratamento. Dessa forma, inicialmente, o controlador precisa se certificar de que todos os pressupostos sejam atendidos, garantindo a liberdade, a privacidade e o livre desenvolvimento da personalidade do titular.
O segundo ponto importante que o controlador precisa entender sobre o consentimento é que este poderá ser revogado. Isso significa que quando a base legal para o recolhimento da informação é o consentimento e o titular dos dados solicita a exclusão dessa informação, o controlador precisa garantir esse processo . Voltando para a hipótese do escritório de contabilidade que precisa realizar o imposto de renda, imagina que esse Contador solicitou o consentimento e o seu cliente, no dia anterior à entrega da obrigação, solicitou a retirada dos dados. Qual será o argumento do Contador? Vamos para as próximas hipóteses.
2. Cumprimento de obrigação legal ou regulatória pelo controlador
Essa hipótese pode ser mais interessante do que o consentimento em várias situações, pois se a empresa precisa tratar dados para garantir uma obrigação legal ou regulatória, ela terá uma base legal mais consistente. Como situação prática, vamos colocar dados de colaboradores da empresa. Dentre outras obrigações trabalhistas, a empresa realiza o pagamento do salário e, para cumprir essa obrigação, é necessário mandar as informações pessoais para o Contador, para o banco ou afins. Dessa forma, você precisa realizar o tratamento de dados pessoais para garantir o cumprimento de uma obrigação legal.
3. Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido deste
Essa hipótese de base legal é muito interessante, pois ela pode ser utilizada de acordo com a prestação de serviços da empresa, dependendo da relação contratual com o cliente. Retornando ao exemplo do escritório de contabilidade que precisa realizar o imposto de renda, o titular contratou diretamente o escritório para entregar a obrigação contábil. Então, cabe ao escritório explicar ao titular que para prestar o seu serviço precisará recolher alguns dados pessoais.
Na utilização dessa base legal, é importante que a empresa seja transparente na prestação de serviços e também que esteja junto ao seu setor jurídico para aprimorar os seus contratos de acordo com a LGPD.
4. Exercício regular de direitos em processo judicial, administrativo ou arbitral
Essa base legal é mais específica e a que faz mais sentido. Imagina se você precisasse pedir o consentimento do titular que ajuizou uma ação contra a sua empresa ou para a sua empresa ajuizar uma ação contra o titular. Ele te forneceria os dados pessoais? Provavelmente não. Por isso, essa base legal que vai sustentar esse tratamento de dados pessoais.
5. Legítimo Interesse
O legítimo interesse é tão famoso quanto o consentimento quando o assunto é Lei Geral de Proteção de Dados Pessoais (LGPD). Para ilustrar, podemos utilizar a figura de uma balança onde, de um lado estará a legítima expectativa para a proteção de dados e do outro o legítimo interesse comercial em garantir novos usos a um conjunto de informações. Ao utilizar essa base legal, é importante que o controlador entenda que somente poderá tratar os dados pessoais estritamente necessários para a finalidade pretendida e também que a Autoridade Nacional de Proteção de Dados (ANPD) poderá solicitar à empresa o Relatório de Impacto à Proteção de Dados Pessoais preenchido com a “LIA” (Legitimate Interests Assessment) completa.
As demais bases legais que a LGPD fornece são específicas e possuem discussões mais aprofundadas.
Se gostou desse tema, deixe nos comentários se você quer mais artigos de “Verdadeiro ou Falso” da LGPD.
Assine a nossa newsletter e receba as novidades em seu e-mail.
Confira a live que preparamos sobre esse assunto: