Bases legais para coleta de acordo com a Lei Geral de Proteção de Dados.

O que é a LGPD?

A Lei Geral de Proteção de Dados, que entrou em vigor em setembro de 2020, é a lei nacional que estabelece diretrizes acerca da coleta, uso, armazenamento e compartilhamento de dados pessoais, inclusive nos meios digitais, impondo sanções nos casos de descumprimento. Seu objetivo é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Quem precisa aplicar a LGPD?

Todos os negócios, de qualquer porte, que utilizam ou armazenam dados pessoais, ou seja, informações do público, precisam se adequar à Lei Geral de Proteção de Dados.

Isso significa que toda empresa que cria ou utiliza cadastro de clientes, colaboradores ou fornecedores precisam aplicar, em sua gestão, a LGPD.

O que são Bases Legais? 

Hipóteses em que a Lei Geral de Proteção de Dados autoriza o tratamento de dados pessoais. Isso significa que as empresas que utilizam e tratam dados pessoais fora das bases legais o fazem de forma ilícita, sendo passível de multa, além das demais sanções previstas na Lei 13.709

Na prática, a adequação às bases legais é o ponto central para que as empresas possuam relações mais transparentes e justas com o consumidor.

A LGPD Possui 10 bases legais, são elas:

Importante destacar que nenhuma base legal se sobrepõe à outra, não possuindo portanto, dependência ou predominância entre si, devendo o Usuário verificar qual hipótese adequa-se ao caso da coleta de dados realizada por sua empresa.

Destaca-se ainda, que as finalidades para a coleta e tratamento dos dados devem estar dispostas de forma clara e acessível ao titular dos dados.

1. CONSENTIMENTO

Caracteriza-se pela  declaração clara e inequívoca de que o titular concorda com o uso dos seus dados para as finalidades propostas pela empresa. O Titular, portanto, precisa concordar expressamente com o fornecimento dos seus dados, bem como com a utilização destes pela empresa, para as finalidades descritas.

2. CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA PELO CONTROLADOR

Essa base de dados refere-se ao cumprimento de obrigação legal pelo controlador. Isso significa que, de acordo com a legislação vigente, o controlador é obrigado a coletar os dados do usuário. 

Ex: empresa que possui a obrigação legal de entregar a Declaração do Imposto sobre a Renda Retido na Fonte (DIRF) relativo a seus empregados.

3. PELA ADMINISTRAÇÃO PÚBLICA 

Hipótese exclusiva para tratamento e uso compartilhado de dados necessários à Execução de Políticas Públicas Previstas em Leis e Regulamentos ou Respaldadas em Contratos e Convênios e Outros Instrumentos. 

Neste caso, a finalidade é a execução de políticas públicas, devendo a Administração Pública seguir procedimentos específicos para processar dados com essas informações.

4. REALIZAÇÃO DE ESTUDOS POR ÓRGÃOS DE PESQUISA

A Lei Geral de Proteção de Dados define órgãos de pesquisa como:

XVIII – órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

Ainda assim, de acordo com o mesmo dispositivo, sempre que possível, deve ser garantido o anonimato ao titular dos dados.

5. PARA EXECUÇÃO DE CONTRATOS

Neste caso, os dados pessoais podem ser processados para que seja cumprida obrigação estabelecida no contrato, ou quando o tratamento de dados é necessário para a validação e início de vigência de um acordo.

Ex: Para contratar os serviços da Rizer, é necessário o fornecimento de dados pessoais para a formalização do contrato (dados do contratante, dados para faturamento, etc.)

6. PARA EXERCÍCIO REGULAR DE DIREITO 

O controlador poderá manter em seu banco de dados informações pessoais do titular com objetivo de, eventualmente, defender-se de algum processo judicial, administrativo ou arbitral.

Ex: Armazenamento de dados de ex-funcionário pelo ex-empregador, para se resguardar de eventual processo trabalhista.

Não obstante, é necessário observar os princípios de tratamento de dados da LGPD, com destaque para a necessidade e a finalidade.

7. PARA PROTEÇÃO DA VIDA OU DA INTEGRIDADE FÍSICA DO TITULAR OU DE TERCEIRO

É possível justificar a coleta e/ou tratamento de dados pessoais nos casos em que seu uso é de interesse vital, seja do titular dos dados ou de terceiros.

Ex: Utilização da geolocalização de celular, para encontrar pessoa que foi sequestrada.

8. PARA TUTELA DA SAÚDE 

Hipótese exclusiva para procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridades sanitárias.

Coleta de dados com fins de realização de tratamentos de saúde. A prestação de informações incorretas pode acarretar problemas no tratamento dos pacientes, sendo necessária a coleta criteriosa, observando ainda os princípios da necessidade e da transparência.

9. LEGÍTIMO INTERESSE

A Lei Geral de Proteção de Dados autoriza a coleta de dados, mesmo sem consentimento, quando comprovado legítimo interesse pelo controlador. Essa é a base legal mais flexível (uma vez que abre margem para interpretação), mas a sua aplicação é mais complexa em relação às demais. 

O legítimo interesse deve, ainda, ser orientado por situação concreta. Isso significa que não é possível o tratamento de dados baseado na mera vontade do controlador.

Ex: Empresa que analisa o histórico de compras de seus clientes com objetivo de enviar e-mails com a indicação de produtos semelhantes para eles comprarem, bem como envio de descontos.

Considerando a flexibilidade e margem interpretativa do legítimo interesse, é recomendável que o controlador (em caso de dúvida) solicite consentimento ao titular dos dados.

10. PROTEÇÃO DE CRÉDITO

Para reduzir os riscos das transações que envolvem proteção de crédito, é possível que dados pessoais sejam consultados, avaliando o perfil e histórico de pagamentos do cidadão, por exemplo.

Confira agora as principais aplicações da LGPD para o Usuário da Plataforma RIZER:

• Transparência: Garantia de informações claras, precisas e facilmente acessíveis sobre como a sua empresa coleta, utiliza e armazena os dados do titular; 
• Possibilidade de saída: Se solicitado, os dados do usuário devem ser deletados; 
• Adequação ao Princípio da Necessidade: Toda coleta e utilização de dados pessoais deve se restringir ao mínimo necessário para a realização das finalidades pretendidas pela empresa; 
• Finalidade e Adequação: Deve ser informado ao titular dos dados a finalidade, ou seja, o motivo pelo qual cada um dos dados está sendo coletado; 
• Evita solicitar dados sensíveis: A não ser que sejam extremamente necessários para o desempenho das funções estabelecidas, os dados sensíveis não devem ser coletados, uma vez que a LGPD prevê que tais dados apenas podem ser coletados nas hipóteses de consentimento do usuário, de forma específica e destacada, para finalidades específicas, ou nas hipóteses descritas pelo art. 11 da Lei.

Agora que você já sabe o que é LGPD e o que diz a Lei Geral de Proteção de Dados, leia também sobre Sistema de Gestão integrado através de uma API.

Conheça nossa plataforma e crie agora o sistema da sua empresa clicando aqui!